為什么安全性在醫(yī)療行業(yè)中不是一個(gè)更緊迫的問題，通常歸結(jié)為許多其他領(lǐng)域普遍存在的原因：認(rèn)為實(shí)施安全性過于復(fù)雜、耗時(shí)或昂貴。

保護(hù)醫(yī)療終點(diǎn)

包括無(wú)線連接、光學(xué)生物傳感器和近場(chǎng)通信 （NFC） 集成到便攜式、植入式、可攝取或可穿戴設(shè)備中的技術(shù)使患者和醫(yī)療保健專業(yè)人員能夠持續(xù)跟蹤一系列健康參數(shù)。這些功能的出現(xiàn)使醫(yī)療保健方法更加積極主動(dòng)和協(xié)調(diào)，同時(shí)有助于降低成本。

然而，如果不加以保護(hù)，醫(yī)療端點(diǎn)（包括工具、傳感器和耗材）將面臨非常真實(shí)的場(chǎng)景，包括：

假冒

重用超出目標(biāo)生命周期的有限壽命端點(diǎn)外設(shè)

引入病毒或有害配置數(shù)據(jù)

保護(hù)連接的設(shè)備不需要其設(shè)計(jì)者是密碼學(xué)專家。在嵌入式設(shè)計(jì)中實(shí)施安全IC可以減輕許多威脅。其中一些器件提供了不可修改的信任根，允許開發(fā)人員關(guān)閉比基于軟件的方法允許的更多潛在入口點(diǎn)進(jìn)入其設(shè)計(jì)。例如，在微控制器中，信任根可以是存儲(chǔ)在內(nèi)部不可變ROM中的啟動(dòng)代碼，可用于在微控制器上電時(shí)驗(yàn)證和認(rèn)證應(yīng)用程序的軟件簽名。

為了獲得更高級(jí)別的安全性，可以選擇物理不可克隆功能（PUF）技術(shù)。利用 IC 器件的隨機(jī)電氣特性，PUF 電路為每個(gè) IC 生成唯一且可重復(fù)的根加密密鑰。利用這種可變性，PUF電路可以提取每個(gè)芯片獨(dú)有的秘密信息。機(jī)密或密鑰僅在需要時(shí)生成，并且不會(huì)存儲(chǔ)在芯片上。采用PUF技術(shù)設(shè)計(jì)的設(shè)備（在某些安全身份驗(yàn)證器中具有功能）可防止侵入性攻擊。

說到安全身份驗(yàn)證器，這些設(shè)備提供了許多可用于保護(hù)連接醫(yī)療設(shè)備的功能：可追溯性、安全監(jiān)控、使用監(jiān)控和防偽保護(hù)。例如，這些IC提供的質(zhì)詢和響應(yīng)身份驗(yàn)證可以確保手術(shù)工具是真實(shí)的，并且以前從未使用過。

經(jīng)過滅菌的醫(yī)療器械怎么辦？伽馬和電子束滅菌會(huì)產(chǎn)生高水平的輻射，這會(huì)破壞或損壞某些類型的非易失性存儲(chǔ)器。內(nèi)存是安全身份驗(yàn)證器的關(guān)鍵組件，用于存儲(chǔ)密鑰、應(yīng)用程序數(shù)據(jù)和證書等敏感信息。非易失性存儲(chǔ)器通常存儲(chǔ)校準(zhǔn)和制造數(shù)據(jù)。現(xiàn)在有一個(gè)安全的身份驗(yàn)證器，可提供抗輻射的雙向身份驗(yàn)證。Maxim的DS28E83是業(yè)界首款抗輻射、1-Wire安全認(rèn)證器，適用于經(jīng)過伽馬或電子束滅菌的醫(yī)療手術(shù)工具或傳感器。DS75E28可抵抗高達(dá)83kGY的輻射，具有一系列保護(hù)功能，包括ECDSA P256非對(duì)稱安全認(rèn)證、基于SHA-256哈希的消息認(rèn)證碼（HMAC）對(duì)稱密鑰安全認(rèn)證，以及橢圓曲線Diffie-Hellman（ECDH）密鑰交換，用于主機(jī)和從機(jī)認(rèn)證器通信之間的可選安全會(huì)話密鑰。

安全 IC 是惡意攻擊的解毒劑

隨著更多智能和互聯(lián)的醫(yī)療設(shè)備提供源源不斷的健康相關(guān)數(shù)據(jù)流，人們配備了能夠更好地控制自己健康的工具和見解。然而，連接性也帶來(lái)了惡意攻擊的可能性。安全I(xiàn)C可以為這些威脅提供良好的補(bǔ)救措施。

審核編輯：郭婷