不言而喻，醫(yī)療設(shè)備應(yīng)該受到保護(hù)，免受網(wǎng)絡(luò)犯罪分子的窺探。即便如此，Wired 仍將醫(yī)療設(shè)備稱為 “下一個(gè)安全噩夢(mèng)”。盡管可能會(huì)產(chǎn)生毀滅性的后果，但仍有很多令人擔(dān)憂的理由——以及設(shè)計(jì)工程師采取更多行動(dòng)的理由。例如，去年秋天，強(qiáng)生公司就其胰島素泵的一個(gè)安全漏洞發(fā)出警告。St. Jude 不得不解決其一些除顫器、起搏器和其他醫(yī)療電子設(shè)備的安全風(fēng)險(xiǎn)。有證據(jù)表明，今年春天的 WannaCry 勒索軟件攻擊影響了醫(yī)療設(shè)備和醫(yī)療設(shè)施。

雖然無(wú)線連接、遠(yuǎn)程監(jiān)控和近場(chǎng)通信使醫(yī)療保健專業(yè)人員能夠輕松監(jiān)控他們的患者，但這些功能也意味著這些設(shè)備有更多的漏洞點(diǎn)。通過(guò)入侵設(shè)備，網(wǎng)絡(luò)犯罪分子可能會(huì)控制它，從而引導(dǎo)設(shè)備運(yùn)行不正確。更重要的是，設(shè)備泄露可能會(huì)打開(kāi)整個(gè)網(wǎng)絡(luò)以進(jìn)行進(jìn)一步的攻擊，從敏感數(shù)據(jù)的盜竊到勒索軟件事件。

同樣面臨風(fēng)險(xiǎn)的是，包括工具、傳感器和耗材在內(nèi)的醫(yī)療端點(diǎn)的安全需求分為三種風(fēng)險(xiǎn)場(chǎng)景：

偽造，涉及偽造設(shè)備和/或傳感器端點(diǎn)，其中設(shè)備或端點(diǎn)產(chǎn)生偽造或更改的數(shù)據(jù)

有害的，涉及引入病毒或有害的配置數(shù)據(jù)

不安全，涉及重復(fù)使用壽命有限的端點(diǎn)外設(shè)

使用 IC 的加密安全

安全認(rèn)證器 IC 是提供醫(yī)療設(shè)備所需的經(jīng)濟(jì)高效的加密保護(hù)的理想解決方案。通過(guò)將這些 IC 集成到他們的設(shè)計(jì)中，設(shè)備制造商可以加密證明其設(shè)備中的傳感器是真實(shí)的。在操作上，只有真正的傳感器才能安裝正確的加密密鑰并能夠成功證明其真實(shí)性。有關(guān)概述傳感器驗(yàn)證流程的圖表，請(qǐng)參見(jiàn)圖 1。

圖 1：確定設(shè)備端點(diǎn)中的傳感器真實(shí)性。

安全認(rèn)證器還提供校準(zhǔn)數(shù)據(jù)存儲(chǔ)，保護(hù)非易失性存儲(chǔ)器不被修改，并證明校準(zhǔn)數(shù)據(jù)來(lái)自真正的傳感器。來(lái)自端點(diǎn)的數(shù)據(jù)經(jīng)過(guò)加密簽名，以便主機(jī)儀器可以驗(yàn)證完整性和來(lái)源。圖 2 顯示了校準(zhǔn)數(shù)據(jù)存儲(chǔ)的驗(yàn)證流程。使用合規(guī)性是安全身份驗(yàn)證器的另一個(gè)好處，因?yàn)樗鼈兛梢园踩毓芾碛邢薜纳?使用工具，只允許真實(shí)的主機(jī)修改使用數(shù)據(jù)。

圖 2：校準(zhǔn)數(shù)據(jù)存儲(chǔ)驗(yàn)證流程。

交鑰匙、低成本的安全性

在評(píng)估安全 IC 時(shí)，您應(yīng)該尋求三個(gè)安全支柱：

真實(shí)性以證明信息來(lái)自真實(shí)和授權(quán)的來(lái)源

完整性以確保信息未被修改并且接收到的消息與發(fā)送的消息相同

保密以防止未經(jīng)授權(quán)的信息訪問(wèn)

安全認(rèn)證器通過(guò)提供基于硬件的加密、固定功能操作來(lái)應(yīng)對(duì)威脅；安全存儲(chǔ)；和攻擊對(duì)策。借助這些 IC 提供的功能，安全性不難實(shí)現(xiàn)、不昂貴或耗時(shí)。

Maxim 的DeepCover 安全認(rèn)證器為低成本 IP 保護(hù)、克隆預(yù)防和外圍認(rèn)證提供高級(jí)物理安全性。它們選擇性地支持多種加密算法：SHA-256 MAC、SHA-256 HMAC、ECDSA-P256 和 ECDH-P256。您可以通過(guò)我們的MAXREFDES155# IoT 嵌入式安全參考設(shè)計(jì)評(píng)估我們的安全驗(yàn)證器，該設(shè)計(jì)具有我們的 DS28C36 DeepCover ECDSA/SHA-2 驗(yàn)證器。該參考設(shè)計(jì)使用基于橢圓曲線的公鑰密碼術(shù)，演示了 Web 服務(wù)器和聯(lián)網(wǎng)傳感節(jié)點(diǎn)之間的各種身份驗(yàn)證和控制功能。

審核編輯：郭婷