基于預約診療模式下的醫院網絡安全設計

孫琳　潘登　劉荻

摘 要： 針對在預約診療模式下醫院網絡的安全性不強，容易導致病人隱私信息泄露的問題，進行醫院網絡安全設計，基于隱私保護路由協議，提出預約診療模式下的醫院網絡安全設計方法。首先構建醫院網絡體系結構模型，設計預約診療模式下的醫院網絡路由協議；然后采用網絡診療信息融合方法進行隱私保護設計，實現醫院網絡安全設計；最后通過仿真實驗進行性能測試。仿真實驗結果表明，構架的預約診療模式下的醫院網絡模型對病人的隱私信息保護能力較強，說明抵御攻擊性能較好，保障了醫院網絡安全。

關鍵詞： 預約診療模式； 醫院網絡安全； 隱私保護； 信息融合

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）03?0082?03

Design of hospital network security based on reservation and treatment mode

SUN Lin， PAN Deng， LIU Di

（Beijing Tongren Hospital， Capital Medical University， Beijing 100730， China）

Abstract： Since the hospital network security based on reservation and treatment mode is poor， and easy to leak the patient privacy information， the hospital network security was designed. On the basis of the privacy protection routing protocol， the design method of the hospital network security based on reservation and treatment mode is put forward. The hospital network architecture model was constructed. The hospital network routing protocol based on reservation and treatment mode was designed. The network treatment information fusion method is used to design the privacy protection to realize the hospital network security. The performance of the model was tested with simulation experiment. The result shows that the hospital network model based on reservation and treatment mode has strong privacy information protection capability for patients and good performance to against the attacks， and guarantees the hospital network security.

Keywords： reservation and treatment mode； hospital network security； privacy protection； information fusion

隨著網絡技術的發展，許多日常事務可利用網絡進行，諸如網絡鐵路訂票、網絡約束診療、網絡銀行繳費等[1?2]。在互聯網時代，許多大型醫院通過構建醫療管理信息平臺，采用預約診療模式降低患者排隊等候的時間，提高了醫院的信息管理能力和工作效率。預約診療通過互聯網實現門診掛號和專家預約，在預約診療模式下醫院網絡開放性較強，處理的病人隱私信息較多，網絡安全極其重要[3?4]，研究基于預約診療模式下的醫院網絡安全設計具有重要意義[5]。

1 醫院網絡體系結構及預處理

1.1 網絡體系結構模型

為了實現基于預約診療模式下的醫院網絡安全設計，首先需要構建基于預約診療模式下的醫院網絡體系結構模型。基于預約診療模式下的醫院網絡采用的是分布式鏈路設計，醫院網絡包括三類基本實體對象：診療目標對象、信息管理平臺和專家系統平臺。在構建三層網絡平臺體系的基礎上，需定義外部網絡、遠程任務管理單元和患者，完成構建醫院網絡體系結構，網絡中的診療信息采集節點采集的數據利用多跳通信方式，借助網絡內其他節點的轉發，采用異構節點組成醫院網絡軟件體系結構[6?7]。采用分布式網絡分簇路由設計對預約診療的任務進行全局分組和調度，通過匯聚節點與其他網絡連接，實現醫院預約診療管理信息的遠程訪問、網絡查詢、病人掛號及繳費，得到的網絡體系結構模型如圖1所示。

用三元組[（V，D，p）]表示醫院網絡路由中繼分配節點的簇頭，[V={v1，v2，…，vn-1，vn}]表示[n]個醫院網絡傳輸節點的Sink，[D：V×V→R+]表示醫院網絡在均勻線列陣分布模型中傳輸節點之間的距離函數，[p：V→R+]表示醫院網絡傳輸節點的頻移特征，醫院網絡路由鏈路模型中Source節點[（xs，ys）]與中繼節點[s]的傳輸信道覆蓋半徑為[d（s，p），]每個簇頭節點幀分為[N×N]單位陣，在網絡適配層和基礎軟件層觀測的病人預約診療數據矢量[zt]的協方差矩陣可以表示為：

預約診療模式下醫院網絡接入服務的約束因子為[θi]和[σi，]通過路由配置，得到資源管理調度的信息分解奇異值矩陣為：

在安全和隱私增強的情況下，構建信息調度矩陣[Us]和[Un，]分別表示網絡用戶的隱私采集信息，隱私采集信息的奇異值[σ1，σ2，…，σq]和[σn]表示對應的周期性收發數據，在層次化、模塊化的體系結構，以LBS服務器作為基站，優化設計醫院網絡的節點分布。

