医疗设备的安全认证

外科手术设备、血糖监护仪、药物注射器、超声成像仪、血氧仪等医疗设备采用了各种插件、探头、传感器和耗材,它们对于确诊或正确实施治疗方案至关重要。如果这些工具和耗材使用不当,或来自非正规渠道,将对患者造成严重后果,并给院方带来巨大的经济损失和信誉危机。在医疗设备中部署电子安全认证管理,可确保使用产品符合工作规程要求。

医疗行业所面临的一项重大挑战是整个供应链的管理,杜绝假冒产品;产品的可追溯性也是这个领域的关键要求。医疗传感器或探头的正确校准是确诊的关键因素,所以,校准参数属于敏感数据。另一项要求是使用次数的控制,从某种意义上说,耗材具有有限的使用次数。如果实际使用次数超过其设计保障的次数,可能对患者健康以及设备制造商的信誉造成不良影响。

安全认证电路可嵌入到产品内部,应对上述挑战。

强大的安全认证方案

因为医疗产品价格昂贵并且产量巨大,对于造假者,提供价格低劣的劣质替代品或重新仿制设备具有强大的利益驱动力。

造假者可以对简单的安全认证技术实施逆向工程,例如序列号ID或简单的加密方案。因此,医疗产品选择的电子安全认证方案必须提供强大的安全认证功能,以杜绝盗版的可能性。我们提供经过行业标准及实践检验的安全认证方案,这套方案基于质询-应答认证和复杂加密算法。

利用EEPROM储存敏感数据,例如,可追溯信息或校准参数,前提是具有防篡改功能和经过授权的写操作。DeepCover 安全认证IC的防篡改EEPROM技术与读/写操作的授权管理密切相关,可实现配件或耗材的使用管理,以及有效期限管理。只有在具备授权的前提下才允许访问、编程EEPROM存储器内部的有效期限或使用次数,攻击者无法重置使用次数或设置有效期与使用时间。可利用SHA-256或ECDSA算法对EEPROM的内容进行安全认证,确认内容值得信任。

Maxim的DeepCover®安全认证器件基于对称密钥SHA-256 (安全散列算法)或非对称密钥ECDSA (椭圆曲线数字签名算法),满足并优于上述安全要求。

医疗设备的可追溯性


医疗设备的可追溯性

上图所示系统可提供安全认证结果,并将结果从血糖仪传递至智能手机,随后再录入患者病历。安全认证功能验证来自于特定设备的数据。

回到顶部 |

医疗应用的安全监管


医疗应用的安全监管

上图所示的应用中,对耗材进行安全认证,也为中央处理站提供经过安全认证的使用信息,以录入至患者病历。

回到顶部 |

强制实施外科手术工具的一次性使用管理


强制实施外科手术工具的一次性使用管理

上述框图中,安全存储器保存外科手术工具的使用次数记录,同时确保该工具为正版产品。

回到顶部 |

安全认证流程

在产品内实施强大的安全认证管理,需要在生产过程和使用现场进行额外的操作步骤。请参考安全认证流程图

DS28E15
内置1-Wire SHA-256和512位用户EEPROM的DeepCover安全认证方案

  • 基于SHA-256的对称加密双向安全认证模型
  • 对高位计数、用户可编程密钥以及输入质询进行有效的安全认证
  • 512位用户EEPROM分为16页,每页256位

DS2465
DeepCover安全认证器具有SHA-256协处理器和1-Wire主机功能

  • SHA-256引擎,支持基于对称密匙的双向安全认证模型
  • 两个32字节用户EEPROM页,带有多种可编程保护选项
  • 1-Wire主控端口,带有可选的有源或无源1-Wire上拉