[发明专利]保护无头设备免于恶意(重)配置

说明书

说明性实施例包括：无头医学设备(S)，其用于在配置设备(D)的背景下执行实施医学资源或功能(F)；以及任选的主机设备(H)，其用于相对于与医学资源或功能有关的动作请求而锁定或解锁无头医学设备的锁状态(L)。

本申请要求享有于2018年1月29日提交的并且题为“SECURING HEADLESS DEVICESFROM MALICIOUS(RE-)CONFIGURATION”的美国临时申请US 62/622984的权益。2018年1月29日提交的美国临时申请US 62/622984通过引用整体并入本文中。

技术领域

以下总体上涉及无线医学传感器、低功率无线传感器、移动传感器以及其他类似的应用。

背景技术

在医疗保健中，物联网(IoT)预期带来许多益处，诸如，移除电线的混乱，并通过应用无线传感器和致动器设备提供个人移动自由。例如，无线生命体征传感器可以连接到医院网络，以允许持续上传生命传感器信息，或者在不良事件的情况下以警报对护理人员进行警告。诸如药物递送设备的致动器设备可以无线地连接到医院网络，以接收事件以施用药物和/或被配置(例如用于改变自动剂量)用于处置。

无线医学设备的问题是确保无线通信的安全性。针对这些无线传感器或致动器被应用的患者，关于医学设备的恶意攻击能够非常有害甚至致命。例如，如果无线药物递送致动器设备(例如，无线注射泵)能够接收到太多事件以致无法施用药物，或者被恶意地给患者(重新)配置错误的剂量，这能够具有致命的后果。有时通过使用短距离或基于接近度的无线协议来解决这一点。然而，诸如蓝牙的短距离通信协议具有达到20米左右的范围，从而为恶意攻击提供足够的空间。诸如近场通信(NFC)的基于接近度的无线协议具有短得多的范围，例如需要几厘米的接近度，其可以被认为更安全。然而，仍然存在问题，其中，在已经配置医学设备之后，对患者具有访问权的某人(例如，在患者睡眠时进入的非工作人员访问者)可以使用相同的基于接近度的无线协议(例如NFC)来重新配置设备仍然是可能的。

恶意攻击的另一个示例是蓝牙传感器，其能够经受中间人攻击。此处，要求医学设备连接到黑客的手机或其他配备蓝牙的移动设备，而不是连接到医院网络。在中间人攻击中，医院工作人员可能不再能够追踪该患者的生命体征(拒绝服务)。

为了防止这种中间人攻击，可以使用基于接近度的带外配对方法(例如NFC)来为传感器配置密钥/配对信息。如果该操作由医院工作人员执行，例如通过在传感器的紧密附近使用授权的便携式设备来执行该NFC操作，则在将其应用于患者之前，这可以被认为是安全的。然而，仍然存在问题，其中，在已经应用传感器之后，仍然有可能对患者具有访问权的某人(例如，非工作人员访问者)使用相同的基于接近度的配对方法来将不同的密钥设置到传感器中并利用流氓设备(例如，配备蓝牙的手机)接管与传感器的连接。

类似地，如果基于接近度的无线协议(例如NFC)用于配置传感器设备(例如，发送测量结果的频率、发送传感器数据的目的地IP地址、无线工作频率)，则恶意设备能够将传感器配置到不希望的操作状态。

以下公开了某些改进。

发明内容