為什么安全性在醫(yī)療行業(yè)中不是一個更緊迫的問題，通常歸結(jié)為許多其他領(lǐng)域普遍存在的原因：認(rèn)為實施安全性過于復(fù)雜、耗時或昂貴。

保護醫(yī)療終點

包括無線連接、光學(xué)生物傳感器和近場通信 （NFC） 集成到便攜式、植入式、可攝取或可穿戴設(shè)備中的技術(shù)使患者和醫(yī)療保健專業(yè)人員能夠持續(xù)跟蹤一系列健康參數(shù)。這些功能的出現(xiàn)使醫(yī)療保健方法更加積極主動和協(xié)調(diào)，同時有助于降低成本。

然而，如果不加以保護，醫(yī)療端點（包括工具、傳感器和耗材）將面臨非常真實的場景，包括：

假冒

重用超出目標(biāo)生命周期的有限壽命端點外設(shè)

引入病毒或有害配置數(shù)據(jù)

保護連接的設(shè)備不需要其設(shè)計者是密碼學(xué)專家。在嵌入式設(shè)計中實施安全IC可以減輕許多威脅。其中一些器件提供了不可修改的信任根，允許開發(fā)人員關(guān)閉比基于軟件的方法允許的更多潛在入口點進入其設(shè)計。例如，在微控制器中，信任根可以是存儲在內(nèi)部不可變ROM中的啟動代碼，可用于在微控制器上電時驗證和認(rèn)證應(yīng)用程序的軟件簽名。

為了獲得更高級別的安全性，可以選擇物理不可克隆功能（PUF）技術(shù)。利用 IC 器件的隨機電氣特性，PUF 電路為每個 IC 生成唯一且可重復(fù)的根加密密鑰。利用這種可變性，PUF電路可以提取每個芯片獨有的秘密信息。機密或密鑰僅在需要時生成，并且不會存儲在芯片上。采用PUF技術(shù)設(shè)計的設(shè)備（在某些安全身份驗證器中具有功能）可防止侵入性攻擊。

說到安全身份驗證器，這些設(shè)備提供了許多可用于保護連接醫(yī)療設(shè)備的功能：可追溯性、安全監(jiān)控、使用監(jiān)控和防偽保護。例如，這些IC提供的質(zhì)詢和響應(yīng)身份驗證可以確保手術(shù)工具是真實的，并且以前從未使用過。

經(jīng)過滅菌的醫(yī)療器械怎么辦？伽馬和電子束滅菌會產(chǎn)生高水平的輻射，這會破壞或損壞某些類型的非易失性存儲器。內(nèi)存是安全身份驗證器的關(guān)鍵組件，用于存儲密鑰、應(yīng)用程序數(shù)據(jù)和證書等敏感信息。非易失性存儲器通常存儲校準(zhǔn)和制造數(shù)據(jù)。現(xiàn)在有一個安全的身份驗證器，可提供抗輻射的雙向身份驗證。Maxim的DS28E83是業(yè)界首款抗輻射、1-Wire安全認(rèn)證器，適用于經(jīng)過伽馬或電子束滅菌的醫(yī)療手術(shù)工具或傳感器。DS75E28可抵抗高達83kGY的輻射，具有一系列保護功能，包括ECDSA P256非對稱安全認(rèn)證、基于SHA-256哈希的消息認(rèn)證碼（HMAC）對稱密鑰安全認(rèn)證，以及橢圓曲線Diffie-Hellman（ECDH）密鑰交換，用于主機和從機認(rèn)證器通信之間的可選安全會話密鑰。

安全 IC 是惡意攻擊的解毒劑

隨著更多智能和互聯(lián)的醫(yī)療設(shè)備提供源源不斷的健康相關(guān)數(shù)據(jù)流，人們配備了能夠更好地控制自己健康的工具和見解。然而，連接性也帶來了惡意攻擊的可能性。安全IC可以為這些威脅提供良好的補救措施。

審核編輯：郭婷