1.2 預約診療模式下的醫院網絡調度最優值計算

基于預約診療模式下的醫院網絡覆蓋區域為[W，]醫院網絡由[N]臺計算機作為分發節點，均勻地分布在網絡數據管理區域，節點受環境的限制，產生路由擁堵和路由沖突。在路由分發不平衡的條件下，采用模塊框架化與消息（message）機制構建分組跨層轉發模型[8]，醫院網絡鏈路層分組跨層轉發的傳遞系數矩陣為：

[HV=volumei=1Qvi] （3）

式中[Q]為網絡系統傳輸的隱含層節點數據，在網絡鏈路資源分配中，基于鏈路不對稱預測控制，獲得醫院網絡的中心服務器前端數據包數量為[z 1=z11，…，z1n，]管理數據包的傳輸速率為[z 2=z21，…，z2n]，采用分組轉發跨層確認機制進行通信鏈路重組，此時鏈路失效概率為：

式中：當且僅當[?1≤i≤n：z1i<ε+z2i，]則[z 1?εz 2]成立。聚集傳輸[Si，]Sink節點接收到診療預約指令，[C2]和[C3]接收到數據下一跳節點反饋的醫療數據穩態矩陣[Φθi=][diagaθi，][M]階輸出響應矢量[hi=-ππaθgiθdθ，]采用病歷分析實體識別模型進行數據挖掘和信息發布，分發直接信任值的分布函數[giθ]為共軛對稱函數，即[giθ=g*i-θ，]不同的用戶根據不同偏好更改數據包ID，路由鏈路節點的響應矢量[hi]為更改數據包ID矢量，滿足[hi∈RM。]在預約診療模式下，醫院網絡安全管理的信息調度問題轉化為求解如下控制函數最優值解：

2 醫院網絡安全設計與實現

2.1 醫院網絡路由沖突避免機制設計

基于隱私保護路由協議，提出預約診療模式下的醫院網絡安全設計方法進行預約診療模式下的醫院網絡路由協議設計。醫院網絡的結構化數據庫查詢指向性函數滿足[wij=αij，]在數據融合中心得到醫院網絡安全管理的特征相似度本體結構模型，在鏈路層中進行路由節點優化部署，得到路由協議設計的控制約束二元組方程：

采用非線性鏈路結構重組和路由關鍵節點定位，得到節點的部署結構，用下列方程描述為：

采用FDMA協議進行路由沖突控制，構建控制約束參量，在對應的嵌入式路由沖突狀態空間內，基于預約診療模式下的醫院網絡系統鏈路層參數，其整定控制方程為[yt=THnxt，]其協方差矩陣[Ryy]的特征值表示為[λi，vii=1，2，…，l]，其中[l]為鏈路層中的路由節點數。采用時隙分配方法覆蓋特征信息，特征值從大到小的順序為[λ1，…，λd，…，λl]。綜合考慮特征值的大小對醫院網絡安全性的影響，在網絡介質的小擾動條件下進行干擾抑制，得到醫院網絡路由節點部署的擾動向量為：

式中[Lλd+1vd+1，λd+2vd+2，…，λlvl]表示讀入數據的速率張成子空間。

2.2 隱私保護

在網絡路由安全設計的基礎上，為了確保醫院網絡中病人患者的個人隱私安全，進行隱私保護設計。采用網絡診療信息融合方法實現醫院網絡安全設計，根據網絡診療信息特征的信息子空間和擾動子空間之間具有的正交特性，即有[UnbB=0，][bB]為信息子空間的特征矢量。在線性擾動下，基于預約診療模式下的醫院網絡隱私保護控制函數用[fθ]表示：

