医疗物联网:希望与危险

盖尔·莫里森和埃德·斯珀林著

随着越来越多的连接和通信能力被构建到日常医疗保健和医疗设备中，工程师的任务是确保这些设备既完全安全又超可靠。

可靠性通常以平均无故障时间(MTBF)来衡量，但当涉及到安全关键市场时，这个方程的重要性达到了一个全新的水平。智能手机出故障很不方便。医疗设备的故障可能会造成生命损失，这影响到从硅前验证和硅后验证的努力程度，到产品被认为可以安全使用的时间长度。它还增加了设计的成本和复杂性(即使是在较老的流程节点上开发的设计)，包括多个级别的退出，以减少出现问题时的潜在责任。

“不同的应用程序有不同的签收级别，”公司产品营销总监凯里·罗伯逊(Carey Robertson)说导师图形．“因此，在医疗领域，它可能会在一个旧的流程节点上开发，但它将有非常复杂的要求。”

这是医学上物联网市场的发展比消费市场要慢得多。将产品推向市场所需的监管和数据量可能是巨大的，而且要求与风险成正比。

尽管如此，医疗物联网设备仍在继续获得接受。这些设备的便利性和合理的成本，以及随着时间的推移提供更多数据的潜力，而不是一次性检查生命体征，例如，导致医疗保健电子产品的接受程度与几年前大不相同。

“几年前，当我与医疗保健提供商和临床医生交谈时，他们说他们不知道该信任什么样的消费级设备，而在未来，这将需要医疗级设备，”迈克·穆勒说，手臂的首席技术官。“这已经完全改变了。如果我去找医生说，‘这是我过去两个月的血压读数’，他根本不在乎我是怎么得到这些数据的。它不需要是经过医学批准的设备。他很乐意接受我提供的任何数据来帮助诊断。从“这是医学”到“我得到的任何数据都有帮助”的变化。显然，如果你在手术室工作，你对医疗设备认证的要求就会有所不同。但这两个不同的世界已经开始瓦解，不再相互作用，而在这个世界里，为了让病人得到最好的结果，我们要竭尽所能。对于如何将消费设备带入专业领域，人们的态度已经发生了变化。除了已获批准的医疗设备之外，这还带来了很多机会。”

它还为过去从系统设计的角度来看并不令人兴奋的技术提供了新的机会。以助听器为例。在过去，重点是缩小设备和延长电池寿命。但是今天的助听器正在经历一场技术革命。

“我们看到更多的可弯曲包装，”Mike Gianfagna说，营销副总裁eSilicon．“但我们也看到了更多的适应性行为。用手机上的蓝牙来控制这个是很标准的。新设备使用一个简单的DSP来更复杂地解释它们可以解释的内容。因此，该设备可以自动判断你是在一个拥挤的房间里，还是在看电视。这看起来很大包装而且权力挑战。”

需求的增长
这些创新的关键驱动力之一是一些市场的老龄化人口，包括北美、欧洲和亚太地区。

资料来源:联合国经济和社会事务部。(按国家分列的清单可以找到在这里.）

大卫·尼沃尼，医疗部门经理NXP公司的在最近的一次网络研讨会上，飞思卡尔商业部门指出了“医疗保健技术的巨大涌现”。“我们的老龄化人口将翻倍，而医生的数量却没有增加。”

这意味着，对于心脏病和糖尿病等慢性疾病，技术将在改善患者护理和降低成本方面发挥引领作用。那么，如何实现呢?硬件工程师通常有电源和连续操作的限制，以及抵抗物理篡改。但到目前为止需要管理的最大风险是安全，Niewolny说。

Niewolny说:“确保没有人有能力改变(设备)功能或从设备上获取数据是至关重要的。”“这样就可以防止未经授权的软件执行。无论是简单的Cortex-M型设备，还是最复杂的ARM a9，你都想要并得到安全的存储、安全的时钟、真正的随机数生成器(用于加密任务和保护软件下载)。”

知识产权供应商一直在安全方面投入巨资。ARM有自己的Trustzone，并引入了许多安全平台。Rambus已经收购了多家具有安全能力的公司。Synopsys对此在ARC处理器和存储器中内置了安全性。节奏已经为自己的IP和DSP内核做了同样的事情。Mentor也开发了自己的安全嵌入式软件IP。在忽视了安全多年之后，它已经成为知识产权的必备功能，特别是在法规规定了安全性和可靠性级别的安全关键市场。

多年来，这在军事/航空市场上已经是一种公认的做法。对于医疗保健来说，它相对较新，部分原因是新的设备和创新才刚刚开始进入市场。而对于其他市场，比如消费者，这仍是一项正在进行的工作。因此，虽然IP可能具有内置的安全功能，但它可能会或可能不会在终端设备中使用，这取决于与这些设备相关的责任级别。

