安全I(xiàn)C符合醫(yī)療器械的GDPR規(guī)則

在歐盟（EU），加強(qiáng)數(shù)據(jù)保護(hù)和個(gè)人隱私的新規(guī)則即將生效。通用數(shù)據(jù)保護(hù)條例 （GDPR） （EU） 2016/679 涉及將個(gè)人數(shù)據(jù)出口到歐盟以外，目的是讓公民和居民控制其個(gè)人數(shù)據(jù)。GDPR 于 2016 年 25 月通過(guò)，將于 <> 月 <> 日開(kāi)始實(shí)施。

如果您正在設(shè)計(jì)醫(yī)療設(shè)備等適用新規(guī)則的應(yīng)用，請(qǐng)知道安全IC可以滿足要求。首先，讓我們仔細(xì)看看新的法規(guī)要求以及它們?cè)诎踩苑矫娴暮x。表 1 概述了您需要了解的內(nèi)容。

硬件安全性可以幫助滿足這些安全要求，提供：

穩(wěn)健的真隨機(jī)數(shù)生成

板載安全密鑰存儲(chǔ)

防止側(cè)信道攻擊的功能

安全啟動(dòng)以僅啟用受信任的固件

Maxim的MAXQ1061 DeepCover加密控制器是提供安全存儲(chǔ)、數(shù)字簽名、加密、安全啟動(dòng)和TLS/SSL通信協(xié)議的交鑰匙解決方案的一個(gè)例子。設(shè)計(jì)人員無(wú)需編寫固件即可在MAXQ1061上運(yùn)行，從而縮短了產(chǎn)品上市時(shí)間（主處理器需要開(kāi)發(fā)固件以將MAXQ1061集成到系統(tǒng)中）。從一開(kāi)始就設(shè)計(jì)MAXQ1061協(xié)處理器，或?qū)⑵浼傻浆F(xiàn)有設(shè)計(jì)中，以保證器件的機(jī)密性、真實(shí)性和完整性。其加密工具箱通過(guò)高級(jí)抽象提供密鑰生成和存儲(chǔ)，包括 TLS/DTLS 密鑰協(xié)商、基于 ECSDA 的 TLS/DTLS 身份驗(yàn)證、數(shù)字簽名生成和驗(yàn)證、SSL/TLS/DTLS 數(shù)據(jù)包加密和 MAC 算法。您還可以使用該器件為外部通用微控制器啟用安全啟動(dòng)。

安全認(rèn)證器還可以保護(hù)醫(yī)療設(shè)備，提供可追溯性、安全監(jiān)控、使用監(jiān)控和防偽防御。Maxim最新的安全認(rèn)證器DS28E38采用ChipDNA物理不可克隆功能（PUF）技術(shù)，提供高水平的嵌入式安全性。利用 IC 器件的隨機(jī)電氣特性，PUF 電路為每個(gè) IC 生成唯一且可重復(fù)的根加密密鑰。密鑰僅在需要時(shí)生成，永遠(yuǎn)不會(huì)存儲(chǔ)在芯片上的任何位置。未遂攻擊會(huì)改變PUF電路的電氣特性，進(jìn)一步阻礙攻擊。鑒于安全解決方案本身也受到攻擊，很高興知道由于密鑰并不真正存在，因此沒(méi)有什么可竊取的。

總結(jié)

與許多其他日常事物一樣，醫(yī)療設(shè)備也變得越來(lái)越智能和互聯(lián)。這種連接帶來(lái)了漏洞 - Wired將醫(yī)療設(shè)備稱為下一個(gè)安全噩夢(mèng)。由于安全漏洞，植入式心臟除顫器和起搏器已被召回。假冒是一種可能性，因此，超出其目標(biāo)生命周期的有限壽命醫(yī)療端點(diǎn)外圍設(shè)備的重復(fù)使用也是一種可能性。安全I(xiàn)C提供了一種相對(duì)簡(jiǎn)單、經(jīng)濟(jì)高效的方法來(lái)強(qiáng)有力地保護(hù)醫(yī)療設(shè)備并滿足新的數(shù)據(jù)保護(hù)法規(guī)。

審核編輯：郭婷