不言而喻，醫(yī)療設(shè)備應(yīng)該受到保護(hù)，免受網(wǎng)絡(luò)犯罪分子的窺探。即便如此，Wired 仍將醫(yī)療設(shè)備稱為 “下一個安全噩夢”。盡管可能會產(chǎn)生毀滅性的后果，但仍有很多令人擔(dān)憂的理由——以及設(shè)計工程師采取更多行動的理由。例如，去年秋天，強(qiáng)生公司就其胰島素泵的一個安全漏洞發(fā)出警告。St. Jude 不得不解決其一些除顫器、起搏器和其他醫(yī)療電子設(shè)備的安全風(fēng)險。有證據(jù)表明，今年春天的 WannaCry 勒索軟件攻擊影響了醫(yī)療設(shè)備和醫(yī)療設(shè)施。

雖然無線連接、遠(yuǎn)程監(jiān)控和近場通信使醫(yī)療保健專業(yè)人員能夠輕松監(jiān)控他們的患者，但這些功能也意味著這些設(shè)備有更多的漏洞點(diǎn)。通過入侵設(shè)備，網(wǎng)絡(luò)犯罪分子可能會控制它，從而引導(dǎo)設(shè)備運(yùn)行不正確。更重要的是，設(shè)備泄露可能會打開整個網(wǎng)絡(luò)以進(jìn)行進(jìn)一步的攻擊，從敏感數(shù)據(jù)的盜竊到勒索軟件事件。

同樣面臨風(fēng)險的是，包括工具、傳感器和耗材在內(nèi)的醫(yī)療端點(diǎn)的安全需求分為三種風(fēng)險場景：

偽造，涉及偽造設(shè)備和/或傳感器端點(diǎn)，其中設(shè)備或端點(diǎn)產(chǎn)生偽造或更改的數(shù)據(jù)

有害的，涉及引入病毒或有害的配置數(shù)據(jù)

不安全，涉及重復(fù)使用壽命有限的端點(diǎn)外設(shè)

使用 IC 的加密安全

安全認(rèn)證器 IC 是提供醫(yī)療設(shè)備所需的經(jīng)濟(jì)高效的加密保護(hù)的理想解決方案。通過將這些 IC 集成到他們的設(shè)計中，設(shè)備制造商可以加密證明其設(shè)備中的傳感器是真實的。在操作上，只有真正的傳感器才能安裝正確的加密密鑰并能夠成功證明其真實性。有關(guān)概述傳感器驗證流程的圖表，請參見圖 1。

圖 1：確定設(shè)備端點(diǎn)中的傳感器真實性。

安全認(rèn)證器還提供校準(zhǔn)數(shù)據(jù)存儲，保護(hù)非易失性存儲器不被修改，并證明校準(zhǔn)數(shù)據(jù)來自真正的傳感器。來自端點(diǎn)的數(shù)據(jù)經(jīng)過加密簽名，以便主機(jī)儀器可以驗證完整性和來源。圖 2 顯示了校準(zhǔn)數(shù)據(jù)存儲的驗證流程。使用合規(guī)性是安全身份驗證器的另一個好處，因為它們可以安全地管理有限的生命/使用工具，只允許真實的主機(jī)修改使用數(shù)據(jù)。

圖 2：校準(zhǔn)數(shù)據(jù)存儲驗證流程。

交鑰匙、低成本的安全性

在評估安全 IC 時，您應(yīng)該尋求三個安全支柱：

真實性以證明信息來自真實和授權(quán)的來源

完整性以確保信息未被修改并且接收到的消息與發(fā)送的消息相同

保密以防止未經(jīng)授權(quán)的信息訪問

安全認(rèn)證器通過提供基于硬件的加密、固定功能操作來應(yīng)對威脅；安全存儲；和攻擊對策。借助這些 IC 提供的功能，安全性不難實現(xiàn)、不昂貴或耗時。

Maxim 的DeepCover 安全認(rèn)證器為低成本 IP 保護(hù)、克隆預(yù)防和外圍認(rèn)證提供高級物理安全性。它們選擇性地支持多種加密算法：SHA-256 MAC、SHA-256 HMAC、ECDSA-P256 和 ECDH-P256。您可以通過我們的MAXREFDES155# IoT 嵌入式安全參考設(shè)計評估我們的安全驗證器，該設(shè)計具有我們的 DS28C36 DeepCover ECDSA/SHA-2 驗證器。該參考設(shè)計使用基于橢圓曲線的公鑰密碼術(shù)，演示了 Web 服務(wù)器和聯(lián)網(wǎng)傳感節(jié)點(diǎn)之間的各種身份驗證和控制功能。

審核編輯：郭婷