我們周圍的事物（包括醫療設備）變得越來越智能。這有好有壞。一方面，很難與能夠更積極主動地對待醫療保健的優勢爭論。例如，使用支持WiFi的智能植入式起搏器的患者可以通過智能手機將設備不斷收集的大量有用數據直接發送給他或她的醫生。有了這些信息，醫生可以更快（和遠程）評估患者并潛在地發現關注的問題。然而，與此同時，連接的起搏器容易受到黑客的攻擊，黑客通過遠程控制設備，可能會給患者帶來危險的情況。

多年來，您可能也看到過關于除顫器、起搏器和藥物輸液泵因安全漏洞而被黑客入侵或召回的頭條新聞。一句話：風險肯定存在，我們中的許多人可能會受到影響。

與此同時，美國食品和藥物管理局（FDA）發布了其醫療器械安全行動計劃，其中包括如何幫助推進醫療器械網絡安全的部分。其指導范圍從在產品設計和開發階段整合網絡安全措施，到在設備的生命周期內制定風險管理計劃，再到促進醫療設備社區內網絡風險信息和情報的更大共享。看看這個計劃，很明顯，對于醫療設備開發人員來說，確保患者安全是一個關鍵考慮因素是一個明智的做法。

放手，黑客！
安全IC為設計人員提供了一種保護其醫療設備的可靠方法。使用加密強身份驗證創建時，安全身份驗證器可以保護設備和傳感器供應鏈免受克隆和未經授權的使用，還可以安全地管理設備的使用限制。總部位于波士頓的Admetsys在設計用于醫院環境的人工胰腺時采用了基于硬件的安全方法。Admetsys人工胰腺自動化了原本手動的，通常是不精確的患者血糖控制過程。該設備適用于胰島素和葡萄糖盒。為了保護其系統免受黑客攻擊，并確保配藥所伴隨的信息有效和準確，該公司的工程師在其解決方案中集成了三款Maxim安全IC：DS28E83 DeepCover安全認證器、DS28E38 DeepCover安全認證器和DeepCover安全微控制器。

“在醫療保健領域，安全關乎患者安全，”Admetsys首席執行官Jeff Valk說。Maxim的安全IC包括DS28E83和DS28E38安全認證器，使我們能夠確保人工胰腺的藥筒按預期使用，并為正確的患者提供正確的劑量。這些解決方案正在幫助我們創建實用的護理標準，實現高精度輸液和實時連續診斷，同時允許患者的循環系統保持不變地運行。

DS28E83是一款抗輻射、1-Wire安全認證器，用于保護經過伽馬或電子束滅菌處理的醫療設備。該器件可抵抗高達 75kGY 的輻射，并提供橢圓曲線數字簽名算法 （ECDSA） P256 非對稱安全認證、SHA-256 對稱密鑰安全認證和橢圓曲線 Diffie-Hellman （ECDH） 密鑰交換，用于主機和從驗證器通信之間的可選安全會話密鑰。在愛德忡的解決方案中，DS28E83保護系統的滅菌傳感器。DS28E38安全認證器采用ChipDNA物理不可克隆功能（PUF）技術。Maxim的PUF技術依賴于基波MOSFET器件自然產生的隨機模擬特性來產生加密密鑰。由于PUF基于制造過程中引入的隨機物理因素，因此幾乎不可能復制或克隆。每個PUF電路生成的唯一二進制值不會存儲在芯片上;它僅在需要時生成。即使有人試圖對PUF電路進行侵入性物理攻擊，攻擊本身也會改變PUF電路的電氣特性，進一步阻礙嘗試。愛德梅特斯使用DS28E38保護其醫療盒免受侵入性物理攻擊。至于安全微控制器，該公司使用它來安全存儲密鑰和證書，以確保其設備的完整性和真實性。

使用安全 IC 保護嵌入式設備的優勢之一是，您無需成為密碼學專家即可利用加密強保護。因此，當您考慮下一個智能互聯醫療設備設計時，請確保安全性是設計要求列表的重中之重。

審核編輯：郭婷