醫療無線網絡安全研究與分析

江蘇省徐州市中心醫院 朱 琨

醫療無線網絡安全研究與分析

江蘇省徐州市中心醫院 朱 琨

無線網絡是醫院用以保存及傳輸醫療信息的主要途徑,網絡的安全性,是決定醫療信息能夠被妥善保管的主要因素.本文首先分析了醫療無線網絡的特點,在此基礎上,視醫院的網絡安全需求,設計了"醫療無線網絡安全系統".最后,主要從加密模塊、壓縮模塊及傳輸模塊出發,闡述了系統的實現方法,并評估了系統的性能.目的在于進一步提高醫療無線網絡的安全性,提高患者及醫院信息的安全水平.

無線網絡;混沌分組加密算法;惡意節點

前言

隨著通信領域發展水平的不斷提高,各醫院均已引進了無線網絡,并將其應用到了醫療過程中.但就目前的情況看,受加密算法落后、數據波動幅度大等因素的影響,醫療信息的安全性很難得到保證.設計"醫療無線網絡安全系統",優化各算法,提高數據傳輸的穩定性及安全性,開始成為了醫療領域需解決的重點問題.

1.醫療無線網絡的特點

醫療無線網絡的特點,主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面:(1)移動性:醫療無線網絡,主要功能在于監控機體生理活動,需具備較高的移動性,方可穩定的接收數據流量.網絡一般分布于醫院走廊及病房等各個區域,不同區域對網絡動靜狀態的要求不同.走廊傳感節點需以靜為主,同一機體傳感節點之間,需保持相對靜止的關系.(2)效率高:與靜止的物體不同,人體傳感器信號的獲取相對困難.將無線網絡應用到醫療領域,可有效提高信號的獲取效率,提高患者體征監測的實時性及準確度.(3)延遲短:在醫療無線網絡節點部署完善的情況下,醫院無線網絡傳輸延遲較短,網絡傳輸速率較高.(4)效益高:采用無線網絡獲取患者的生理數據,可有效減輕醫護人員監測患者生命體征的負擔,節約醫院的人力資源,提高醫院的經濟及人力資源效益.(5)安全性差:醫療無線網絡安全性差,主要體現在數據泄露風險高方面.數據加密技術水平落后、壓縮技術不成熟、傳輸存在漏洞,是導致上述問題存在的主要原因.

2.醫療無線網絡安全需求及系統設計

2.1 醫療無線網絡安全需求

2.1.1 數據加密需求

醫療無線網絡數據加密需求,主要體現在節點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面.具體如下:(1)節點安全需求:醫療無線網絡節點數量多、分布范圍廣.少數節點被破壞,對網絡安全性的影響較小.但如Sink等被篡改,網絡則極容易癱瘓.因此,實時檢測惡意節點,并將其清除,確保節點安全十分關鍵.(2)被動防御需求:被動防御,指入侵已形成時,網絡或系統對數據的保護能力.提高醫療無線網絡的被動防御水平,可進一步提高數據及信息的安全性.(3)主動攻擊需求:醫療無線網絡需具備主動識別風險的能力,以將風險排除在系統之外.(4)信息安全需求:將敏感數據加密、確保數據完整、提高數據存儲的安全性,是醫療無線網路在保障信息安全方面的主要需求.

2.1.2 數據壓縮需求

醫療無線網絡需傳輸的數據量大,將壓縮技術應用到數據處理過程中,可有效提高數據傳輸效率.數據壓縮算法為數據壓縮技術的一種,具有結構與計算過程簡單的優勢.將該算法應用到安全系統設計過程中,設置周期分段長度,提取簇首數值作為代表,壓縮數據,還能夠達到提高數據傳輸穩定性的目的,應用價值顯著.

2.1.3 數據傳輸需求

醫院無線網絡收集患者信息及相關體征監測數據的方法較多,可要求患者采用穿戴或攜帶式方法,與傳感器保持相對靜止的關系,以使傳感器能夠提取相應信息,并將其傳輸至監護中心.提高數據收集及傳輸的實時性,可使患者的異常被及時發現,降低醫療風險的發生幾率.

