En el Internet de las Cosas (IoT) en el ámbito de la salud, se despliegan nodos de sensores para detectar los datos fisiológicos del paciente en una red de sensores inalámbricos. Con el fin de evitar que usuarios no autorizados accedan a la red de sensores para obtener datos de los pacientes, el diseño de protocolos de autenticación ligeros y preservadores de la privacidad juega un papel crucial. Se han propuesto muchos protocolos de autenticación ligeros para el IoT en el ámbito de la salud en los últimos años, pero la mayoría de ellos pueden sufrir uno o más problemas de seguridad. En particular, pocos protocolos pueden resistir los ataques capturados por nodos de sensores y lograr el secreto de n factores, lo que permite que personal no autorizado acceda a los datos fisiológicos del paciente y obtenga la privacidad de los pacientes. Por lo tanto, se propone un protocolo de autenticación ligero y preservador de la privacidad para la salud basado en criptografía de curva elíptica (ECC) y función física no clonable (PUF) para superar los obstáculos mencionados anteriormente. Diseñamos una estrategia de anonimato dinámico para lograr el anonimato y la falta de vinculación de los usuarios y utilizamos PUF para proteger la información almacenada en los dispositivos de los usuarios y los nodos de sensores. Además, se garantizan características de seguridad más altas como el secreto de tres factores, el secreto perfecto hacia adelante, resistencia a los ataques capturados por nodos de sensores y ataques asincrónicos de actualización. Se ha demostrado que el protocolo propuesto es seguro bajo el modelo de oráculo aleatorio y mantiene una eficiencia computacional ligera.