雖然無線連接、遠程監控和近場通信使醫療保健專業人員能夠輕松監控患者，但這些功能也意味著這些設備具有更多的漏洞點。通過入侵設備，網絡犯罪分子可能會控制它，指示設備運行不正確。更重要的是，設備泄露可能會使整個網絡受到進一步的攻擊，從盜竊敏感數據到勒索軟件事件。

同樣面臨風險的是，包括工具、傳感器和耗材在內的醫療端點具有屬于三種風險場景的安全需求：

虛假，涉及假冒設備和/或傳感器端點，其中設備或端點產生偽造或更改的數據

有害，涉及引入病毒或有害配置數據

不安全，涉及重復使用壽命有限的端點外設

使用 IC 的加密安全性

安全認證器IC是提供醫療設備所需的經濟高效的加密保護的理想解決方案。通過將這些IC集成到其設計中，設備制造商可以通過加密方式證明其設備中的傳感器是真實的。在操作上，只有真正的傳感器才會安裝正確的加密密鑰，并能夠成功證明其真實性。有關概述傳感器驗證流程的圖表，請參見圖 1。

圖 1：確定設備端點中的傳感器真實性。

安全認證器還提供校準數據存儲，保護非易失性存儲器不被修改，并證明校準數據來自真正的傳感器。來自端點的數據經過加密簽名，以便主機儀器可以驗證完整性和來源。圖2顯示了校準數據存儲的驗證流程。使用合規性是安全身份驗證器的另一個好處，因為它們可以安全地管理有限的壽命/使用工具，只允許真實的主機修改使用數據。

圖 2：校準數據存儲驗證流程。

交鑰匙、低成本安全

在評估安全IC時，您應該尋求三大安全支柱：

證明信息來自真實和授權來源的真實性

完整性，以確保信息未被修改，并且收到的消息與發送的消息相同

保密性，防止未經授權的信息訪問

安全身份驗證器通過提供基于硬件的加密、固定功能操作來解決威脅;安全存儲;和攻擊對策。借助這些IC提供的功能，安全性并不難實現、昂貴或耗時。

審核編輯：郭婷