雖然無線連接、遠程監(jiān)控和近場通信使醫(yī)療保健專業(yè)人員能夠輕松監(jiān)控患者，但這些功能也意味著這些設(shè)備具有更多的漏洞點。通過入侵設(shè)備，網(wǎng)絡(luò)犯罪分子可能會控制它，指示設(shè)備運行不正確。更重要的是，設(shè)備泄露可能會使整個網(wǎng)絡(luò)受到進一步的攻擊，從盜竊敏感數(shù)據(jù)到勒索軟件事件。

同樣面臨風(fēng)險的是，包括工具、傳感器和耗材在內(nèi)的醫(yī)療端點具有屬于三種風(fēng)險場景的安全需求：

虛假，涉及假冒設(shè)備和/或傳感器端點，其中設(shè)備或端點產(chǎn)生偽造或更改的數(shù)據(jù)

有害，涉及引入病毒或有害配置數(shù)據(jù)

不安全，涉及重復(fù)使用壽命有限的端點外設(shè)

使用 IC 的加密安全性

安全認證器IC是提供醫(yī)療設(shè)備所需的經(jīng)濟高效的加密保護的理想解決方案。通過將這些IC集成到其設(shè)計中，設(shè)備制造商可以通過加密方式證明其設(shè)備中的傳感器是真實的。在操作上，只有真正的傳感器才會安裝正確的加密密鑰，并能夠成功證明其真實性。有關(guān)概述傳感器驗證流程的圖表，請參見圖 1。

圖 1：確定設(shè)備端點中的傳感器真實性。

安全認證器還提供校準(zhǔn)數(shù)據(jù)存儲，保護非易失性存儲器不被修改，并證明校準(zhǔn)數(shù)據(jù)來自真正的傳感器。來自端點的數(shù)據(jù)經(jīng)過加密簽名，以便主機儀器可以驗證完整性和來源。圖2顯示了校準(zhǔn)數(shù)據(jù)存儲的驗證流程。使用合規(guī)性是安全身份驗證器的另一個好處，因為它們可以安全地管理有限的壽命/使用工具，只允許真實的主機修改使用數(shù)據(jù)。

圖 2：校準(zhǔn)數(shù)據(jù)存儲驗證流程。

交鑰匙、低成本安全

在評估安全IC時，您應(yīng)該尋求三大安全支柱：

證明信息來自真實和授權(quán)來源的真實性

完整性，以確保信息未被修改，并且收到的消息與發(fā)送的消息相同

保密性，防止未經(jīng)授權(quán)的信息訪問

安全身份驗證器通過提供基于硬件的加密、固定功能操作來解決威脅;安全存儲;和攻擊對策。借助這些IC提供的功能，安全性并不難實現(xiàn)、昂貴或耗時。

審核編輯：郭婷