新一代可穿戴医疗设备需要安全的高密度非易失性存储器

2021-03-16


新冠疫情后患者健康监测的变化以及以面对面提供医疗服务的方式将对个人和可穿戴医疗设备产生更大的需求。需求模式的这种变化将需要更健壮和安全的存储产品,这些产品可以以较低的每位成本存储更多的用户数据,同时提供高级别的安全性。  

个人医疗设备有被入侵或攻击的危险

在可预见的将来,在许多国家,对于室内公民来说,在社会空间中的社交隔离将继续是强制性的。像学校和工厂一样,医院将寻求在任何时候减少聚集在里面的人数的方法,以便更轻松地保持人与人之间的距离。

因此,卫生系统将高度优先考虑能够在医院外进行监视和诊断的技术,这些技术不需要患者进入病房进行观察。

消费者已经熟悉可穿戴活动跟踪器,该跟踪器可监视诸如用户心率之类的生理信号。

活动和健康跟踪器为消费者提供了一种更健康的生活方式,并增强了他们对新疾病的抵抗力的新途径。

因此,专家可穿戴诊断设备和消费者可穿戴设备似乎都可能在新冠疫情之后得到更广泛的使用。

可穿戴医疗技术用户的广泛扩展对安全性产生了巨大影响,其原因有两个:

在某些情况下,专业医疗设备将是至关重要的安全性用户的生命将取决于它。因此,设备必须免受恶意攻击的侵害,这些攻击可能会禁用或损害其运行。 

私有用户数据通常通过无线链接通过可穿戴设备记录并传输到主机设备如智能手机。在医疗设备中,传输数据或代码时面临的威胁最大。例如,当记录的心跳测量值通过蓝牙低功耗链接从可穿戴式心脏监护仪上传到用户的智能手机时,或者当更新的固件从云端通过无线方式传递到可穿戴设备时。

在简单的可穿戴产品中,安全措施可能仅限于微控制器或片上系统,后者将包括一个小的片上闪存区域,用于安全代码存储。如果系统具有串行或SPI闪存,则按照定义,它已准备好安全性。但是,在更复杂的设备中,代码的大小对于嵌入式MCU的内存来说太大了,需要使用外部闪存进行代码存储。如果此外部存储器不提供诸如加密引擎和信任根之类的安全功能,那么它将很容易受到攻击。无论主机MCUSoC的安全性如何,如果外部存储器受到威胁,整个设备及其数据都将受到威胁。

通过确保具有以下高级功能的连接医疗设备的强大的端到端安全性,可以保护连接的设备免受远程软件攻击:

当主机MCUSoC受到威胁时,通过更新权限之间的端到端安全通道进行安全代码更新,包括无线更新。

安全启动和信任根

闪存设备和主机之间经过身份验证和加密的数据传输

引导和应用程序代码的就地执行(XiP

系统弹性,通过保护,检测和恢复的关键安全功能实现

从闪存到云的安全通道

固件必须具有弹性。如果检测到任何此类固件代码或关键数据已损坏或被黑客入侵,内存应自动将平台固件可靠地恢复到完整性状态。