0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用安全身份验证器保护您的医疗设备端点

星星科技指导员 来源:Maxim 作者:Scott Jones 2022-05-24 16:41 次阅读

不言而喻,医疗设备应该受到保护,免受网络犯罪分子的窥探。即便如此,Wired 仍将医疗设备称为 “下一个安全噩梦”。尽管可能会产生毁灭性的后果,但仍有很多令人担忧的理由——以及设计工程师采取更多行动的理由。例如,去年秋天,强生公司就其胰岛素泵的一个安全漏洞发出警告。St. Jude 不得不解决其一些除颤器、起搏器和其他医疗电子设备的安全风险。有证据表明,今年春天的 WannaCry 勒索软件攻击影响了医疗设备和医疗设施。

虽然无线连接、远程监控和近场通信使医疗保健专业人员能够轻松监控他们的患者,但这些功能也意味着这些设备有更多的漏洞点。通过入侵设备,网络犯罪分子可能会控制它,从而引导设备运行不正确。更重要的是,设备泄露可能会打开整个网络以进行进一步的攻击,从敏感数据的盗窃到勒索软件事件。

同样面临风险的是,包括工具、传感器和耗材在内的医疗端点的安全需求分为三种风险场景:

伪造,涉及伪造设备和/或传感器端点,其中设备或端点产生伪造或更改的数据

有害的,涉及引入病毒或有害的配置数据

不安全,涉及重复使用寿命有限的端点外设

使用 IC 的加密安全

安全认证器 IC 是提供医疗设备所需的经济高效的加密保护的理想解决方案。通过将这些 IC 集成到他们的设计中,设备制造商可以加密证明其设备中的传感器是真实的。在操作上,只有真正的传感器才能安装正确的加密密钥并能够成功证明其真实性。有关概述传感器验证流程的图表,请参见图 1。

poYBAGKMnhCACM2lAABpZjvDoSk579.png

图 1:确定设备端点中的传感器真实性。

安全认证器还提供校准数据存储,保护非易失性存储器不被修改,并证明校准数据来自真正的传感器。来自端点的数据经过加密签名,以便主机仪器可以验证完整性和来源。图 2 显示了校准数据存储的验证流程。使用合规性是安全身份验证器的另一个好处,因为它们可以安全地管理有限的生命/使用工具,只允许真实的主机修改使用数据。

poYBAGKMnheAbMxsAABk4x2YqZE655.png

图 2:校准数据存储验证流程。

交钥匙、低成本的安全性

在评估安全 IC 时,您应该寻求三个安全支柱:

真实性以证明信息来自真实和授权的来源

完整性以确保信息未被修改并且接收到的消息与发送的消息相同

保密以防止未经授权的信息访问

安全认证器通过提供基于硬件的加密、固定功能操作来应对威胁;安全存储;和攻击对策。借助这些 IC 提供的功能,安全性不难实现、不昂贵或耗时。

Maxim 的DeepCover 安全认证器为低成本 IP 保护、克隆预防和外围认证提供高级物理安全性。它们选择性地支持多种加密算法:SHA-256 MAC、SHA-256 HMAC、ECDSA-P256 和 ECDH-P256。您可以通过我们的MAXREFDES155# IoT 嵌入式安全参考设计评估我们的安全验证器,该设计具有我们的 DS28C36 DeepCover ECDSA/SHA-2 验证器。该参考设计使用基于椭圆曲线的公钥密码术,演示了 Web 服务器和联网传感节点之间的各种身份验证和控制功能。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式
    +关注

    关注

    5082

    文章

    19118

    浏览量

    305049
  • 存储器
    +关注

    关注

    38

    文章

    7490

    浏览量

    163817
  • 服务器
    +关注

    关注

    12

    文章

    9149

    浏览量

    85398
收藏 人收藏

    评论

    相关推荐

    医疗设备滤波:守护生命安全的科技卫士

    在现代医疗体系中,医疗设备已成为不可或缺的重要组成部分。然而,这些高度精密的电子设备对电力供应的稳定性有着极高的要求。一旦电力系统中存在谐波、噪声或电压波动,都可能对
    的头像 发表于 11-20 14:22 155次阅读

    深度识别人脸识别有什么重要作用吗

    深度学习人脸识别技术是人工智能领域的一个重要分支,它利用深度学习算法来识别和验证个人身份。这项技术在多个领域都有广泛的应用,包括但不限于安全监控、身份验证、社交媒体、智能
    的头像 发表于 09-10 14:55 513次阅读

