作者:华邦电子安全解决方案营销处处长陈宏玮
华邦电子闪存产品营销经理黄信伟
毫无疑问,在后疫情时代,患者健康监测方式的改变,以及面对面医疗问诊服务的变化等,都将对个人及可穿戴医疗设备产生更大的需求。而这种终端需求的改变,也势必将引发市场对更安全、高容量的非挥发性存储产品的新一轮需求,以满足可穿戴设备储存更多用户数据、每单位价格成本更合理、同时具备更高安全性能的需要。
个人医疗器材隐含被入侵或攻击的危险
在可预见的未来,许多国家/地区的民众仍需继续遵守室内空间保持社交距离的强制规定。如学校、工厂和医院,都必须设法减少室内聚集人数,以维持安全社交距离。因此,医疗卫生体系必须优先考虑一些能在医院外进行监测和诊断的技术,从而患者不必亲自到医院进行观察。
穿戴式的健康追踪装置,为人们提供了一种新的生活方式,使其能够保持更健康的生活习惯,并增强对抗疾病的能力。现在,大多数的人已经熟悉穿戴式的健康追踪装置,如用户心率监测等。华邦预测,未来医疗人员使用可穿戴式装置治疗各种疾病的比例将快速增加。而在后疫情时代,专业型穿戴式医疗设备以及消费型穿戴式医疗装置都很有可能成为市场的新宠儿。
但是,穿戴式医疗技术的使用者数量大幅成长,却也带来了相关的安全性隐患:
- 专业型医疗设备在部分使用案例下具有极高的安全特性要求——攸关使用者性命。因此,这些装置必须能抵挡分布式阻断服务攻击等恶意袭击,以免装置作业中断或瘫痪。
- 穿戴式装置会记录用户的私人数据,且大多通过无线连网(如蓝牙低功耗无线电)传送至智能手机等主机装置。重要的是,使用者必须能够信任自己的装置只会将数据提供给获授权方,例如使用者的医生等。
使用连网穿戴式装置确实存在风险,美国食品药物管理局(FDA)等官方机构曾发出系列警告,要求装置用户和制造商留意已知的风险,比如会影响蓝牙低功耗无线电芯片组的SweynTooth系列网络安全漏洞。今年3月,FDA就在有关SweynTooth的公告中表示,“在特定状况下已能公开获得利用这些漏洞的软件”。医疗器材在传输数据或程序代码时,所面临的威胁最为严重:例如,在穿戴式心率监测装置通过蓝牙低功耗联机将心率测量记录上传至用户的智能型手机时;或是从云端通过无线网络将更新的固件传送至穿戴式装置的时候。
针对简易型的穿戴式产品,安全措施的构建大多局限于微控制器或系统芯片(SoC),这类装置上会有一个内建于芯片的小型闪存区域,用于存储安全程序代码。但对更精密的装置而言,由于程序代码容量过大,超出嵌入式MCU的内存容量,因此需要使用外接式闪存来储存程序代码。
但这类外接式内存若缺乏加密引擎和信任根等安全功能,则会成为安全漏洞。假若外接内存有风险,不论主机MCU或SoC的安全性再高,整个装置和其中的数据都将受到安全威胁。华邦的TrustME®系列中的最新安全内存产品W77Q,能保护装置免受远程软件攻击,确保连网医疗器材获得安全可靠的端对端安全性。
TrustME®W77Q主要通过以下功能,解决潜在安全问题:
- 安全程序代码更新,包括通过更新授权单位与W77Q之间的端对端加密通道执行无线更新,甚至在主机MCU或SoC遭到入侵的情况下也能进行;
- 安全开机与信任根
- 在Flash装置和主机之间传输已验证且加密的数据
- 开机与应用程序之程序代码的芯片内执行(XiP,Execute-in-Place)
- 系统复原能力,开启主要安全功能如保护、侦测及复原。
如何优化成本储存大量个人资料
使用穿戴式装置和家用患者监测设备,能缓解医疗机构的压力,并协助诊疗室和医院维持安全的社交距离。然而,这些个人设备会产生大量的个人资料数据。市面上已有内建多重传感器的监测设备,这些装置可同时追踪各种生命体征,比如心率、心率变异度、血氧浓度和温度等。可穿戴式装置由于无法持续连网,其系统架构必须能将用户数据储存于本机,因此需要高容量的非挥发性内存。此外,患者的诊断和治疗需要用这些数据进行判断,因此数据完整性也是关键任务要求之一。
传统用于非挥发性、零错误数据储存装置的内存类型为NOR Flash,在512Mbit以下的低容量应用中,NOR Flash是极具成本效益的选择。但当所需的数据容量达到512Mbit以上时,NAND Flash的制程更具优势。在华邦的医疗设备市场展望中,用于储存用户数据的NOR Flash需要有高可靠度、高速的替代选择。为此,华邦开发了全新技术,提高其SLC NAND Flash产品的读写效能。
例如,W25N QspiNAND系列提供512Mbit、1Gbit、2Gbit和4Gbit的容量选择,并与传统SPI NOR Flash共享相同接口,因而能简单快速地置换现有设计中的产品,而且512Mbit容量的每位单位成本更低,使用的电路板空间也更少。W25N装置亦具备快速的编程/抹除效能,而且可靠稳定:产品包含10万次以上的编程/抹除周期,以及超过10年的资料保存期。芯片内建错误修正码(ECC)引擎,可确保储存空间内的数据不会发生位错误。
此外,华邦还提供更高效能的迁移路径,适用于整合大量传感器并以高取样速度运作的医疗器材:高效能的QspiNAND Flash和OctalNAND Flash产品提供与SLC NAND Flash质量相同的高标可靠度,而且数据带宽还更高。
新一代的个人医疗器材
新冠疫情的影响还在持续中,但可以明确的是,医疗产业势必将使用更多的个人和穿戴式技术设备。其中,数据是这些新兴个人医疗器材的关键,并且对安全和储存系统的设计也有很大的影响。穿戴式医疗技术市场日新月异,华邦的安全NOR Flash产品以及高可靠度、高容量的QspiNAND Flash在开发上抢得先机,OEM可以信赖华邦,持续选用其推出的全新产品类型和技术,满足市场对安全、低成本程序代码与数据储存的最新需求。