在欧盟(EU),加强数据保护和个人隐私的新规则即将生效。通用数据保护条例 (GDPR) (EU) 2016/679 涉及将个人数据出口到欧盟以外,目的是让公民和居民控制其个人数据。GDPR 于 2016 年 25 月通过,将于 <> 月 <> 日开始实施。
如果您正在设计医疗设备等适用新规则的应用,请知道安全IC可以满足要求。首先,让我们仔细看看新的法规要求以及它们在安全性方面的含义。表 1 概述了您需要了解的内容。
法规要求 | 这对安全意味着什么 |
---|---|
网络或信息系统在给定的置信度下抵抗意外事件或非法或恶意行为的能力,这些事件或行为损害存储或传输的个人数据的可用性、真实性、完整性和机密性。 | 防止意外或恶意泄露患者数据 |
为了维护安全并防止违反本条例的处理,控制者或处理者应评估处理中固有的风险,并采取措施减轻这些风险,例如加密。 | 通过实施强大的数据保护解决方案来预测安全威胁 |
为了提高透明度和遵守本条例,应鼓励建立认证机制和数据保护印章和标志,使数据主体能够快速评估相关产品和服务的数据保护水平。 | 使最终用户可读安全级别 |
例如,这可能包括防止未经授权访问电子通信网络和恶意代码分发,以及阻止“拒绝服务”攻击和对计算机和电子通信系统的破坏。 | 防止未经授权访问通信网络;仅执行受信任的固件;保证设备可用性 |
控制者和处理者应实施适当的技术和组织措施,以确保与风险相适应的安全级别,除其他外,包括: 个人数据的假名化和加密; 确保处理系统和服务的持续机密性、完整性、可用性和弹性的能力 |
假名化以确保真实性、机密性和可用性;提供受信任的设备和服务 |
硬件安全性可以帮助满足这些安全要求,提供:
稳健的真随机数生成
板载安全密钥存储
防止侧信道攻击的功能
安全启动以仅启用受信任的固件
Maxim的MAXQ1061 DeepCover加密控制器是提供安全存储、数字签名、加密、安全启动和TLS/SSL通信协议的交钥匙解决方案的一个例子。设计人员无需编写固件即可在MAXQ1061上运行,从而缩短了产品上市时间(主处理器需要开发固件以将MAXQ1061集成到系统中)。从一开始就设计MAXQ1061协处理器,或将其集成到现有设计中,以保证器件的机密性、真实性和完整性。其加密工具箱通过高级抽象提供密钥生成和存储,包括 TLS/DTLS 密钥协商、基于 ECSDA 的 TLS/DTLS 身份验证、数字签名生成和验证、SSL/TLS/DTLS 数据包加密和 MAC 算法。您还可以使用该器件为外部通用微控制器启用安全启动。
安全认证器还可以保护医疗设备,提供可追溯性、安全监控、使用监控和防伪防御。Maxim最新的安全认证器DS28E38采用ChipDNA物理不可克隆功能(PUF)技术,提供高水平的嵌入式安全性。利用 IC 器件的随机电气特性,PUF 电路为每个 IC 生成唯一且可重复的根加密密钥。密钥仅在需要时生成,永远不会存储在芯片上的任何位置。未遂攻击会改变PUF电路的电气特性,进一步阻碍攻击。鉴于安全解决方案本身也受到攻击,很高兴知道由于密钥并不真正存在,因此没有什么可窃取的。
总结
与许多其他日常事物一样,医疗设备也变得越来越智能和互联。这种连接带来了漏洞 - Wired将医疗设备称为下一个安全噩梦。由于安全漏洞,植入式心脏除颤器和起搏器已被召回。假冒是一种可能性,因此,超出其目标生命周期的有限寿命医疗端点外围设备的重复使用也是一种可能性。安全IC提供了一种相对简单、经济高效的方法来强有力地保护医疗设备并满足新的数据保护法规。
审核编辑:郭婷
全部0条评论
快来发表一下你的评论吧 !