使用安全身份验证器保护您的医疗设备端点

描述

虽然无线连接、远程监控和近场通信使医疗保健专业人员能够轻松监控患者,但这些功能也意味着这些设备具有更多的漏洞点。通过入侵设备,网络犯罪分子可能会控制它,指示设备运行不正确。更重要的是,设备泄露可能会使整个网络受到进一步的攻击,从盗窃敏感数据到勒索软件事件。

同样面临风险的是,包括工具、传感器和耗材在内的医疗端点具有属于三种风险场景的安全需求:

虚假,涉及假冒设备和/或传感器端点,其中设备或端点产生伪造或更改的数据

有害,涉及引入病毒或有害配置数据

不安全,涉及重复使用寿命有限的端点外设

使用 IC 的加密安全性

安全认证器IC是提供医疗设备所需的经济高效的加密保护的理想解决方案。通过将这些IC集成到其设计中,设备制造商可以通过加密方式证明其设备中的传感器是真实的。在操作上,只有真正的传感器才会安装正确的加密密钥,并能够成功证明其真实性。有关概述传感器验证流程的图表,请参见图 1。

存储器


图 1:确定设备端点中的传感器真实性。

安全认证器还提供校准数据存储,保护非易失性存储器不被修改,并证明校准数据来自真正的传感器。来自端点的数据经过加密签名,以便主机仪器可以验证完整性和来源。图2显示了校准数据存储的验证流程。使用合规性是安全身份验证器的另一个好处,因为它们可以安全地管理有限的寿命/使用工具,只允许真实的主机修改使用数据。

存储器



图 2:校准数据存储验证流程。

交钥匙、低成本安全

在评估安全IC时,您应该寻求三大安全支柱:

证明信息来自真实和授权来源的真实性

完整性,以确保信息未被修改,并且收到的消息与发送的消息相同

保密性,防止未经授权的信息访问

安全身份验证器通过提供基于硬件的加密、固定功能操作来解决威胁;安全存储;和攻击对策。借助这些IC提供的功能,安全性并不难实现、昂贵或耗时。

审核编辑:郭婷

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分