    基于物联网的设备管理

    物联网设备管理的重要性日益凸显,设备数量激增带来数据泄露风险。加强设备安全性、软件升级与修复、身份验证和互操作性是关键。物联网
    的头像 发表于 09-10 11:04 644次阅读
    基于物联网的<b class='flag-5'>设备</b>管理

    TMP1827 的 密钥生成和身份验证机制

    电子发烧友网站提供《TMP1827 的 密钥生成和身份验证机制.pdf》资料免费下载
    发表于 09-09 09:24 0次下载
    TMP1827 的 密钥生成和<b class='flag-5'>身份验证</b>机制

    IP地址安全与隐私保护

    将对IP地址在网络安全中的作用、面临的挑战及相应的解决方案展开探讨。 IP地址在网络安全领域占据着核心地位。作为网络设备的唯一标识,IP地址是实施身份验证与访问控制的基础。通过对IP地
    的头像 发表于 09-03 15:59 503次阅读

    富士通生物识别身份验证PalmSecure重塑安全边界

    掌静脉认证技术,凭借其通过分析手掌内部独特静脉结构来确认个人身份的能力,近年来在安全识别领域崭露头角,赢得广泛青睐,主要归功于其卓越的安全保障与极高识别精度。
    的头像 发表于 08-27 14:18 438次阅读
    富士通生物识别<b class='flag-5'>身份验证</b>PalmSecure重塑<b class='flag-5'>安全</b>边界

    Apple设备为什么无法连接到AP?

    设备的 802.11 身份验证数据包。Windows 和 Apple 身份验证请求之间的唯一区别是附加的 OUI 数据,这意味着帧检查序列不会立即跟随 802.11 无线管理帧,也许这就
    发表于 07-17 07:51

    ESP8266使用命令AT CWJAP_CUR连接wifi,如何增加身份验证时间?

    我尝试使用命令 AT CWJAP_CUR 连接 wifi。但是在超时时给出响应,我想知道如何增加身份验证时间
    发表于 07-16 07:29

    芯科科技领先提供CBAP解决方案支持基于证书的身份验证和配对

      “基于证书的身份验证和配对(CBAP)”有助于简化低功耗蓝牙(BluetoothLE)设备身份验证和配对过程。它具有内置的安全功能,无需使用二维码、密码或基于 NFC 的配对来手
    的头像 发表于 06-04 11:35 690次阅读

    求助,关于TRAVEO™ II MCU安全调试的几个问题求解

    我对TRAVEO™ II MCU 的安全调试有几个问题。 1.TRAVEO TRAVEO™ II 有两种方式保护DAP,一种是永久禁用,一种是身份验证访问,对于身份验证访问,它像密码一
    发表于 05-30 07:34

    OpenAI启用多重身份验证,ChatGPT用户可自行开启

    以ChatGPT服务实例分析,使用者需首先抵达chat.openai.com网页,点击左侧用户名下方的设置图标进入配置界面。随后在“常规”选项组中寻找并选定“多重身份验证”启动与否。
    的头像 发表于 03-10 11:18 1338次阅读

    Splashtop:iPad上的远程桌面软件使用指南

    Splashtop 通过强大的加密协议、双因素身份验证设备身份验证选项确保远程会话的安全的数据和隐私将得到
    的头像 发表于 03-04 11:23 1519次阅读

    30%企业对AI驱动的深度伪造攻击质疑身份认证和验证方案有效性

    Gartner副总裁Akif Khan指出,过去十年的技术变革使得深度伪造就像合成照片一样成为可能,那些虚假人脸图片可以欺骗甚至让生物识别身份验证失效。严重的是,假如身份认证和验证系统无法区分真假面部,那么它们的可信度会大打折扣
    的头像 发表于 02-25 15:14 487次阅读

    Azentio Software 和 Regula 合作强化数字化入职的身份验证

    Software(以下简称 "Azentio")技术公司于今日宣布,与全球性的取证设备身份验证 (IDV) 解决方案开发商 Regula 建立战略合作伙伴关系。 通过此次合作,Azentio 得以
    的头像 发表于 01-23 21:27 486次阅读

    AtomGit教程 | 使用AtomGit双因素验证保障的账户安全

    。 本文将向介绍双因素认证的概念、优势以及AtomGit双因素验证的使用 。 什么是双因素认证? 双因素认证,也称为两步验证,是一种安全认证方法。它结合了两种不同形式的认证方式来确认
    的头像 发表于 12-28 15:55 614次阅读
    AtomGit教程 | 使用AtomGit双因素<b class='flag-5'>验证</b>保障<b class='flag-5'>您</b>的账户<b class='flag-5'>安全</b>