為什么安全性在醫療行業中不是一個更緊迫的問題，通常歸結為許多其他領域普遍存在的原因：認為實施安全性過于復雜、耗時或昂貴。

保護醫療終點

包括無線連接、光學生物傳感器和近場通信 （NFC） 集成到便攜式、植入式、可攝取或可穿戴設備中的技術使患者和醫療保健專業人員能夠持續跟蹤一系列健康參數。這些功能的出現使醫療保健方法更加積極主動和協調，同時有助于降低成本。

然而，如果不加以保護，醫療端點（包括工具、傳感器和耗材）將面臨非常真實的場景，包括：

假冒

重用超出目標生命周期的有限壽命端點外設

引入病毒或有害配置數據

保護連接的設備不需要其設計者是密碼學專家。在嵌入式設計中實施安全IC可以減輕許多威脅。其中一些器件提供了不可修改的信任根，允許開發人員關閉比基于軟件的方法允許的更多潛在入口點進入其設計。例如，在微控制器中，信任根可以是存儲在內部不可變ROM中的啟動代碼，可用于在微控制器上電時驗證和認證應用程序的軟件簽名。

為了獲得更高級別的安全性，可以選擇物理不可克隆功能（PUF）技術。利用 IC 器件的隨機電氣特性，PUF 電路為每個 IC 生成唯一且可重復的根加密密鑰。利用這種可變性，PUF電路可以提取每個芯片獨有的秘密信息。機密或密鑰僅在需要時生成，并且不會存儲在芯片上。采用PUF技術設計的設備（在某些安全身份驗證器中具有功能）可防止侵入性攻擊。

說到安全身份驗證器，這些設備提供了許多可用于保護連接醫療設備的功能：可追溯性、安全監控、使用監控和防偽保護。例如，這些IC提供的質詢和響應身份驗證可以確保手術工具是真實的，并且以前從未使用過。

經過滅菌的醫療器械怎么辦？伽馬和電子束滅菌會產生高水平的輻射，這會破壞或損壞某些類型的非易失性存儲器。內存是安全身份驗證器的關鍵組件，用于存儲密鑰、應用程序數據和證書等敏感信息。非易失性存儲器通常存儲校準和制造數據。現在有一個安全的身份驗證器，可提供抗輻射的雙向身份驗證。Maxim的DS28E83是業界首款抗輻射、1-Wire安全認證器，適用于經過伽馬或電子束滅菌的醫療手術工具或傳感器。DS75E28可抵抗高達83kGY的輻射，具有一系列保護功能，包括ECDSA P256非對稱安全認證、基于SHA-256哈希的消息認證碼（HMAC）對稱密鑰安全認證，以及橢圓曲線Diffie-Hellman（ECDH）密鑰交換，用于主機和從機認證器通信之間的可選安全會話密鑰。

安全 IC 是惡意攻擊的解毒劑

隨著更多智能和互聯的醫療設備提供源源不斷的健康相關數據流，人們配備了能夠更好地控制自己健康的工具和見解。然而，連接性也帶來了惡意攻擊的可能性。安全IC可以為這些威脅提供良好的補救措施。

審核編輯：郭婷