健康与信任始于信任
设备连接对医疗行业的影响越来越大。 除了给看护者带来便利之外,这还带来了网络攻击的风险,当FDA出于对黑客的恐惧而召回500千台连接互联网的起搏器时,这一点就显而易见了。 当越来越多的设备连接到各种网络时,导管和人体传感器等消耗品也(无线)连接到医疗设备。 显然,医疗设备需要能够抵御网络攻击,确保患者的隐私,并降低设备制造商的成本,责任和风险。 同时,不断增长的连接性还为设备制造商提供了新的业务模式,例如按使用付费或监控消耗品的使用。 但是,如果没有这个市场至关重要的信任,这一切都是不可能的。 那么,医疗设备制造商需要克服哪些安全风险呢?
市场问题
- 将医疗设备连接到网络需要设备身份验证和加密数据以保护通信和网络
- 连接和监控耗材的使用需要相互认证
- 医疗设备通常包含秘密且有价值的IP,需要对其进行反向工程和伪造的保护
解决方案
- 这些问题的共同之处在于它们需要加密密钥来确保信任
- 创建无法更改或复制的不可克隆密钥要求将其植根于硬件中,从而创建信任根(RoT)
- SRAM PUF是一种灵活且低成本的方法,可在任何医疗设备上创建此安全RoT
成果
- 不可克隆,不变,不可见和独特的身份,是通过设计获得安全性和隐私的强大信任基础
- 与网络连接时,经过身份验证的安全数据可提供端到端保护
- 与耗材的安全连接允许推出新的业务模式
- 保护医疗设备上的宝贵IP
对医疗设备的要求正在变化。 制造商需要在患者安全与不断增长的连接需求之间取得平衡,以增加护理人员的便利性并为其自身增加商机。 但是为了保证设备的安全运行,需要确保与网络的连接安全,需要对消耗品进行身份验证,还需要保护设备内部的IP。 设备制造商如何应对所有这些新要求?
基于硬件的信任根
医疗设备安全的基础是允许对网络进行身份验证,对数据进行加密,对耗材进行身份验证以及保护有价值的IP的加密密钥。 为了确保连接的医疗设备(例如起搏器,胰岛素泵和传感设备)的安全,需要这样做。 密钥是从设备的秘密身份派生的,该身份应植根于硬件。 必须不可能读取或更改此标识或将其克隆以创建伪造设备。 那么,身份和密钥如何在设备上获取以及如何安全存储? 通过内在ID SRAM PUF技术。 SRAM PUF通过设备主芯片的硅的微小变化来创建不可克隆的,设备唯一的密钥。 这些密钥从不存储,也无法复制。 它们是不变的,对于攻击者是看不见的,从而创建了无与伦比的信任根。 SRAM PUF密钥是许多安全解决方案的基础:
- 网络连接:身份验证和加密以保护通信和数据
- IP保护:使用设备唯一的SRAM PUF密钥对IP进行签名和加密,以防止反向工程和设备伪造
- 耗材连接性:身份验证协议,可以监控耗材
SRAM PUF可用性
内部ID为SRAM PUF提供了上述安全解决方案,这些解决方案集成在多家供应商的芯片硬件中,而且还集成在软件中以及作为FPGA实现(包含在设备固件中)。 该解决方案占地面积小,成本低。
包括对称和公用密钥加密算法,并且符合NIST规范。 SRAM PUF可以在任何典型的微控制器上实现。 对于没有可访问SRAM的FPGA,内在ID提供了一种在FPGA的可编程结构中创建PUF的解决方案。
SRAM PUF提供同类最佳的高安全性,低成本和高灵活性组合:
- 安全性很高,因为密钥永远不会离开芯片的安全范围并且永远不会被存储
- 成本低,因为不需要其他安全硬件或密钥编程
- 灵活性高,因为可以在制造后将软件或固件添加到设备中,从而可以对现有医疗设备进行安全性改造
底线优势
- 信任:设计无与伦比,不可更改且不可见的身份,以确保安全和隐私
- 设备身份验证和数据安全
- 易损件的安全连接
- 保护医疗设备上的宝贵IP
- 灵活集成,包括翻新