[发明专利]在医疗装置及其远程装置之间安全的通信

说明书

技术领域

本发明涉及医疗装置(例如但不限于传送装置(例如，胰岛素泵)和/或无线传感器(例如，动态血糖计)和/或可植入装置和/或采样装置)的遥控器。

背景技术

需要通过遥控器来控制某些医疗装置(例如，像贴附式泵那样既轻又小的胰岛素泵)，这是因为患者很难看到位于泵本身上的显示器的内容。现在的大多数泵都使用专用的专有遥控器，该专有遥控器代表了具有所有缺点的另一个装置，产生的缺点如下：

·需要找到一个口袋以将其放到安全的地方，并可快速、方便的找到它

·不能忘记你的遥控器

·要考虑给它充电或具有备用电池

·要防止其由于跌落或任何“恶劣”外部条件(如暴晒或暴露在沙子中)而造成的损耗。

一种防止使用另一个特定装置的方法是将遥控器的功能集成到患者应当已经携带的现有装置中，例如但不限于血糖仪或手机，其将具有集成遥控器特征所需的所有性能。

利用手机实现该目的是非常有吸引力的，但带来了很多安全方面的问题，必须在允许将其用于编程胰岛素泵之前解决这些问题。必须确保的重要的安全特征是：

·显示给用户的数据的完整性

·发送给胰岛素泵的命令的完整性

·存储患者的治疗参数以及输液历史和事件的日志的数据库的完整性和保护

·将医疗装置和其遥控器进行安全配对

·随时对软件作出响应(例如：当另一个软件具有焦点并且能够处理用户的请求而其他任务使资源(如MCU等)过载时报警)。

为了确保无线通信的安全，现有的装置使用认证进程，其中，装置以不安全的或者不充分安全的方式共享密钥。该认证进程可以使用如在手机中使用的智能卡，美国专利申请(US2010/045425、US2005/204134、US2008/140160和US2011/197067)公开了包括用于可信第三方和/或用于认证进程的令牌。特别地，所述令牌用于认证具有令牌的患者是具有相关医疗装置的患者。另外，所有的所述产品都以下述方式交换它们的加密密钥和/或使用标准的配对进程：黑客能够找到管理医疗装置的数据。

发明内容

本申请要求于2012年10月26日以Debiotech的名义提交的PCT/IB2012/055917的优先权以及2012年7月9日以Debiotech的名义提交的EP12175498.0的优先权的权益，通过引用的方式，将其所有的公开合并到本文中。

本发明的目的是提供鲁棒环境以确保医疗装置及其遥控器之间的通信安全。在本文中，表述“以确保通信安全”必须理解为用于确保下述内容的所有方式：

-遥控器和医疗装置之间的数据交换是正确的，和/或

-已经由授权的操作者(例如，患者，也称作用户)发送所述数据，和/或

-使用的装置是正确的装置，和/或

-已经正确地接收所述数据。

因此，为了确保通信安全，所述方法可以检查数据或应用程序或操作系统的完整性和/或可以加密数据和/或安全的配对，和/或可以检查操作者的身份…。为此，本发明包括由医疗装置和遥控器组成的医疗组件，其中，所述安全部件可以是：

-嵌入到(已经插入)遥控器的附加微控制器(MCU)，

-可以包括到遥控器或属于医疗装置的附加微控制器中的虚拟化平台，

-特定的回环进程，

-检查完整性的方法，

-特定的配对进程，

-生成和/或共享密钥的方法。

使用所述不同的部件允许极大地提高安全性，但是可以只使用一种或两种上述部件。

所述遥控器可以用于管理和/或监控至少一个医疗装置，例如但不限于输送装置和/或无线传感器和/或可移植装置和/或采样装置和/或血糖监测计…。优选地，所述遥控器的设计便于携带并且可以是轻便的、可移动、可装到口袋里…。

所述医疗装置包括允许与所述遥控器无线通信的通信部件、包括用于建立连接和/或确保通信安全的密钥信息的内部存储器。优选地，所述医疗装置只与一个包括存储器的微控制器(MCU)配对，所述存储器包括所述密钥信息(例如，链路密钥、加密密钥、散列…)。所述MCU被设计为插入到遥控器。在本文中，“插入”可以由“嵌入”或“连接到”代替。可以在有接触或没有接触情况下通过有线连接或无线连接来执行遥控器和MCU之间的通信。

因此，医疗组件使用可以插入到遥控器中的MCU。适于建立医疗装置和遥控器之间的安全通信的所述组件包括：

·遥控器，其包括：