2.2 醫療無線網絡安全系統設計

從監護系統的構成、安全系統的功能以及數據庫設計方法等方面,闡述了醫療無線網絡安全系統的設計方案:

2.2.1 監護系統設計

醫療無線網絡監護系統,由終端、網關節點、加密與解密模塊、監護模塊及防火墻等部分構成[1]:(1)終端:由患者穿戴或攜帶,用以實時采集患者心率及血壓等指標的具體數值,并由傳感器負責通過無線網絡將上述指標傳輸至監護中心.(2)網關節點:功能在于為所收集到的各數據及信息的傳輸提供途徑.當網絡存在風險時,惡意節點可隨之產生.識別并處理惡意節點,能夠有效提高網絡的穩定性.(3)加密與解密模塊:患者信息被收集后,需經加密模塊加密后傳輸至本地監護系統,以避免信息在傳輸中被截獲.加密后的信息,經解密后,即可閱讀及參考.(4)監護模塊:功能在于顯示患者的信息,用以監護患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體征等信息.(5)防火墻:用以攔截風險,維護系統,使之安全運行.

2.2.2 系統功能設計

系統功能主要包括數據采集、數據加密與解密、數據傳輸及監護功能等.設計方法如下:(1)數據采集功能:數據采集的過程,需利用傳感器來完成.兩次數據采集的間隔時間,可由醫護人員視患者的病情進行靈活調整.(2)數據壓縮功能:采集獲得的最初數據,結構簡單、容忍度低.需采用壓縮算法壓縮數據,提高數據傳輸效率,降低網絡消耗[2].(3)數據加密功能:可采用混沌的分組加密算法加密,優化現有密鑰,進一步提高數據傳輸的安全性,避免泄露患者的信息.(4)數據傳輸功能:本系統支持設置優先級數據,可確保重要信息能夠被及時獲取,提高體征監測的實時性與有效性,提高醫院的監護水平.(5)數據解密功能:要求基于逆序密鑰,實現迭代計算,將數據解密,以供醫護人員獲取患者的血壓及心電等信息.(6)監護功能:可供醫護人員查詢及瀏覽有關醫療信息.

2.2.3 數據庫設計

本系統設計所應用的數據庫以MySQL數據庫為主,數據庫內包括的實體及屬性如下:(1)患者信息:包括患者的姓名、年齡及疾病類型等臨床資料,以及患者血壓、心率等生命體征監測數據等.不同信息描述及數據類型不同.例如:患者姓名可描述為"Name",數據類型為Varchar.患者血壓可描述為Bvalue,數據類型為Float.(2)醫護人員信息:包括醫護人員姓名及年齡等基本信息,及其監護信息.

3.醫療無線網絡安全系統的實現及性能評估

3.1 醫療無線網絡安全系統的實現

加密、壓縮與數據傳輸模塊的實現方法如下:

3.1.1 加密模塊的實現

基于混沌分組加密算法所設計的加密模塊,可將患者的有關數據加密,避免患者的信息被竊取.未經解密模塊解密前,數據打開后會以亂碼的形式呈現.在此階段,不法人員很難截獲有效信息.經解密模塊正確解密后,數據及信息方可正確顯示.

3.1.2 壓縮模塊的實現

壓縮模塊可將數據量壓縮至最小,提高數據傳輸、效率.脈搏、體溫及血壓,為體征監測中需監測的主要信息.以脈搏為例,應用壓縮模塊后,當采集數據為10時,經2次調整,傳輸數據可降低至8.壓縮算法流程如下:(1)啟動算法,采集數據,時數據構成時間序列集合.(2)建立回歸模型,判斷數據是否滿足模型需求,如滿足,可隨即壓縮數據.(3)如數據不滿足模型需求,則需調整采樣時間,并建立新的時間序列集合,再次建立回歸模型,進一步對數據進行壓縮.控制壓縮算法的誤差,是確保系統數據壓縮功能能夠有效實現的基礎.誤差RMSE計算公式如下[3]:

可視公式中RMSE的值,評估算法誤差的大小.RMSE值越小,表明算法誤差越小,壓縮后所得到的數據,與患者的真實體征情況更加接近.除壓縮算法外,DCRM算法以及TSDCAC算法,同樣具有壓縮數據的功能,但誤差相對較大,較本文所應用的壓縮算法相比,存在一定的缺陷.

