雖然無線連接、遠程監控和近場通信使醫療保健專業人員能夠輕松監控患者,但這些功能也意味著這些設備具有更多的漏洞點。通過入侵設備,網絡犯罪分子可能會控制它,指示設備運行不正確。更重要的是,設備泄露可能會使整個網絡受到進一步的攻擊,從盜竊敏感數據到勒索軟件事件。
同樣面臨風險的是,包括工具、傳感器和耗材在內的醫療端點具有屬于三種風險場景的安全需求:
虛假,涉及假冒設備和/或傳感器端點,其中設備或端點產生偽造或更改的數據
有害,涉及引入病毒或有害配置數據
不安全,涉及重復使用壽命有限的端點外設
使用 IC 的加密安全性
安全認證器IC是提供醫療設備所需的經濟高效的加密保護的理想解決方案。通過將這些IC集成到其設計中,設備制造商可以通過加密方式證明其設備中的傳感器是真實的。在操作上,只有真正的傳感器才會安裝正確的加密密鑰,并能夠成功證明其真實性。有關概述傳感器驗證流程的圖表,請參見圖 1。
圖 1:確定設備端點中的傳感器真實性。
安全認證器還提供校準數據存儲,保護非易失性存儲器不被修改,并證明校準數據來自真正的傳感器。來自端點的數據經過加密簽名,以便主機儀器可以驗證完整性和來源。圖2顯示了校準數據存儲的驗證流程。使用合規性是安全身份驗證器的另一個好處,因為它們可以安全地管理有限的壽命/使用工具,只允許真實的主機修改使用數據。
圖 2:校準數據存儲驗證流程。
交鑰匙、低成本安全
在評估安全IC時,您應該尋求三大安全支柱:
證明信息來自真實和授權來源的真實性
完整性,以確保信息未被修改,并且收到的消息與發送的消息相同
保密性,防止未經授權的信息訪問
安全身份驗證器通過提供基于硬件的加密、固定功能操作來解決威脅;安全存儲;和攻擊對策。借助這些IC提供的功能,安全性并不難實現、昂貴或耗時。
審核編輯:郭婷
-
傳感器
+關注
關注
2541文章
49945瀏覽量
747439 -
存儲器
+關注
關注
38文章
7365瀏覽量
163085 -
密鑰
+關注
關注
1文章
134瀏覽量
19657
發布評論請先 登錄
相關推薦
評論