闪存控制器在医疗安全中的作用简述

与其他任何使用网联电子设备的环境一样，医疗保健行业容易受到网络威胁。这些攻击的动机可能是为了窃取信息或金钱，或者只是为了制造混乱。D5Xednc

然而，与大多数其他领域不同，对医疗设备的攻击可能危及人们的健康甚至生命，特别是当有大量医疗设备联网以便对患者实现更好的监控和管理时。这包括药物输液泵、心脏起搏器，以及监测心率、血压和其他生命体征的设备。D5Xednc

随着网联设备数量的增加，医疗保健行业的网络攻击数量多年来一直在增加。最重要的是，一些广泛使用的设备仍然存在漏洞。例如，研究人员发现，很多网联设备仍然运行老旧的未打补丁的操作系统，并且存在已知的安全漏洞。在某些情况下，甚至连最基本的安全机制都没有得到实施，例如无法对设备的默认密码进行更改。D5Xednc

医疗系统的风险

许多医疗设备都实现了联网，并运行与笔记本电脑和智能手机相同的标准操作系统。与其他物联网(IoT)一样，将它们连接到互联网，即可利用云存储和云计算的优势。它们中有许多也可以进行远程控制。D5Xednc

2011年，安全研究员Jay Radcliffe证明，黑客可以轻松访问使用无线通信接收命令的医疗设备。他能够黑入自己的胰岛素泵——如果是其他人这样做，则有可能停止胰岛素的输送或输送危险的过量剂量。D5Xednc

无意攻击的一个真实案例是，新生儿重症监护病房中的心脏监视器受到了计算机蠕虫病毒感染。该蠕虫并非专门针对医疗设备——它的目的是窃取信用卡详细信息——但它的编写非常糟糕，从而使心脏监测器反复崩溃，进而使早产儿在危险的时间段内得不到监测。D5Xednc

在过去10年中，网联医疗设备的数量呈爆炸式增长，因此潜在风险也在增加。尽管过去存在许多漏洞，例如Radcliffe所展示的漏洞，但制造商和监管机构从那时起就已更加认真地对待这个问题。D5Xednc

然而，目前所使用的许多设备都是在业界意识到需要认真对待网络安全之前所开发的。这些设备可能正在运行过时或不安全的软件，并且可能无法对它们进行升级。此外，医疗设备价格昂贵，因此无法对这些系统进行快速更换。因此，医疗保健系统和医疗设备仍然存在许多潜在风险。D5Xednc

最严重的风险是影响设备功能，进而危害健康的攻击。D5Xednc

但是受感染的设备也可以用作访问其他系统的网关，进而可用于窃取数据或执行勒索软件攻击。除了数据和财务损失外，如果医院或医疗设备制造商被认为容易受到攻击，那么它们还存在声誉损失的风险。D5Xednc

即使没有这些外部威胁，医疗环境中的设备也需要做到高度可靠。随机故障也会危及健康。同样重要的是，还应确保意外电源故障等事件不会导致任何数据丢失或固件损坏。D5Xednc

保护系统免受攻击

保护系统免受网络攻击需要做到多层次并在每个级别实施。这需要进行详细的威胁分析以确定所需解决的漏洞。D5Xednc

除此之外，还需要对所有员工进行安全意识培训。这就必须涵盖基本知识，例如使用适当的密码并确保密码安全。这还需要包括对各类“网络钓鱼”攻击的认识，进而避免它们遭到利用而被用于提取信息或诱骗人们授予系统访问权限。D5Xednc

这个过程还需要做到持续，因为随着时间的推移会出现新的威胁和漏洞。还需要在设备设计的各个层面考虑到安全性，包括内存和固件。D5Xednc

代码和数据的存储通常基于NAND闪存，因为它具有高速、低功耗和无移动部件的优点。闪存需要进行小心管理，以尽量减少技术特性的影响，例如有限的编程次数和擦除周期数。D5Xednc

在此，闪存控制器对于提供可靠的操作、无误差数据存储和较长的使用寿命至关重要。最大限度地延长使用寿命需要使用各种技术，例如智能磨损均衡。防止数据误差则取决于使用高级纠错码(ECC)来检测纠正误差。D5Xednc

控制器芯片需要与闪存的特性相匹配，以确保最大的可靠性。闪存的行为也会随着时间的推移而改变。高质量的控制器将在闪存的整个生命周期对其特性进行监控，并针对任何老化影响进行调整。D5Xednc

闪存控制器还需要防止意外断电所导致的数据丢失，这对于医疗系统等安全关键型应用尤为重要。为此，控制器可以采用多种机制。例如，控制器对电源电压进行持续监控，如果它们低于临界阈值，则将所有未决数据都写入闪存，这样就不会丢失任何数据。D5Xednc

为确保控制器为任何给定的闪存提供最佳结果，Hyperstone等供应商使用严格的鉴定流程和生命周期测试来生成有关闪存的数据。这个过程决定了每个闪存的特性，反过来，工程师可以优化配置控制器的固件，最大限度地提高闪存的可靠性和使用寿命。D5Xednc

可靠的固件更新

网络安全并不是一成不变的，因此有必要提供现场软件更新来修补新发现的漏洞。这对于提供新功能和错误修复也很有价值。D5Xednc

更新机制本身必须做到可靠且不受攻击，并且没有程序代码损坏或数据丢失的风险。因此，控制器需要支持安全固件更新。这通常会使用公钥加密来生成待安装代码的数字签名，以便让系统知道它来自可信来源并且未受到篡改。同样的技术也可以在每次系统启动时使用，以验证代码未受到恶意修改或随机硬件故障破坏。D5Xednc

用于高级ECC和公钥加密的算法可能需要大量计算。需要利用高性能、灵活的闪存控制器来满足以下要求：要么能够将算法作为专有解决方案实现，要么能够通过适当的IC来集成支持。D5Xednc

用于医疗设备的闪存必须提供安全、可靠且无误差的操作，并能够进行固件更新以确保实现持续的安全性。在此，闪存控制器实现了许多功能以确保可靠运行，包括防止因意外电源故障而导致数据丢失。专有安全算法可通过客户固件扩展实现与控制器固件的完全集成。D5Xednc

D5Xednc

Katrin Zinn是Hyperstone公司闪存控制器的技术营销经理。D5Xednc

（原文刊登于EDN美国版，参考链接：A short primer on flash controller's role in medical security，由Franklin Zhao编译。）D5Xednc

本文为《电子技术设计》2023年7月刊杂志文章，版权所有，禁止转载。免费杂志订阅申请点击这里。D5Xednc