医疗器械网络安全之蓝牙安全

蓝牙（Bluetooth）的命名源于10世纪的丹麦国王哈拉尔德·"蓝牙"·戈尔姆松（Harald "Bluetooth" Gormsson）。他以统一丹麦和挪威而闻名，象征着连接和沟通的意义。

蓝牙是一种短距离的无线通信协议，支持智能手机、电子设备、计算机的无线连接。随着医疗器械的智能化发展，蓝牙也被广泛运用于医疗器械领域。蓝牙在医疗器械中的常见应用包括血糖监测仪(CGMs)、脉搏血氧仪、神经刺激和心脏监测。蓝牙促进了医疗设备的发展，降低设备的生产成本，还促进了设备硬件到软件的转移，例如在配套软件中运用人工智能技术，可以使医疗设备更加系统化和个性化，能够更加智能地分析患者数据。

同时，医疗器械拓展了蓝牙功能后也要面临蓝牙所带来的安全威胁。

蓝牙设备的配对方式及安全性

蓝牙设备配对方式主要有四种，分别为Numeric Comparison、Passkey Entry、Just Works和Out of Band，蓝牙配对过程主要是防止MITM（中间人攻击）和监听攻击，而除了Just Works配对方式其他三种都能防止这两种攻击，所以Just Works是最不安全的配对方法。

医疗器械潜在的蓝牙攻击

Bluesmacking

在Bluesmaking中，攻击者通过蓝牙网络堆栈的L2CAP层发送超大数据包，以触发拒绝服务(Dos)。这会导致依赖蓝牙连接的设备无法正常运行。

Bluesnarfing

在Bluesnarfing中，攻击者利用蓝牙连接并访问受害者的设备以从中窃取数据。设置为"可发现"的设备很容易成为Bluesnarfling的目标。

Bluebugging

在Bluebugging中，攻击者使用蓝牙在受害者的设备中创建后门，使攻击者能够在受害者毫无察觉的情况下监听通话。

安全措施建议

制造商在制造医疗设备时仅依赖蓝牙内置的安全措施是不够的，还需要增加额外的手段来增加蓝牙安全性。

1.在蓝牙开发层面实施安全控制，包括传输和存储数据时进行加密。

2.识别第三方应用程序是否存在漏洞，能否影响到蓝牙。

3.选择安全的蓝牙配对模式，在配对时提供额外的安全性。

4.将蓝牙设备设置为"不可见"或"不可发现"，只有配对过或连接过的设备才能进行连接。