以嵌入式技術(shù)及AI智慧監(jiān)測 提升醫(yī)療診斷安全性效能

聿信醫(yī)療器材科技致力于醫(yī)療科技的突破，增進重癥醫(yī)療質(zhì)量，創(chuàng)立宗旨在于以最新、最佳的人工智能（AI）科技來協(xié)助醫(yī)療人員挽救生命；而其于呼吸監(jiān)測儀開發(fā)過程中，則全面采用IAR Embedded Trust嵌入式安全整合方案來加速推進國內(nèi)外相關(guān)醫(yī)材認(rèn)證許可。
聿信醫(yī)療是一家專注于打造AI智慧連續(xù)呼吸監(jiān)測的醫(yī)材科技公司，透過與臺灣各大醫(yī)學(xué)中心及教學(xué)醫(yī)院合作，收集上百萬筆呼吸音資料，于2020年推出ΑΙ智慧連續(xù)呼吸監(jiān)測儀，以非侵入式的評估方法監(jiān)測病患呼吸音，實時偵測呼吸聲音改變情況并轉(zhuǎn)換呈現(xiàn)為可視化圖形，為醫(yī)療人員提供聽覺與視覺的雙重診斷，使其更容易辨認(rèn)異常呼吸音，及時介入處置與治療。
于全球新冠疫情蔓延期間，聿信醫(yī)療所開發(fā)的電子聽診器產(chǎn)品便針對遠(yuǎn)程呼吸監(jiān)測與呼吸功能評估需求，提供AI連續(xù)呼吸監(jiān)測相關(guān)應(yīng)用技術(shù)，透過將產(chǎn)品運用于COVID-19等高傳染性呼吸道疾病而醫(yī)護人員需全身穿著防護衣的情況下，可清楚聽見并看見呼吸音，一次掌握四個不同肺葉呼吸音，透過實時監(jiān)控與進行必要的醫(yī)護措施。
藉由將病患呼吸狀況數(shù)據(jù)化、于隔離衣狀況下仍能聽診及遠(yuǎn)程監(jiān)控，克服時間（實時連續(xù)，回顧）、空間（遠(yuǎn)距）限制，協(xié)助用藥與呼吸器介入安排。而因應(yīng)連接AI辨識管理平臺所需的數(shù)據(jù)加密、安全與穩(wěn)定性，則透過IAR Embedded Trust來達(dá)成。

4「A」數(shù)據(jù)安全防護

聿信醫(yī)療的電子聽診器監(jiān)測組件需透過微控制器（MCU）來進行訊號處理，也必須將資料外傳以進行后端AI判斷，其中的韌體必須是無法被竄改并受到保護，不受攻擊。而唯有從設(shè)計到開發(fā)之整個流程具備完整的安全機制，方能獲得醫(yī)療主管機關(guān)認(rèn)可。而聿信醫(yī)療經(jīng)過各方評估，選擇與IAR Embedded Trust合作。
 

IAR Embedded Trust透過四個「A」提供數(shù)據(jù)安全防護：

一、反復(fù)制（Anti-cloning）：針對應(yīng)用軟件與裝置硬件提出唯一的芯片標(biāo)識機制概念，防范嵌入式韌體復(fù)制, 偽冒及于制造時過度生產(chǎn)；

二、主動IP保護（Active IP protection）：結(jié)合關(guān)鍵密鑰管理，保護韌體, 知識產(chǎn)權(quán)和數(shù)據(jù), 減低受到攻擊；

三、反還原并使韌體保持最新（Anti-rollback and keeping the software up-to-date）：包含軟件更新程序及檢核之執(zhí)行，防止各種還原攻擊及版本管理不當(dāng)所形成的漏洞, 易于安裝和維護；

四、驗證（Authentication）：提供對裝置身份和來自有效來源的驗證，確保應(yīng)用程序是完整性檢查和可信任，并僅運行真正的韌體和更新，所有這些均基于建立在各裝置中且無法被破壞的信任錨點。

