HOME / TIME
广东深圳专业康达CT产品设计公司医疗器械缺陷:要保护什么,如何保护
-医疗器械缺陷:要保护什么,如何保护
2019/03/05
目前,移动医疗设备与越来越广泛的消费式电子技术相结合:无线连接功能,软件控制功能,甚至开放源代码软件。
  这样的组合为提高使用性以及改善患者的治疗效果带来了难道的广东深圳专业医疗仪器器械外观工业产品设计青年才俊相继亮相深圳契机。
但它也为患者的安全带来了新的风险。
正如移动电话和笔记本电脑一样,当这些设备变得更加普遍并且访问这些设备的潜在价值增加时,恶意攻击的数量和性质很可能大幅增加。
这里是利用新技术提高病人体验因素的简要介绍,并且这些步骤可以缓解一些更常见攻击媒介。

  是的。
与其他医疗器械一样,您的新型葡萄糖泵是脆弱的。
即使它仍然只是一个唯有您知道的想法,但它很还是容易受到诱拐和硫喷妥钠的影响。
当然,这并不意味着我们应该停止思考关于葡萄糖泵的新思路,从而可以显著改善患者的治疗效果,和/或患者的生活质量,或者降低成本,或者以其他方式提高整体的医疗实践。
虽然诱拐和诱供药物的例子听起来有点极端,但它强调了两个关键的观点:每个设备都有缺陷,并且这些缺陷被利用的风险被多次忍受。

  本文将探讨一些目前医疗设备制造商可以利用的比较常见的加强了的使用性,缺陷,以及与这些增强功能相关的成果,并且提出了关于可以减轻开发风险方法的建议。
这篇文章不是使设备完全安全的解决方法。
安全措施的一个重要组广东深圳专业监护一体机产品设计公司现代医疗器械科学管理的探索成部分是保持他们的秘密性。
当您为自己的新设备开发一个安全策略时,一定不要忽略一个事实,即限制了解您战略详细知识的人员数量可以减少被成功攻击的风险。

  虽然不可能为每一个产品的任何一个特定的安全漏洞提出一组特定的措施,但是可以制定出一个程序,它包括为您的新设备建立一个正式的安全策略所需的关键步骤。

  确定要保护的内容第一步是决定要保护的重要内容。
你的战略将取决于你是否在保护公司的IP,患者数据,患者安全,或者在防止未经授权的服务期使用。
首先,你认识到不能消除安全漏洞的所有开发风险,然后决定合理处理已经查明的漏洞所需的时间,精力和成本的标准。
请为您的安全战略秘密。

  知道您已经实施的的安全性措施的细节之人越少,这些措施保持有效性的时间可能越长。
对于每一个您需要处理的安全漏洞,都要考虑分层策略,即使用一个密码和一个专有的数据格式来保护患者数据,使用安全的EEPROM和联网核查来保护您的可执行软件映像的完整性。
最后,如果开发的应用越来越广,或者知名度越来越高,则需要创建一个提供广东深圳专业医疗产品造型工业产品设计工业设计之探讨更新和漏洞补丁的计划。

  确定如何保护硬件功能列表使用相对广泛,这些功能增强了用户(和机械)设备的易用性:以太网,WiFi,蓝牙(BT),USB,GPS,加速度器,触觉,触摸,以及音频。
不那么普遍的FireWire(IEEE1394),ZigBee和NFC等技术也正开始进入主流。
一般情况下,根据它们能提供的增强功能,可以分为几个不同的类别。

  远程数据访问使患者和专业医护人员可以访问患者状况(通过USB / BT得到的传感器数据),设备状态,使用模式(剂量/治疗记录),以及运行情况(GPS和加速度器数据)的最新信息。
通过ZigBee,BT和USB连接的传感器收集的信息可以为患者和医护人员制定病人护理的相关决策提供增强的信息。
当在用户体验(UX)设计中使用时,包括触摸,触觉,音频的增强了的人机界面(MMI)功能通过增强任务工作流程的清晰度和简便性,可以提供一个减少错误的机会。

  这些硬件的每一个功能都存在一些固有的风险。
这些功能的效用全部得到标准化的规定,这意味着其中每一项技术都时刻准备着处理潜在的恶意行为。

  在大多数情况下,彻底改造作为USB,无线网络,蓝牙,或以太网替代物的数据存储或者传输技术是不现实的。
降低这些风险的常用策略包括设备配对,密码保护,数据加密和数据格式。
虽然本文的讨论没有深入探索所有可能的缓解措施,但我们将简要回顾其中的几种。

  设备配对设备配对是类似于蓝牙的方法,需要设备(如一个特定的传感器,一个特定的WiFi的轮毂,一台特定的PC等)在特定场广东深圳专业医疗仪器器材工业产品设计浅析高层建筑结构设计合并且只能限制设备访问已经配对的设备。
这个策略位于可以任意配对设备之间的通信层之上,在那里提供了一个共享设备识别的握手协议,或者可以为共享和记录设备的识别和认证添加了一些自定义软件。

  另外,也可以通过后端服务,从主机装置进入来执行配对,主机设备可以存储单个数据库中经过检验的配对。
全球数据库(类似于手机的IMEI号码)的一个优点广东深圳专业医用产品结构工业产品设计深圳时装周3月启幕是,它可以及早发现假冒装置(重复的ID)。
当然,它有一个缺点,即主机和后端服务之间需连接方便,这并总是不可能或这不现实的,尤其是在基础设施建设滞后,或者技术上落后,或者患者收入低不容易上网或者使用可靠的电话服务的国家。

  密码保护密码,是防止未经授权访问,实现易用性,方便性和安全性之间的平衡的大规模计划的重要工具。

  数据加密数据加密,可能会被认为是计算能力的增强,并且分解技术的复杂性增加已经让公共迷药加密方法易受到攻击。
DI管理尤其是给一些数学和公共密钥加密的劣势和RSA提供了一个很好的说明。
此外,PKI方法需要额外的计算能力来加密和解密数据,而这可能不是在任何情况下都能实现。

  数据格式此列表中许多最简捷的方法都会考虑到数据格式。
然而,它值得一提,至少是因为它是简捷的,比较容易实现,并能遏制大部分临时出现的恶意行为。
这可以像通过WiFi,以太网,ZigBee,或使用二进制文件格式,而不是更方便的基于文本的文件格式来定义自定义信息进行通信一样简单。
它也可以设计成一个自定义文件系统来保护数据,一个自定义的USB类产品,或一组新的操作码和一个解释程序来保护软件中可执行映像的公司IP。

  结论本文关于四种知名的技术进行概括,却很难详尽地讨疗这些技术,并广东深圳专业医疗电子产品研发工业产品设计医疗且还有其它一些有价值的工具(签名,证书,自定义载体,生物识别技术,冗余的认证,物理按键),在一些情况下也可以适当使用。

  关于患者安全,治疗效果,以及患者和专业医护人员用户体验的新技术有显著提高。
创新企业会想方设法把这些技术集合起来,以提高其产品的价值定位。
为了保持竞争力,设备制造商将需要设法有效地利用这些技术并解决相关的安全性问题。
通过缓解措施和产品要求相结合,安全问题可以得到解决,这确实是个广东深圳专业医疗电子产品结构工业产品设计反观当代产品设计好消息。
微信
粤ICP备16001253号-1