我們周?chē)氖挛铮òㄡt(yī)療設(shè)備）變得越來(lái)越智能。這有好有壞。一方面，很難與能夠更積極主動(dòng)地對(duì)待醫(yī)療保健的優(yōu)勢(shì)爭(zhēng)論。例如，使用支持WiFi的智能植入式起搏器的患者可以通過(guò)智能手機(jī)將設(shè)備不斷收集的大量有用數(shù)據(jù)直接發(fā)送給他或她的醫(yī)生。有了這些信息，醫(yī)生可以更快（和遠(yuǎn)程）評(píng)估患者并潛在地發(fā)現(xiàn)關(guān)注的問(wèn)題。然而，與此同時(shí)，連接的起搏器容易受到黑客的攻擊，黑客通過(guò)遠(yuǎn)程控制設(shè)備，可能會(huì)給患者帶來(lái)危險(xiǎn)的情況。

多年來(lái)，您可能也看到過(guò)關(guān)于除顫器、起搏器和藥物輸液泵因安全漏洞而被黑客入侵或召回的頭條新聞。一句話：風(fēng)險(xiǎn)肯定存在，我們中的許多人可能會(huì)受到影響。

與此同時(shí)，美國(guó)食品和藥物管理局（FDA）發(fā)布了其醫(yī)療器械安全行動(dòng)計(jì)劃，其中包括如何幫助推進(jìn)醫(yī)療器械網(wǎng)絡(luò)安全的部分。其指導(dǎo)范圍從在產(chǎn)品設(shè)計(jì)和開(kāi)發(fā)階段整合網(wǎng)絡(luò)安全措施，到在設(shè)備的生命周期內(nèi)制定風(fēng)險(xiǎn)管理計(jì)劃，再到促進(jìn)醫(yī)療設(shè)備社區(qū)內(nèi)網(wǎng)絡(luò)風(fēng)險(xiǎn)信息和情報(bào)的更大共享?？纯催@個(gè)計(jì)劃，很明顯，對(duì)于醫(yī)療設(shè)備開(kāi)發(fā)人員來(lái)說(shuō)，確保患者安全是一個(gè)關(guān)鍵考慮因素是一個(gè)明智的做法。

放手，黑客！
安全IC為設(shè)計(jì)人員提供了一種保護(hù)其醫(yī)療設(shè)備的可靠方法。使用加密強(qiáng)身份驗(yàn)證創(chuàng)建時(shí)，安全身份驗(yàn)證器可以保護(hù)設(shè)備和傳感器供應(yīng)鏈免受克隆和未經(jīng)授權(quán)的使用，還可以安全地管理設(shè)備的使用限制?？偛课挥诓ㄊ款D的Admetsys在設(shè)計(jì)用于醫(yī)院環(huán)境的人工胰腺時(shí)采用了基于硬件的安全方法。Admetsys人工胰腺自動(dòng)化了原本手動(dòng)的，通常是不精確的患者血糖控制過(guò)程。該設(shè)備適用于胰島素和葡萄糖盒。為了保護(hù)其系統(tǒng)免受黑客攻擊，并確保配藥所伴隨的信息有效和準(zhǔn)確，該公司的工程師在其解決方案中集成了三款Maxim安全I(xiàn)C：DS28E83 DeepCover安全認(rèn)證器、DS28E38 DeepCover安全認(rèn)證器和DeepCover安全微控制器。

“在醫(yī)療保健領(lǐng)域，安全關(guān)乎患者安全，”Admetsys首席執(zhí)行官Jeff Valk說(shuō)。Maxim的安全I(xiàn)C包括DS28E83和DS28E38安全認(rèn)證器，使我們能夠確保人工胰腺的藥筒按預(yù)期使用，并為正確的患者提供正確的劑量。這些解決方案正在幫助我們創(chuàng)建實(shí)用的護(hù)理標(biāo)準(zhǔn)，實(shí)現(xiàn)高精度輸液和實(shí)時(shí)連續(xù)診斷，同時(shí)允許患者的循環(huán)系統(tǒng)保持不變地運(yùn)行。

DS28E83是一款抗輻射、1-Wire安全認(rèn)證器，用于保護(hù)經(jīng)過(guò)伽馬或電子束滅菌處理的醫(yī)療設(shè)備。該器件可抵抗高達(dá) 75kGY 的輻射，并提供橢圓曲線數(shù)字簽名算法 （ECDSA） P256 非對(duì)稱安全認(rèn)證、SHA-256 對(duì)稱密鑰安全認(rèn)證和橢圓曲線 Diffie-Hellman （ECDH） 密鑰交換，用于主機(jī)和從驗(yàn)證器通信之間的可選安全會(huì)話密鑰。在愛(ài)德忡的解決方案中，DS28E83保護(hù)系統(tǒng)的滅菌傳感器。DS28E38安全認(rèn)證器采用ChipDNA物理不可克隆功能（PUF）技術(shù)。Maxim的PUF技術(shù)依賴于基波MOSFET器件自然產(chǎn)生的隨機(jī)模擬特性來(lái)產(chǎn)生加密密鑰。由于PUF基于制造過(guò)程中引入的隨機(jī)物理因素，因此幾乎不可能復(fù)制或克隆。每個(gè)PUF電路生成的唯一二進(jìn)制值不會(huì)存儲(chǔ)在芯片上;它僅在需要時(shí)生成。即使有人試圖對(duì)PUF電路進(jìn)行侵入性物理攻擊，攻擊本身也會(huì)改變PUF電路的電氣特性，進(jìn)一步阻礙嘗試。愛(ài)德梅特斯使用DS28E38保護(hù)其醫(yī)療盒免受侵入性物理攻擊。至于安全微控制器，該公司使用它來(lái)安全存儲(chǔ)密鑰和證書(shū)，以確保其設(shè)備的完整性和真實(shí)性。

使用安全 IC 保護(hù)嵌入式設(shè)備的優(yōu)勢(shì)之一是，您無(wú)需成為密碼學(xué)專家即可利用加密強(qiáng)保護(hù)。因此，當(dāng)您考慮下一個(gè)智能互聯(lián)醫(yī)療設(shè)備設(shè)計(jì)時(shí)，請(qǐng)確保安全性是設(shè)計(jì)要求列表的重中之重。

審核編輯：郭婷