聿信醫(yī)療器材共同創(chuàng)辦人暨總經(jīng)理鄭淵仁表示：「我們先前使用過免費軟件，但當(dāng)時遇到的問題是啟用安全啟動管理器（Secure Boot Manager），單純研究使用安全啟動管理器大概就花了一個半月的時間，而采用IAR Embedded Trust后，兩周就可以整合出一個測試版，并免除開發(fā)安全啟動管理器的時間（需時12個月）。IAR Embedded Trusted的GUI接口讓工程人員可以簡單地操作勾選內(nèi)存布局（memory layout）設(shè)定，其程序代碼相對單純，可供簡單修改來因應(yīng)需求，不需從無到有。更小的程序代碼可最大化使用MCU內(nèi)存容量，縮減硬件成本。最重要加強產(chǎn)品整體安全性，加快美國FDA認(rèn)證，保障醫(yī)療用戶安全，也保護聿信醫(yī)療的知識產(chǎn)權(quán)，是一個三贏的解決方案?！?br/>
 

取得醫(yī)材認(rèn)證的推動力

聿信醫(yī)療的電子聽診器監(jiān)測器除獲臺灣食藥署醫(yī)材證核可，并已取得美國FDA認(rèn)證。由于美國FDA的認(rèn)證申請中，醫(yī)療數(shù)據(jù)安全性為非常重要的審核標(biāo)準(zhǔn)，需要更快、更有效率，并且具安全驗證的方案。因此聿信選擇IAR Embedded Trust作為產(chǎn)品功能安全方案，使IAR成為聿信醫(yī)療爭取美國FDA認(rèn)證之最強伙伴。
 FDA申請須提供開發(fā)過程中所有使用的軟件工具、開發(fā)工具信息，并且也需確認(rèn)相關(guān)MCU及工具的安全性，取得相關(guān)文件對廠商而言也深具挑戰(zhàn)性。鄭淵仁指出，F(xiàn)DA申請認(rèn)證費用高昂，且申請者對于相關(guān)提問回復(fù)時間也十分緊迫，這往往成為業(yè)者最棘手的挑戰(zhàn)，而IAR經(jīng)驗證的安全整合方案便成為申請FDA認(rèn)證的最佳協(xié)力。此外，一旦出現(xiàn)問題時提出技術(shù)查詢，IAR會提供迅速的支持，依此所建立的信任與安全感，讓聿信能更專注在創(chuàng)新研發(fā)上，加速推動相關(guān)認(rèn)證的取得。
IAR透過與聿信醫(yī)療的合作提供更精密與可靠的醫(yī)療技術(shù)創(chuàng)新，保障生命與數(shù)據(jù)安全性。IAR亞太區(qū)副總裁Kiyo Uemura表示：「IAR Embedded Trust積極協(xié)助客戶克服各種安全挑戰(zhàn)，備妥因應(yīng)相關(guān)領(lǐng)域所制定中的法規(guī)，克服產(chǎn)品開發(fā)過程及全球嵌入式技術(shù)的資安漏洞，從產(chǎn)品設(shè)計時間即建構(gòu)嚴(yán)密防護，簡化安全防護。IAR也將持續(xù)攜手客戶，為醫(yī)療產(chǎn)品研發(fā)注入更高的功能安全性。」
從原創(chuàng)組件到整合系統(tǒng)面的擴展，聿信醫(yī)療持續(xù)開發(fā)創(chuàng)新，持續(xù)與臺灣及美國多家醫(yī)學(xué)中心與臨床實驗室緊密合作。而IAR Embedded Trust則協(xié)助聿信醫(yī)療輕松解決安全問題、獨特配置裝置及于產(chǎn)品生命周期全階段提供威脅保護，實現(xiàn)「安全變簡單（Security Made Simple）」簡化安全承諾。