新型磁电安全协议保障微型无线医疗植入物

工程师开发新型安全协议以保护微型无线医疗植入物免受网络威胁

一种用于帮助控制癫痫发作的脑植入物被劫持。起搏器接收虚假信号，打乱其节律。黑客侵入胰岛素泵，输送致命过量的药物。虽然这些场景听起来像是科幻惊悚片中的情节，但随着医疗技术朝着智能、无线连接的植入物方向发展，此类网络健康威胁已成为真实关切。

智能生物电子植入物有望彻底改变医疗保健，让医生能够远程监控和调整治疗方案。但随着这些设备变得越来越先进，它们也变得越来越脆弱。就像智能手机和银行账户一样，医疗植入物可能成为网络犯罪分子的目标。一旦发生这种情况，后果可能危及生命。

在某中心，电气和计算机工程师Kaiyuan Yang正致力于抢先应对这些威胁，开发能够抵抗黑客攻击的植入物，以保护患者免受医疗创新阴暗面的影响。

“随着生物医学技术的进步，安全性的利害关系变得日益关键，”某中心工程师、负责安全智能微系统实验室的Kaiyuan Yang表示。“想象一下一种微型、无电池的医疗植入物——大小不超过一粒米——能够在不进行大手术或药物治疗的情况下治疗疾病。”

“例如，这种通过无线供电并通过可穿戴中心连接到互联网的植入物，可能对患有癫痫或难治性抑郁症等慢性病患者的自主性和生活质量产生巨大影响，”某中心电气与计算机工程副教授Yang说。

先进的无线植入技术可以让医生远程监控患者的健康状况并调整治疗方案，从而无需现场测试和治疗。但Yang警告说，这种潜力伴随着严重风险：黑客可能拦截通信、窃取密码或发送虚假指令，威胁患者安全。

在电气和电子工程师协会旗舰会议——国际固态电路会议上，Yang及其团队展示了一种开创性的、针对无线、无电池、超微型植入物的身份验证协议，该协议能确保这些设备在受到保护的同时，仍允许紧急访问。这项被称为磁电数据报传输层安全的协议，利用无线能量传输的一个特性实现了安全防护。无线能量传输技术使医疗植入物无需电池即可由外部供电。通常，当外部电源（或在这种情况下，患者佩戴的外部中心）轻微错位时，植入物接收到的能量会发生波动。

“横向或左右移动会导致信号错位，这通常被认为是这些系统的缺陷，但我们通过将二进制值编码到特定移动中，并在患者完全知晓的情况下，将其转变为一项安全功能，”Yang解释道。

例如，通过将短距离移动编码为“1”，较长时间移动编码为“0”，该协议使用户只需以特定方式移动外部中心即可输入安全的访问模式。这种基于模式的输入就像第二重身份验证因素，类似于在使用密码后输入PIN码或在手机上绘制图案解锁。ME-DTLS双因素认证的整体用户体验与如今登录银行账户的过程非常相似。用户输入登录凭据，等待收到包含临时密码的短信，然后输入此密码登录。

这项创新解决了医疗网络安全领域的两个主要问题。首先，它通过要求一个无法远程伪造的物理确认步骤来防止密码被盗。其次，它确保了急救人员无需预设共享凭据即可访问设备。因此，如果患者失去意识或无法提供密码，植入物会发送一个临时身份验证信号，该信号只能在近距离内被检测到。

“这确保了只有附近的授权设备才能访问植入物，”Yang说。“在紧急情况下，植入物通过响应者或医生绘制的图案来验证其身份，即使没有互联网连接，也会给予他们访问权限。”

通过利用无线能量传输系统的内在特性，Yang团队开发的解决方案避免了其他植入技术安全措施的缺点，例如添加笨重的传感器。

研究人员与志愿者一起测试了模式输入方法，发现其正确识别模式的准确率达到98.72%，证明该解决方案既可靠又易于使用。该团队还开发了一种快速、低功耗的方法，使植入物能够安全有效地向外发送数据。

“据我们所知，我们是首个利用无线能量传输的自然缺陷向植入物发送安全信息，并在微型植入物中实现安全双因素身份验证的团队，”Yang表示。“与其他医疗设备相比，我们的设计在安全性、效率和可靠性之间提供了最佳平衡。”

对患者而言，这可能意味着一个未来：他们的医疗植入物既能确保安全，又能在最关键的时刻被访问，提供一种简单、直观的方式来确保只有正确的人——无论是医生、护理人员还是急救人员——才能控制他们体内的技术。

Yang及其团队于2月16日至20日在旧金山举行的ISSCC会议上展示了他们的工作。在会议上，Yang获得了IEEE固态电路学会新前沿奖，该奖项旨在表彰“探索创新和前瞻性技术工作”的早期职业研究人员。今年，Yang的团队是某中心出席该会议并因其成就而获得认可的众多教职员工和学生的一部分。

该工作得到了国家科学基金会的支持。