虽然无线连接、远程监控和近场通信使医疗保健专业人员能够轻松监控患者,但这些功能也意味着这些设备具有更多的漏洞点。通过入侵设备,网络犯罪分子可能会控制它,指示设备运行不正确。更重要的是,设备泄露可能会使整个网络受到进一步的攻击,从盗窃敏感数据到勒索软件事件。
同样面临风险的是,包括工具、传感器和耗材在内的医疗端点具有属于三种风险场景的安全需求:
虚假,涉及假冒设备和/或传感器端点,其中设备或端点产生伪造或更改的数据
有害,涉及引入病毒或有害配置数据
不安全,涉及重复使用寿命有限的端点外设
使用 IC 的加密安全性
安全认证器IC是提供医疗设备所需的经济高效的加密保护的理想解决方案。通过将这些IC集成到其设计中,设备制造商可以通过加密方式证明其设备中的传感器是真实的。在操作上,只有真正的传感器才会安装正确的加密密钥,并能够成功证明其真实性。有关概述传感器验证流程的图表,请参见图 1。
图 1:确定设备端点中的传感器真实性。
安全认证器还提供校准数据存储,保护非易失性存储器不被修改,并证明校准数据来自真正的传感器。来自端点的数据经过加密签名,以便主机仪器可以验证完整性和来源。图2显示了校准数据存储的验证流程。使用合规性是安全身份验证器的另一个好处,因为它们可以安全地管理有限的寿命/使用工具,只允许真实的主机修改使用数据。
图 2:校准数据存储验证流程。
交钥匙、低成本安全
在评估安全IC时,您应该寻求三大安全支柱:
证明信息来自真实和授权来源的真实性
完整性,以确保信息未被修改,并且收到的消息与发送的消息相同
保密性,防止未经授权的信息访问
安全身份验证器通过提供基于硬件的加密、固定功能操作来解决威胁;安全存储;和攻击对策。借助这些IC提供的功能,安全性并不难实现、昂贵或耗时。
审核编辑:郭婷
-
传感器
+关注
关注
2548文章
50671浏览量
751984 -
存储器
+关注
关注
38文章
7452浏览量
163605 -
密钥
+关注
关注
1文章
137浏览量
19739
发布评论请先 登录
相关推荐
评论