创新无处不在
安全性和可靠性给设计师带来了多大的负担尚不清楚。创新仍在继续，但大多数都涉及外部监控，而不是风险更高的植入式设备。例如，ARM和联合国儿童基金会(UNICEF)合作推出了“可穿戴设备造福人类”(Wearables for Good)设计挑战赛。据ARM的穆勒介绍，获奖产品之一是Khushi Baby，这是一款采用近场通信(NFC)技术的数据存储项链。智能手机可以从中读取儿童的免疫记录，并更新记录。

另一项参赛产品是检测前列腺特异性抗原(PSA)的呼吸传感器，PSA是前列腺癌的标志。Muller说:“这项技术也可以用于肺癌。”“这项技术最初是为国防工业开发的，用于检测爆炸物，但它也可以用于医疗保健。今天，这些机器(读卡器)只有一台PC那么大。但今年，你将看到它出现在便携式设备上。手机就可以进行检测。下一个试验将针对结直肠癌。

“有趣的是，它实际上可以用来预防疾病，”他补充说。

植入式医疗设备也有一些亮点。Muller指出，我们可以通过收集和分析生物医学传感器的所有数据来学习，然后利用这些知识来指导医疗。“密歇根州立大学开发了一个平台来测量颅骨内部的压力。你可以用它来确定一个人对化疗的反应如何，以及肿瘤是否在缩小。它可以取代核磁共振成像，这不是一个简单的程序。”

科技是无限的，人性却不那么如此
不过，障碍显然不在于当今的硬件和软件工程师能做什么。它们更多地在于医疗设备制造商在《平价医疗法案》(affordable Care Act, ACA)后的工程预算、庞大而分散的设备间通信标准格局，以及在美国和欧洲，巨大的监管和诉讼风险管理压力。

总部位于芝加哥的管理咨询公司科尔尼(AT Kearney)估计，从2014年到2020年，医疗器械行业的营业利润率可能会下降8%。该公司说，压力至少是双重的——监管审查和压力，以及支付者和提供者对系统成本的控制。

科尔尼认为，制造商将更多地投资于已获批准的设备的新版本，而不是开拓新领域。这对拥有健康市场份额的半导体制造商来说是个好消息，但对其他希望将技术设计用于新设备平台的公司来说是个坏消息。

也就是说，当前这一代设备的安全漏洞必须得到解决，而且很可能会得到解决。Mentor Graphics公司Nucleus产品线高级产品经理安德鲁·凯博斯(Andrew Caples)说，2009年，大批被发现有缺陷的输液泵被勒令从客户手中收回并销毁。

最近几个月，位于美国密苏里州小加拿大的圣裘德医疗公司面临着FDA、国土安全部和投资者的严格审查。这个问题源于对它的指控(电子邮件保护)Gateway可以与植入的除颤器和起搏器通话，可能会被黑客入侵。圣裘德正在起诉公开声明的研究集团和对冲基金。

与此同时，强生公司10月4日发布警告称，其胰岛素输液泵生产线容易受到黑客攻击。该公司表示，漏洞来自设备的未加密射频通信系统，患者可以关闭该系统。

今年1月，FDA公布了一份关于网络安全风险的指导草案，鼓励制造商“在整个产品生命周期，包括设计和开发过程中，解决网络安全问题”。它已经做出了几项努力，让设备制造商分享有关漏洞所在以及如何消除漏洞的信息。

一家软件公司，比利时的Sigasi，正在开发工具，以达到产品生命周期组件。人们将重点放在“电子追踪”上，即设备如何运行，如何测试，以及这项技术可能产生的影响——特别是对于可食用或可植入的电子产品。

Sigasi首席执行官菲利普·费斯(Philippe Faes)说:“要在某人体内植入芯片，你必须提供大量的文件。”他指出，这与汽车或军事/航空等其他安全关键市场没有什么不同，在这些市场，生命损失可能要高得多。“如果你看看国防工业，损失要大得多。这个市场上的任何东西都可能至关重要。”

他说，挑战在于确保公司不会因为所有这些文件而失去对其知识产权的控制。“代码仍然属于设计师，并且必须保持这种状态。”

尽管如此，人们还是希望医疗设备制造商能够全心全意地投资于这种工程努力，而不是用他们的钱来转移已经察觉到的和尚未实现的风险所引发的诉讼。

有关的故事
医疗物联网显示生命迹象
预计市场增长强劲，但开发周期缓慢。
利用芯片技术检测和预防疾病
半导体的规模经济开始渗透到医疗市场。
柔性传感器开始倾斜
科技为万物互联开辟了新的可能性。