3.1.3 傳輸模塊的實現

傳輸模塊的功能在于將患者的信息傳輸至監護模塊中,以供醫護人員觀察.數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶管理及實施監護5大功能.進入實時監護頁面后,患者的性別、年齡、監護編號、聯系方式多呈現在頁面最上方.體征、脈搏、血壓及體溫數據居于患者臨床信息之下.如患者體征存在異常,頁面一般有所提示.

3.2 系統性能評估

3.2.1 信任評估方法

本課題所應用的信任評估方法如下[4]:(1)系統中,每個節點在不同功能時間單元,通過觀察某跳鄰節點的行為所得到的信息,即為節點的直接信任值.(2)節點只能夠觀察一跳鄰節點,在此范圍外的鄰節點無法被觀察.(3)為測量節點在某一時間單元的信任值,首先應考慮該節點的歷史信任值.確保歷史信任值穩定后,方可評估其信任情況.(4)最終,應以綜合信任值為主要參考指標,評估節點的信任值.

3.2.2 MeTrust功能評估

MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分:(1)惡意節點檢測:本課題采用模擬實驗的方法,模擬了不同的攻擊行為,并觀察了系統對惡意節點的檢測效果.通過對檢測結果的觀察發現,未應用安全系統的情況下,在200--300個時間單位的攻擊過程中,節點信任值為0.85.應用安全系統后,在同樣時間單位的攻擊過程中,節點信任值隨時間單位的增加而隨之減小,患者的信息未發生丟失.表明,系統可有效識別惡意節點,提高數據的穩定性與安全性.(2)平均包接收率:未應用安全系統前,醫院無線網絡協議多為分布式路由協議.協議最大數量為10,平均包接收率為0.11個/s.假設衰老因子為0.1.應用安全系統后,平均包接收率可達0.67個/s,患者生命體征信息可全面顯示在監護系統中.顯而易見,應用安全系統后,平均包接收率更高.

3.2.3 ReTrust功能評估

ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆毀攻擊評估等:(1)惡意節點檢測:選取MN以隨機方式發送包,假設包由A向B發送,B有權了解A發送包的數量.在上述前提下觀察系統的丟包率發現,在應用安全系統后,合法MN的丟包率為10%,惡意的MN丟包率為75%.通過對患者信息獲取時間及內容的觀察發現,信息的傳輸實時性較強,最終獲取的信息未發生丟失.可見,將無線網絡安全系統應用到醫療信息的監測及傳輸過程中,可有效降低合法MN的丟包率,提高惡意MN的丟包率,提高數據傳輸的安全性.(2)間歇攻擊:將偽隨機數產生器,加入到惡意MN中,觀察間歇攻擊環境下網絡傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差.應用安全系統后,MN丟包率顯著降低,ReTrust系統以及醫療數據傳輸的穩定度顯著提升,醫護人員可全面獲取患者的醫療信息.表明,醫療無線網絡安全系統對間歇攻擊的抵抗能力較強.(3)詆毀攻擊:假設攻擊者詆毀在一定時間單位內,間斷的對系統進行詆毀攻擊.觀察該環境下網絡數據傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差.應用安全系統后,惡意節點會通過推薦減少20,并在9個時間單元內,繼續迅速減少,9個時間單元后,惡意節點檢出率可達100%,患者信息未發生丟失,未被竊取.表明,醫療無線網絡安全系統對詆毀攻擊的抵抗能力,對系統穩定性的保證,具有積極意義.

4.結論

研究發現,將無線網絡安全系統應用到醫療領域,可有效提高數據及信息的傳輸速率及穩定性,提高信息的完整性及安全性.醫院應將該技術應用到無線網絡建設中,采用混沌分組加密算法加密數據、采用壓縮算法減少數據傳輸量,以降低MN丟包率,提高惡意節點檢出率,提高患者就醫及醫院工作的安全性.

[1]郭宇.醫院無線網絡安全建設措施及應用實踐研究[J].科技創新與應用,2017,(04):92-93.

[2]張穩,馬錫坤,于京杰.基于一網無線網絡平臺的醫療物聯網創新應用探討[J/OL].醫學研究生學報,2015,28(08):850-852.

[3]王文明,朱一新.基于多業務無線網絡平臺的醫療物聯網設計與應用[J].中國數字醫學,2015,10(03):38-40.

[4]樊丹,王瑩,鄧云.基于ZigBee技術的醫療監測的無線網絡系統的研究[J].中國集成電路,2013,22(12):37-42.