New-Tech Magazine | May 2020 Digital Edition
שבבי האבטחה המיישמים פונקציות אלה. כמה דוגמאות לסוגים שונים של שבבי cryptography - enabled אבטחה הם בקרי מיקרו ומעבדי מיקרו וכן אלמנטים מאובטחים. בשילוב עם קושחה מתוכננת היטב יחד עם ענן מנוהל, שבבים אלה מספקים אבטחה ואמצעי נגד המבטיחים סודיות, שלמות נתונים ואימות למכשירים רפואיים מחוברים. מידע נוסף על סוגי השבבים הללו ניתן למצוא במקרא בסוף מאמר זה. סוג אחד של שבב שמפחית גם את פגיעת "מניעת שירות" וגם את פגיעת ה"מתווך" שנקרא בדרך כלל אלמנט מאובטח או . בדרך Cryptoauthentication™ מכשיר כלל מדובר בשבבים קטנים (למשל בחבילות עם SOIC כריות או חבילות 8 עם UFDN פינים) שניתן להוסיף בקלות לעיצוב 8 של מכשיר רפואי מחובר. שבב אלמנטים MCU מאובטח נועד לעבוד כמתלווה ל- בעיצוב המכשור הרפואי. שבבי אלמנטים מאובטחים אלה מציעים תכונות כגון מחולל מספרים אקראי באיכות גבוהה, קריפטוגרפיה מבוססת חומרה, אחסון קוד מאובטח ויכולות אתחול מאובטחות למיקרו-בקרים. הם מציעים גם אמצעי נגד כגון הגנה מפני התקפות ערוץ צדדי ואנטי פעימות שיכולים להפחית דלתות אחוריות פוטנציאליות הקשורות לחולשות תוכנת מכשירים רפואיים. אנלוגיה פשוטה לשבב אלמנטים מאובטח תהיה להשוות אותו לכספת המגנה על סודות. סודות אלה מוכנסים לכספת במהלך תהליך הייצור. מבחינת שבב האלמנטים המאובטח, הסודות נקראים מפתחות. ניתן לראות במפתחות את האישור בשבב האלמנטים המאובטח של העיצוב המאשר את הניתוק או אומר לו להעניק חיבור למכשיר הרפואי. מתן תהליך חיבור זה נקרא אימות. תהליך הזנת המפתחות הללו לשבב נקרא הקצאת מפתחות. ניתן לראות בהקצאות כאפשרות של תכנות מראש. זה נעשה במתקן המאובטח של יצרן השבבים. תהליך הקצאה מאובטח זה אינו מאפשר לאף אדם לראות את המפתחות כך שהם לעולם לא נחשפים. התוצאה היא שהמכשיר הרפואי מאובטח פיזית כאשר הוא אינו בשימוש בבתי חולים, מרפאות או בבית המטופל. הקצאה מאובטחת יכולה גם לחסל את האיום
של יצרני לוחות צד שלישי לחשש שיוכלו לגנוב את המפתחות המאוחסנים בשבב האלמנטים המאובטח. כאשר המכשיר הרפואי נמצא בשימוש ורוצה להתחבר לענן הוא יעבור תהליך אימות עם השרת. במהלך תהליך זה שרת הענן שולח אתגר לשבב האלמנטים המאובטח המציע תגובה הנגזרת באמצעות מפתח סודי. אם תגובת האלמנט המאובטח נכונה, ניתנת גישה לשרת. אימות מאובטח לשרת ענן הוא תהליך מורכב ולעיתים אינו מוכר למעצבי מכשירים רפואיים ליישום עצמי. כדי להתמודד עם אתגר זה, ניתן להגדיר מראש את שבב האלמנטים המאובטח ולהקצות אותו מראש במפעל ספק השבבים עם אישורים Amazon לאימות לשירותי ענן נפוצים כמו Web Services ) AWS ) IoT Core , Microsoft . Google IoT Core או Azure IoT Hub שימוש בשירות הקצאות יכול לבטל את המורכבות, עיכובים בעיצוב ועלויות גבוהות הקשורות בדרך כלל למעצבי מכשירים רפואיים המנסים לעשות זאת בעצמם. עם כל כך הרבה חששות אבטחה כיום, הפתרונות הזמינים לשיפור ההגנה על המכשור הרפואי זמינים בקלות. שבבי CryptoAuthentication רכיב מאובטח או יכולים להיות דרך פשוטה יחסית וחסכונית יותר ליישום פונקציונליות של אימות ענן ואבטחה כוללת במכשירים רפואיים מחוברים של ימינו.
נושאי בטיחות בזמן עיצוב מכשירים רפואיים מוטמעים דרישות הבטיחות התרחבו בענפים רבים. לענייננו אנו יכולים להשתמש בהגדרה כי תהליכי בטיחות ותפקודים מגלים כשלים במערכתאו מוצריםחשמלייםאו אלקטרוניים ובכך מונעים פגיעה, נזק או אירועים מסכני חיים. סוגיות ודרישות חדשות בנושא בטיחות מופיעים בתחומי יישומים רבים ומגוונים כגון רכבים, מערכות אלקטרוניות תעשייתיות, מכשירי חשמל ביתיים - ומכשור רפואי. הרבה נעשה כבר בתעשייה כדי לתכנן מכשירים רפואיים בטוחים וחזקים, אולם מכיוון שמערכות אלקטרוניות יכולות להיכשל צריכה להיות דרך להתמודד בבטחה עם תקלות אלה. במילים פשוטות, מטרת הבטיחות התפקודית היא לגלות כשלים ולהגיב כראוי, כך שאנשים לא ייפגעו. זה מושג בשני אופנים. הדרך הראשונה היא להפחית טעויות שיטתיות במהלך תהליך העיצוב. השנייה היא שהתכנון יוכל לגלות כשלים אקראיים ולעבור למצב בטוח. דבר אחד שכדאי לזכור הוא שהבטיחות התפקודית לא מפחיתה את שיעורי הכישלון הכוללים. זהו מטופל בכך בזמן תהליכי אבחון איכות בזמן התכנון והייצור של החלקים הנפרדים המשמשים לעיצוב וגם עבור המכשור הרפואי עצמו. מטרת תכנון לפי תקני בטיחות תפקודית היא להמיר כשלים לא
New-Tech Magazine l 42
Made with FlippingBook Ebook Creator