使用安全身份验证器保护您的医疗设备端点

虽然无线连接、远程监控和近场通信使医疗保健专业人员能够轻松监控患者，但这些功能也意味着这些设备具有更多的漏洞点。通过入侵设备，网络犯罪分子可能会控制它，指示设备运行不正确。更重要的是，设备泄露可能会使整个网络受到进一步的攻击，从盗窃敏感数据到勒索软件事件。

同样面临风险的是，包括工具、传感器和耗材在内的医疗端点具有属于三种风险场景的安全需求：

虚假，涉及假冒设备和/或传感器端点，其中设备或端点产生伪造或更改的数据

有害，涉及引入病毒或有害配置数据

不安全，涉及重复使用寿命有限的端点外设

使用 IC 的加密安全性

安全认证器IC是提供医疗设备所需的经济高效的加密保护的理想解决方案。通过将这些IC集成到其设计中，设备制造商可以通过加密方式证明其设备中的传感器是真实的。在操作上，只有真正的传感器才会安装正确的加密密钥，并能够成功证明其真实性。有关概述传感器验证流程的图表，请参见图 1。

图 1：确定设备端点中的传感器真实性。

安全认证器还提供校准数据存储，保护非易失性存储器不被修改，并证明校准数据来自真正的传感器。来自端点的数据经过加密签名，以便主机仪器可以验证完整性和来源。图2显示了校准数据存储的验证流程。使用合规性是安全身份验证器的另一个好处，因为它们可以安全地管理有限的寿命/使用工具，只允许真实的主机修改使用数据。

图 2：校准数据存储验证流程。

交钥匙、低成本安全

在评估安全IC时，您应该寻求三大安全支柱：

证明信息来自真实和授权来源的真实性

完整性，以确保信息未被修改，并且收到的消息与发送的消息相同

保密性，防止未经授权的信息访问

安全身份验证器通过提供基于硬件的加密、固定功能操作来解决威胁;安全存储;和攻击对策。借助这些IC提供的功能，安全性并不难实现、昂贵或耗时。

审核编辑：郭婷