[fθ=1bHBθUnUHnbBθ] （12）

采用隱私信息特征空間降維方法進行信息加密[9?10]。若隱私保護的數據規模大小為[M，]數據的兼容性融合深度矩陣[TnN×L]可以表示為：

[TnN×L=wv1，v2，…，vL] （13）

[vi=1，ej2πdsinθiλ，ej2π2dsinθiλ，…，ej2π（M-1）dsinθiλT] （14）

根據參數自適應調整和整定控制，采用擾動抑制方法編碼并解碼病人診療信息，得到數據隱私保護的輸出特征向量：

[R=ExtxHt=BPtBH+σ2nIM] （15）

式中[B=b1，b2，…，bq]，其隱私保護信息的特征分解式為：

[R=UsΛsUHs+UnΛnUHn] （16）

在醫院網絡中，病人隱私信息傳輸的自相關矩陣為：

[RBn=EytyHt=THnExtxHtTn=THnRTn] （17）

式中[Tn]指病人隱私信息的跨層確認轉換矩陣。

采用跨層信息分組，得到隱私保護后輸出的信息傳遞特征分解為：

[RB=UsBΛsBUHsB+UnBΛnBUHnB] （18）

3 實驗與結果分析

設置醫院預約診療平臺的信息訪問節點數為1 000個，醫院網絡的傳輸帶寬為1 Mb/s，單次進行預約診療的傳輸數據包大小為256 Kb，患者與醫院數據信息管理平臺的通信輪次設定為100輪次取平均值，進行相關參數性能測試和分析。采用2016年8月10日09：00—16：00的醫院網絡數據交換中心實際數據作為測試數據集進行分析，得到醫院網絡進行病人預約數據信息傳輸的丟包率對比情況如圖2所示。從圖2的比較結果得知，隨著輸出信息的碼率增大，傳統的網絡設計方法受到攻擊和網絡擾動等因素的影響，導致丟包率在輸出總碼率為239 Kb/s時出現陡增，導致病人信息泄露；本文方法始終保持丟包率為0，確保了網絡的安全。

圖3為不同網絡安全構建方法下的隱私保護相對誤差隨著數據包傳輸大小的變化曲線。分析得出，隨著數據包增大，隱私保護的相對誤差增大，但本文方法對網絡診療信息融合處理，采用隱私保護控制，使得隱私保護的相對誤差收斂到0.99，而未采用隱私保護協議下的相對誤差高達9.8，說明本文方法在網絡安全保護方面具有優越性。

4 結 語

通過優化的路由協議和隱私保護設計，保障醫院網絡的信息安全。本文提出基于隱私保護路由協議設計預約診療模式下的醫院安全網絡方法，構建醫院網絡體系結構模型，進行預約診療模式下的醫院網絡路由協議設計，采用網絡診療信息融合方法進行隱私保護設計，確保醫院網絡安全。研究得出，采用本文方法構建的預約診療模式下的醫院網絡模型，對病人的隱私信息保護能力較強，數據丟包率較小，具有較好的網絡安全性能。

參考文獻

[1] BAE S H， YOON K J. Robust online multi?object tracking with data association and track management [J]. IEEE transactions on image processing， 2014， 23（7）： 2820?2833.

[2] JIANG X， HARISHAN K， THAMARASA R， et al. Integrated tracks initialization and maintenance in heavy clutter using probabilistic data association [J]. Signal processing， 2014， 94（1）： 241?250.

[3] 陸興華，陳平華.基于定量遞歸聯合熵特征重構的緩沖區流量預測算法[J].計算機科學，2015，42（4）：68?71.

[4] 胡艷.云計算數據安全與隱私保護[J].科技通報，2013，29（2）：212?214.

[5] MORENO?SALINAS D， PASCOAL A M， ARANDA J. Optimal sensor placement for multiple target positioning with range?only measurements in two?dimensional scenarios [J]. Sensors， 2013， 13（8）： 10674?10710.

[6] BROX T， MALIK J. Large displacement optical flow： descriptor matching in variation motion estimation [J]. IEEE transactions on pattern analysis and machine intelligence， 2010， 33（3）： 500?513.

[7] 黎峰，吳春明.基于能量管理的網絡入侵防波動控制方法研究[J].計算機仿真，2013，30（12）：45?48.

[8] 張博雅，胡曉輝.一種基于全域子空間分解挖掘的QoS準確預測方法[J].計算機科學，2014，41（1）：217?224.

[9] ACHANTA R， SHAJI A， SMITH K， et al. SLIC superpixels compared to state?of?the?art superpixel methods [J]. IEEE tran?sactions on pattern analysis and machine intelligence， 2012， 34（11）： 2274?2281.

[10] 劉俊，劉瑜，何友，等.雜波環境下基于全鄰模糊聚類的聯合概率數據互聯算法[J].電子與信息學報，2016，38（6）：1438?1445.