安全身份验证器如何确保患者安全

我们周围的事物（包括医疗设备）变得越来越智能。这有好有坏。一方面，很难与能够更积极主动地对待医疗保健的优势争论。例如，使用支持WiFi的智能植入式起搏器的患者可以通过智能手机将设备不断收集的大量有用数据直接发送给他或她的医生。有了这些信息，医生可以更快（和远程）评估患者并潜在地发现关注的问题。然而，与此同时，连接的起搏器容易受到黑客的攻击，黑客通过远程控制设备，可能会给患者带来危险的情况。

多年来，您可能也看到过关于除颤器、起搏器和药物输液泵因安全漏洞而被黑客入侵或召回的头条新闻。一句话：风险肯定存在，我们中的许多人可能会受到影响。

与此同时，美国食品和药物管理局（FDA）发布了其医疗器械安全行动计划，其中包括如何帮助推进医疗器械网络安全的部分。其指导范围从在产品设计和开发阶段整合网络安全措施，到在设备的生命周期内制定风险管理计划，再到促进医疗设备社区内网络风险信息和情报的更大共享。看看这个计划，很明显，对于医疗设备开发人员来说，确保患者安全是一个关键考虑因素是一个明智的做法。

放手，黑客！
安全IC为设计人员提供了一种保护其医疗设备的可靠方法。使用加密强身份验证创建时，安全身份验证器可以保护设备和传感器供应链免受克隆和未经授权的使用，还可以安全地管理设备的使用限制。总部位于波士顿的Admetsys在设计用于医院环境的人工胰腺时采用了基于硬件的安全方法。Admetsys人工胰腺自动化了原本手动的，通常是不精确的患者血糖控制过程。该设备适用于胰岛素和葡萄糖盒。为了保护其系统免受黑客攻击，并确保配药所伴随的信息有效和准确，该公司的工程师在其解决方案中集成了三款Maxim安全IC：DS28E83 DeepCover安全认证器、DS28E38 DeepCover安全认证器和DeepCover安全微控制器。

“在医疗保健领域，安全关乎患者安全，”Admetsys首席执行官Jeff Valk说。Maxim的安全IC包括DS28E83和DS28E38安全认证器，使我们能够确保人工胰腺的药筒按预期使用，并为正确的患者提供正确的剂量。这些解决方案正在帮助我们创建实用的护理标准，实现高精度输液和实时连续诊断，同时允许患者的循环系统保持不变地运行。

DS28E83是一款抗辐射、1-Wire安全认证器，用于保护经过伽马或电子束灭菌处理的医疗设备。该器件可抵抗高达 75kGY 的辐射，并提供椭圆曲线数字签名算法 （ECDSA） P256 非对称安全认证、SHA-256 对称密钥安全认证和椭圆曲线 Diffie-Hellman （ECDH） 密钥交换，用于主机和从验证器通信之间的可选安全会话密钥。在爱德忡的解决方案中，DS28E83保护系统的灭菌传感器。DS28E38安全认证器采用ChipDNA物理不可克隆功能（PUF）技术。Maxim的PUF技术依赖于基波MOSFET器件自然产生的随机模拟特性来产生加密密钥。由于PUF基于制造过程中引入的随机物理因素，因此几乎不可能复制或克隆。每个PUF电路生成的唯一二进制值不会存储在芯片上;它仅在需要时生成。即使有人试图对PUF电路进行侵入性物理攻击，攻击本身也会改变PUF电路的电气特性，进一步阻碍尝试。爱德梅特斯使用DS28E38保护其医疗盒免受侵入性物理攻击。至于安全微控制器，该公司使用它来安全存储密钥和证书，以确保其设备的完整性和真实性。

使用安全 IC 保护嵌入式设备的优势之一是，您无需成为密码学专家即可利用加密强保护。因此，当您考虑下一个智能互联医疗设备设计时，请确保安全性是设计要求列表的重中之重。

审核编辑：郭婷