医疗设备制造商需立即采取行动应对后量子密码挑战

量子计算对医疗设备加密的威胁迫在眉睫，制造商们需立即采取行动。

量子计算技术可能很快就能破解现代医疗设备的加密。如今的密码之所以安全，是因为传统二进制计算机需要很长时间才能解密复杂的方程，但量子计算机的处理能力将大大缩短这一时间。预计在几年内，量子计算机就能破解现有密码。因此，设备或软件开发者需要考虑即将来临的风险，并规划通往量子安全密码的道路。

美国国家标准与技术研究院（NIST）将在2030年弃用传统算法，如RSA和ECC，并期望在2035年前完成传统算法的迁移。欧盟也要求高风险用例在2030年底前完全迁移到PQC。

对于监管严格的医疗设备行业来说，由于其漫长的开发周期和产品生命周期，向抗量子攻击的后量子密码（PQC）的过渡必须立即开始。这包括实施批准的PQC算法或提供密码敏捷性，以便未来可以升级。

全球的科学和监管机构已经提供了关于时间表和如何管理向量子安全算法过渡的具体指导和建议。NIST提供了大量信息以及对量子安全算法的具体建议。

对于受监管的医疗设备，美国食品药品监督管理局（FDA）没有特别指出PQC的具体方法或要求特定算法，但鉴于医疗设备的寿命较长，其最新的2025年6月的上市前网络安全指导要求使用行业标准的密码算法和协议。

PQC将影响所有使用密码作为安全控制的地方，包括保护医疗设备数据的机密性和完整性，以及安全启动、代码签名、安全更新和认证等安全功能。制造商需要为如何在整个产品生命周期中应用和维护密码功能准备监管文件。

鉴于制造商产品组合的复杂性，建议制造商建立使用的密码算法的清单。一旦建立了概述，就可以确定相对风险并定义前进的道路。

医疗设备正在开发中，可能需要几年才能进入市场，并将在临床使用至少十年，远远超过PQC将被要求的时间。现在构建密码敏捷性并规划你的PQC过渡，是为合规和患者安全做好未来准备。