多核雙OS無線醫(yī)療系統(tǒng)安全問題探討

現(xiàn)成的樣機平臺向醫(yī)院病人證明了Linux基軟件和芯片板封裝與無線傳感器陣列的技術可行性。

一家基于Linux的軟件公司與芯片和電路板制造商合作，面向醫(yī)療行業(yè)推出概念驗證型(PoC)安全無線傳感器平臺。該PoC或稱為樣機平臺旨在消除醫(yī)院病人身體上傳感器與計算機監(jiān)控設備之間繁多龐雜的連線。

利用無線技術，該樣機平臺能允許在病人身體上連接超過25個藍牙無線生物測量傳感器。該平臺隨后能圖形化地在運行微軟視窗操作系統(tǒng)的計算機上繪制出病人的傳感器數(shù)據(jù)。

一種被LynuxWorks稱為LynxSecure的軟件應用采用虛擬化技術使Linux與視窗操作系統(tǒng)能在內(nèi)置英特爾Core?2 Duo處理器的Portwell Mini-ITX板硬件平臺上并行運行。該樣機向醫(yī)療行業(yè)展示了無線傳感器驗證方法以及集成商業(yè)可用子系統(tǒng)來創(chuàng)建平臺。

然而還存在一大問題。病人的私人數(shù)據(jù)能被安全地發(fā)送到運行兩種不同操作系統(tǒng)的硬件平臺上嗎？

雙操作系統(tǒng)安全問題

當今的設計師面臨多核處理器設計系統(tǒng)挑戰(zhàn)。這種處理器能執(zhí)行多條程序并能同時進行線程編程。然而這一功能卻引發(fā)擔心，即運行于一片CPU內(nèi)核上的程序有可能無意或有意獲取到同一芯片上另一片內(nèi)核正使用的數(shù)據(jù)。對于軍用和多種多樣的個人和商業(yè)應用來說這一問題可能尤其關鍵，即數(shù)據(jù)和通信通道必須彼此保持隔離。任何違反都無法容忍。

為消除此風險，LynuxWorks Inc. (圣何塞，加州)在嵌入系統(tǒng)大會上發(fā)布了LynxSecure 4.0安全隔離內(nèi)核及嵌入式管理程序。它鄭重許諾，當多個客操作系統(tǒng)(OSs)運行于處理器如Intel Core i5 和i7上時，能在多處理器環(huán)境內(nèi)提供無法穿越的壁壘。盡管LynxSecure已被廣泛應用于許多軍用項目以提供最高級別的安全性，剛剛發(fā)布的面向i5和i7平臺的4.0版也能被應用于諸如醫(yī)療、工業(yè)、汽車、聯(lián)網(wǎng)和消費等行業(yè)。通過隔離成不同分區(qū)的方法，它允許這些行業(yè)在單一平臺上運行多個應用和不同的客操作系統(tǒng)。當采用多核處理器時，虛擬化的客操作系統(tǒng)能共享單一內(nèi)核或者被指定專門存取一片內(nèi)核。如今，憑借4.0版，他們還擁有了以對稱多處理(SMP)方式運行的能力，以發(fā)揮可能貫穿多核的并行優(yōu)勢。

通過提供分區(qū)間的強有力的壁壘，該軟件防止了無意或危險的軟件相互影響。它還能通過另一片處理器的存儲器映射，防止黑客的有意入侵，以確保信息安全。此外，隔離系統(tǒng)的能力使系統(tǒng)整合更容易。多個物理分離的系統(tǒng)如今能被合并到單一平臺上，從而節(jié)省了硬件成本和功耗。通過研制能發(fā)揮在單處理器上運行多個操作系統(tǒng)和線程能力優(yōu)勢的新設備，設計師還擁有了創(chuàng)新能力。

憑借英特爾Core i7處理器具有的硬件虛擬化功能，LynxSecure軟件能以幾近本機的性能運行未更改的客操作系統(tǒng)，如微軟視窗。這樣的性能可能比其它依靠傳統(tǒng)仿真層方法的解決方案更高。虛擬聯(lián)網(wǎng)也被納入LynxSecure。此特性使視窗應用能通過TCP/IP與其它虛擬化的、運行于獨立分區(qū)的操作系統(tǒng)(如Linux)實現(xiàn)無縫通訊。為了簡化軟件開發(fā)， Luminosity集成開發(fā)環(huán)境的4.7版提供了行業(yè)標準的基于Eclipse的框架內(nèi)的開發(fā)、調試和分析工具套件。

更多醫(yī)療電子信息請關注：21ic醫(yī)療電子