科学家最近揭示了一种首创的无线、无电池、超微型植入物认证协议,确保这些设备在保证保护的同时,也能允许紧急访问。
一个旨在控制癫痫发作的脑植入物被劫持。一个心脏起搏器接收到假信号,打乱其节奏。一个黑客渗透到胰岛素泵中,导致致命过量。虽然这些场景听起来像科幻惊悚片中的情节,但随着医疗技术向智能、无线连接的植入物发展,这种网络健康威胁确实令人担忧。
智能生物电子植入物有望彻底改变医疗保健,使医生能够远程访问监测和调整治疗。但是随着这些设备变得更先进,它们也变得更加脆弱。就像智能手机和银行账户一样,医疗植入物也可能成为网络罪犯的目标。而一旦发生这种情况,后果可能是威胁生命的。
在莱斯大学,电气与计算机工程师杨恺悦正在努力提前应对这些威胁,开发出抗黑客的植入物,以保护患者免受医疗创新的阴暗面影响。
“随着生物医学技术的进步,安全风险变得愈发重要,”莱斯大学工程师杨恺悦说道,他负责安全和智能微系统(SIMS)实验室。“想象一下一个微小的、无电池的医疗植入物——不大于一粒米——能够在不进行重大手术或药物治疗的情况下治疗疾病。”
“这样的植入物通过可穿戴的集线器无线供电并连接到互联网,能够对患有慢性疾病(例如癫痫或耐治疗性抑郁症)的人们的自主性和生活质量产生巨大影响,”杨说,他是莱斯大学电气与计算机工程的副教授。
先进的无线植入技术可以让医生远程监测患者的健康状况并调整治疗,消除了对现场检测和治疗的需求。但杨警告说,这种潜力伴随着严重的风险:黑客可能会拦截通信、窃取密码或发送假命令,威胁患者的安全。
在最近于国际固态电路会议(ISSCC)上发布的研究中——这是电气和电子工程师协会(IEEE)的旗舰会议——杨及其团队揭示了一种首创的无线、无电池、超微型植入物认证协议,确保这些设备保持安全,同时允许紧急访问。该协议被称为磁电数据报文传输层安全协议(ME-DTLS),利用了无线电力传输的一个特殊之处,这是一种允许医疗植入物在没有电池的情况下进行外部供电的技术。通常,当外部电源——在这种情况下是患者身上的外部集线器——稍微偏离对齐位置时,植入物接收到的电力会波动。
“横向或侧向移动会导致信号不对齐,而这通常被视为这些系统的缺陷,但我们通过传输二进制值来特定的移动将其变成安全特性,”杨说。
例如,通过将短动作编码为“1”,将较长动作编码为“0”,该协议使用户仅通过特定方式移动外部集线器即可输入安全访问模式。该基于模式的输入就像二次身份验证因素,非常像在输入密码后输入 PIN 码或绘制图案解锁手机。ME-DTLS 两因素认证的整体用户体验与今天登录银行账户的过程非常相似。用户输入登录凭据,等待收到带有临时密码的短信,然后输入该密码以登录。
这一创新解决了医疗网络安全中的两个主要问题。首先,通过要求一个不能被远程伪造的物理确认步骤,保护用户免受被盗密码的威胁。其次,它确保紧急响应人员能够访问设备,而不需要预先共享凭据。因此,如果患者失去知觉或无法提供密码,植入物将发出一个只能在近距离检测到的临时认证信号。
“这确保只有附近的授权设备才能访问该植入物,”杨说。“在紧急情况下,植入物根据他们绘制的图案验证响应者或医生,并在没有互联网连接的情况下仍可授予他们访问权限。”
通过利用无线电力传输系统的内在特征,杨及其团队开发的解决方案避免了其他植入技术安全措施的缺点,例如添加笨重的传感器。
研究人员对志愿者测试了模式输入方法,发现其正确识别模式的概率为98.72%,证明他们的解决方案既可靠又易于使用。团队还开发了一种快速、低功耗的方法,使植入物能够安全有效地发送数据回外部。
“据我们所知,我们是首个利用无线电力传输的自然缺陷向植入物发送安全信息,并在微型植入物中启用安全二次身份验证的团队,”杨说。“与其他医疗设备相比,我们的设计在安全性、效率和可靠性之间提供了最佳平衡。”
对于患者来说,这可能意味着一个未来,在紧急时刻,他们的医疗植入物既安全又可供访问,提供了一种简单而直观的方法,确保只有合适的人——无论是医生、护理人员还是紧急响应者——能够控制他们体内的技术。
杨和他的团队在2月16日至20日在旧金山举行的ISSCC上展示了他们的工作。在会议上,杨获得了IEEE固态电路学会新边界奖,该奖项表彰“探索创新和前瞻性技术工作的早期职业研究者”,根据IEEE网站的信息。今年,杨的团队是莱斯大学教职员工和学生的较大团体的一部分,他们在会议上发表了研究成果,并获得了认可。
该工作得到了国家科学基金会(2146476)的支持。
