自分のスマート医療機器を信頼していますか?

2018年8月21日

Scott Jones Nathan Sharp 筆者:エンベデッドセキュリティ担当マネージングディレクターScott Jones、エンベデッドセキュリティ担当シニアビジネスマネージャNathan Sharp、マキシム・インテグレーテッド


医療処置を受けるとき、最も不安を感じたくないことは、使用される医療器具のセキュリティ侵害です。しかし、あらゆるスマート、コネクテッド機器と同様、複製や偽造から不正な再使用まで、医療器具にも攻撃に対する脆弱性の可能性があります。

すでにいくつか注目を集める出来事が起きています。2007年には、元米国副大統領のディック・チェイニー氏を担当する心臓専門医が、ハッキングを防ぐために植込み型除細動器のワイヤレス機能を無効化しました。シリンジ注入ポンプとペースメーカーに、セキュリティ欠陥が発見されたのです。これらの出来事にもかかわらず医療機器のセキュリティがいまだに不足していることへの懸念が高まっています。DoctorNews の記事によると、Ponemon Instituteによる調査の結果、医療機器のセキュリティが最重要課題のリストに含まれているかという質問に対し、院内ネットワークのセキュリティ専門家の67%が「いいえ」または「分からない」と答えています。

なぜ医療業界でセキュリティがもっと緊急の問題にされていないかというと、多くの場合、他の多くの分野にも広く見られるという理由に行き着きます。セキュリティの実装は非常に複雑で、時間がかかり、あるいは高コストだという思い込みです。

医療エンドポイントを保護する

ワイヤレス接続、光バイオセンサー、および近距離通信(NFC)などの技術がポータブル、植込み型、経口摂取型、またはウェアラブル機器に内蔵され、患者およびヘルスケア専門家が多数のヘルスパラメータを継続的に追跡することが可能になっています。これらの機能の出現によって、より予防的で協調的なヘルスケアに対する取り組みが実現するとともに、コストの合理化に役立っています。

Ablation toolsアブレーション装置は、セキュア認証用ICによって不正使用から保護することができるコネクテッド医療器具の例です。

しかし、器具、センサー、および消耗品などの医療エンドポイントを保護しないままにしておくと、以下のような非常に現実的なシナリオに直面します。

  • 偽造
  • 期限や回数制限のあるエンドポイント周辺機器の規定ライフサイクルを超えた再使用
  • ウィルスや有害な設定データの侵入

コネクテッド機器の保護は、設計者が暗号の専門家である必要はありません。セキュリティICをエンベデッド設計に実装することによって、脅威の多くが緩和されます。これらのデバイスの中には、変更不可の信頼できるルートを提供し、ソフトウェアベースの方式よりも多数の設計への潜在的な侵入ポイントを開発者が塞ぐことを可能にするものがあります。たとえば、マイクロコントローラの場合、信頼できるルートは内部の書換え不可のROMに保存されたスタートアップコードとすることが可能で、マイクロコントローラの起動時にそれを使ってアプリケーションのソフトウェア署名の検証と認証を行うことができます。

さらに強力なレベルのセキュリティ用に、物理的複製防止機能(PUF)技術というオプションがあります。PUF回路は、ICデバイスのランダムな電気的特性を使って各IC用に固有かつ再現可能なルート暗号鍵を生成します。この可変性を利用して、PUF回路は各チップに固有のシークレット情報を抽出することができます。シークレット(または鍵)は必要時にのみ生成され、チップ上には保存されません。一部のセキュア認証用ICのように、PUF技術を使って設計されたデバイスは、侵入型攻撃から保護されます。

セキュア認証用ICの話をすると、これらのデバイスはトレーサビリティ、セキュアモニタリング、使用状況監視、偽造に対する保護など、コネクテッド医療機器の保護に役立つ複数の機能を提供します。たとえば、これらのICが提供するチャレンジ&レスポンス認証は、手術器具が正規品で、まだ使用されていないことを確保することができます。

滅菌処理された医療器具の場合はどうでしょう?ガンマ線および電子線滅菌は高レベルの放射線を照射するため、特定タイプの不揮発性メモリを破壊する、または損傷を与える可能性があります。メモリはセキュア認証用ICの非常に重要な構成要素で、鍵、アプリケーションデータ、および証明書などの機密情報を保存します。不揮発性メモリには、通常は較正および製造データも保存されます。この場合、放射線耐性のある双方向認証を提供するセキュア認証用ICがあります。マキシムのDS28E83は、ガンマ線または電子線滅菌を受ける医療用手術器具またはセンサー用の、業界初の放射線耐性、1-Wire®セキュア認証用ICです。DS28E83は最大75kGYの放射線に耐え、ECDSA P256非対称セキュア認証、SHA-256ハッシュベースメッセージ認証コード(HMAC)対称鍵セキュア認証、およびオプションのホスト/スレーブ認証用IC間通信のセキュアセッション鍵用の楕円曲線ディフィー・ヘルマン(ECDH)鍵共有などの、多数の保護機能を備えています。

悪質な攻撃への防御手段を提供するセキュリティIC

ヘルス関連データを継続的に次々と提供するインテリジェントなコネクテッド医療機器が増え、人々は自らの健康をより良く管理することができるツールと知見を手に入れています。しかし、接続性によって悪質な攻撃の可能性も高まります。セキュリティICは、これらの脅威に対する優れた対策を提供することができます。