保护医疗设备免受安全漏洞的影响

为什么安全性在医疗行业中不是一个更紧迫的问题，通常归结为许多其他领域普遍存在的原因：认为实施安全性过于复杂、耗时或昂贵。

保护医疗终点

包括无线连接、光学生物传感器和近场通信 （NFC） 集成到便携式、植入式、可摄取或可穿戴设备中的技术使患者和医疗保健专业人员能够持续跟踪一系列健康参数。这些功能的出现使医疗保健方法更加积极主动和协调，同时有助于降低成本。

然而，如果不加以保护，医疗端点（包括工具、传感器和耗材）将面临非常真实的场景，包括：

假冒

重用超出目标生命周期的有限寿命端点外设

引入病毒或有害配置数据

保护连接的设备不需要其设计者是密码学专家。在嵌入式设计中实施安全IC可以减轻许多威胁。其中一些器件提供了不可修改的信任根，允许开发人员关闭比基于软件的方法允许的更多潜在入口点进入其设计。例如，在微控制器中，信任根可以是存储在内部不可变ROM中的启动代码，可用于在微控制器上电时验证和认证应用程序的软件签名。

为了获得更高级别的安全性，可以选择物理不可克隆功能（PUF）技术。利用 IC 器件的随机电气特性，PUF 电路为每个 IC 生成唯一且可重复的根加密密钥。利用这种可变性，PUF电路可以提取每个芯片独有的秘密信息。机密或密钥仅在需要时生成，并且不会存储在芯片上。采用PUF技术设计的设备（在某些安全身份验证器中具有功能）可防止侵入性攻击。

说到安全身份验证器，这些设备提供了许多可用于保护连接医疗设备的功能：可追溯性、安全监控、使用监控和防伪保护。例如，这些IC提供的质询和响应身份验证可以确保手术工具是真实的，并且以前从未使用过。

经过灭菌的医疗器械怎么办？伽马和电子束灭菌会产生高水平的辐射，这会破坏或损坏某些类型的非易失性存储器。内存是安全身份验证器的关键组件，用于存储密钥、应用程序数据和证书等敏感信息。非易失性存储器通常存储校准和制造数据。现在有一个安全的身份验证器，可提供抗辐射的双向身份验证。Maxim的DS28E83是业界首款抗辐射、1-Wire安全认证器，适用于经过伽马或电子束灭菌的医疗手术工具或传感器。DS75E28可抵抗高达83kGY的辐射，具有一系列保护功能，包括ECDSA P256非对称安全认证、基于SHA-256哈希的消息认证码（HMAC）对称密钥安全认证，以及椭圆曲线Diffie-Hellman（ECDH）密钥交换，用于主机和从机认证器通信之间的可选安全会话密钥。

安全 IC 是恶意攻击的解毒剂

随着更多智能和互联的医疗设备提供源源不断的健康相关数据流，人们配备了能够更好地控制自己健康的工具和见解。然而，连接性也带来了恶意攻击的可能性。安全IC可以为这些威胁提供良好的补救措施。

审核编辑：郭婷