在歐盟（EU），加強數據保護和個人隱私的新規則即將生效。通用數據保護條例 （GDPR） （EU） 2016/679 涉及將個人數據出口到歐盟以外，目的是讓公民和居民控制其個人數據。GDPR 于 2016 年 25 月通過，將于 <> 月 <> 日開始實施。

如果您正在設計醫療設備等適用新規則的應用，請知道安全IC可以滿足要求。首先，讓我們仔細看看新的法規要求以及它們在安全性方面的含義。表 1 概述了您需要了解的內容。

硬件安全性可以幫助滿足這些安全要求，提供：

穩健的真隨機數生成

板載安全密鑰存儲

防止側信道攻擊的功能

安全啟動以僅啟用受信任的固件

Maxim的MAXQ1061 DeepCover加密控制器是提供安全存儲、數字簽名、加密、安全啟動和TLS/SSL通信協議的交鑰匙解決方案的一個例子。設計人員無需編寫固件即可在MAXQ1061上運行，從而縮短了產品上市時間（主處理器需要開發固件以將MAXQ1061集成到系統中）。從一開始就設計MAXQ1061協處理器，或將其集成到現有設計中，以保證器件的機密性、真實性和完整性。其加密工具箱通過高級抽象提供密鑰生成和存儲，包括 TLS/DTLS 密鑰協商、基于 ECSDA 的 TLS/DTLS 身份驗證、數字簽名生成和驗證、SSL/TLS/DTLS 數據包加密和 MAC 算法。您還可以使用該器件為外部通用微控制器啟用安全啟動。

安全認證器還可以保護醫療設備，提供可追溯性、安全監控、使用監控和防偽防御。Maxim最新的安全認證器DS28E38采用ChipDNA物理不可克隆功能（PUF）技術，提供高水平的嵌入式安全性。利用 IC 器件的隨機電氣特性，PUF 電路為每個 IC 生成唯一且可重復的根加密密鑰。密鑰僅在需要時生成，永遠不會存儲在芯片上的任何位置。未遂攻擊會改變PUF電路的電氣特性，進一步阻礙攻擊。鑒于安全解決方案本身也受到攻擊，很高興知道由于密鑰并不真正存在，因此沒有什么可竊取的。

總結

與許多其他日常事物一樣，醫療設備也變得越來越智能和互聯。這種連接帶來了漏洞 - Wired將醫療設備稱為下一個安全噩夢。由于安全漏洞，植入式心臟除顫器和起搏器已被召回。假冒是一種可能性，因此，超出其目標生命周期的有限壽命醫療端點外圍設備的重復使用也是一種可能性。安全IC提供了一種相對簡單、經濟高效的方法來強有力地保護醫療設備并滿足新的數據保護法規。

審核編輯：郭婷