醫(yī)院遠(yuǎn)程傳輸數(shù)據(jù)安全研究

摘 要：遠(yuǎn)程醫(yī)療技術(shù)的迅猛發(fā)展正在為醫(yī)療領(lǐng)域帶來前所未有的數(shù)字化變革，與此同時，嚴(yán)重的網(wǎng)絡(luò)安全挑戰(zhàn)也隨之而來。本文針對此進(jìn)行了有關(guān)遠(yuǎn)程醫(yī)療診斷所需的大規(guī)模醫(yī)療數(shù)據(jù)遠(yuǎn)程傳輸中潛在安全隱患與加密策略研究，從傳輸加密與訪問控制等2個角度具體分析了網(wǎng)絡(luò)安全挑戰(zhàn)與對策。本文在權(quán)限區(qū)分和管理需求的基礎(chǔ)上分析了基于訪問的控制策略，使用真實數(shù)據(jù)評估了遠(yuǎn)程醫(yī)療系統(tǒng)的性能。測試結(jié)果顯示該模型在實踐應(yīng)用中表現(xiàn)良好，驗證醫(yī)療數(shù)據(jù)加密傳輸有效性的同時說明其較高的響應(yīng)速度和較低的傳輸耗時。

關(guān)鍵詞：遠(yuǎn)程醫(yī)療；網(wǎng)絡(luò)安全；數(shù)據(jù)傳輸

中圖分類號：R 197" " " " " 文獻(xiàn)標(biāo)志碼：A

隨著遠(yuǎn)程醫(yī)療技術(shù)的快速發(fā)展，醫(yī)療領(lǐng)域正迎來一場前所未有的數(shù)字化變革。然而，這一進(jìn)步面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，特別是在醫(yī)療數(shù)據(jù)的傳輸和保護(hù)方面，形成了相關(guān)研究的一定積累。蘇強（2022）研究了基于隨機演化博弈的醫(yī)療數(shù)據(jù)共享協(xié)調(diào)機制[1]。汪火明等 （2022）提出了基于數(shù)據(jù)分級的醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)安全管理策略[2]。余健等（2022）發(fā)展了一種基于屬性加密和結(jié)構(gòu)授權(quán)的醫(yī)療數(shù)據(jù)保護(hù)方案，以保護(hù)醫(yī)療數(shù)據(jù)的隱私信息[3]。李嘉興等（2022）研究了重大突發(fā)公共衛(wèi)生事件驅(qū)動的醫(yī)療數(shù)據(jù)開放治理模式[4]。陳友榮等（2022）提出了基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識算法[5]。馮景瑜（2022）研究了基于多云多鏈協(xié)同的醫(yī)療數(shù)據(jù)安全共享機制[6]。吉萍（2022）探討了健康醫(yī)療數(shù)據(jù)的科研共享應(yīng)用[7]。龐震 （2021） 提出了基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲與共享方案。該方案利用對稱加密和區(qū)塊鏈技術(shù)，保證醫(yī)療數(shù)據(jù)的安全存儲和可追溯的共享[8]。高玉玲（2021）分析了公共衛(wèi)生安全下健康醫(yī)療大數(shù)據(jù)使用中的法律問題[9]。本文旨在深入探討遠(yuǎn)程醫(yī)療診斷和治療中的網(wǎng)絡(luò)安全問題，專注于技術(shù)細(xì)節(jié)的呈現(xiàn)。

1 遠(yuǎn)程醫(yī)療數(shù)據(jù)傳輸

低級別公立醫(yī)療機構(gòu)面臨醫(yī)療資源有限、專業(yè)醫(yī)生稀缺等挑戰(zhàn)。這些醫(yī)療機構(gòu)可能無法提供高度專業(yè)化的醫(yī)療診斷和治療服務(wù)。因此，當(dāng)面臨復(fù)雜疾病或病例時，這些機構(gòu)需要向上級醫(yī)療機構(gòu)尋求醫(yī)療幫助。遠(yuǎn)程醫(yī)療支持通過數(shù)據(jù)傳輸，使低級別機構(gòu)能夠與高級別機構(gòu)協(xié)作，以獲取專業(yè)意見和診斷建議，從而改善患者的治療結(jié)果。數(shù)據(jù)傳輸在遠(yuǎn)程醫(yī)療中的廣泛性不可低估。

1.1 臨床信息傳輸

臨床信息包括病例歷史、癥狀描述等非結(jié)構(gòu)化數(shù)據(jù)。這些信息需要在遠(yuǎn)程醫(yī)療中傳輸，以供專家醫(yī)生進(jìn)行初步評估和決策。數(shù)據(jù)傳輸速率需要根據(jù)患者數(shù)量、臨床信息大小、帶寬以及數(shù)據(jù)不確定性來確定。

臨床信息的非結(jié)構(gòu)化性質(zhì)意味著需要更多的帶寬以實現(xiàn)高質(zhì)量的傳輸。可以使用公式（1）。

Rclinical=∑[Nclinical×（Cclinical/Bclinical）（1+Uclinical）/Tclinical] （1）

式中：Nclinical代表患者數(shù)量；Cclinical代表每個患者的臨床信息大小；Bclinical代表帶寬；Uclinical代表數(shù)據(jù)不確定性；Tclinical代表傳輸臨床信息所需的時間。

1.2 醫(yī)學(xué)影像傳輸

醫(yī)學(xué)影像如X射線、CT掃描和MRI提供關(guān)鍵的診斷信息。這些高度結(jié)構(gòu)化的數(shù)據(jù)需要定期傳輸，以進(jìn)行專業(yè)的圖像解讀。傳輸速率的計算需要考慮患者數(shù)量、不同類型的影像、每個影像的大小以及傳輸時間。其傳輸速率的分析可以使用公式（2）。

Rimage_x=∑[Nimage_x×（Iimage_x/Simage_x）/Timage_x]" " " " " " " （2）

式中：Nimage_x代表每個特定類型的醫(yī)學(xué)影像數(shù)據(jù)中的患者數(shù)量。例如，如果有X射線影像、CT掃描影像和MRI影像等不同類型的影像，那么對于每種類型的影像，都會有一個對應(yīng)的患者數(shù)量。Image_x代表每個特定類型的醫(yī)學(xué)影像數(shù)據(jù)的平均大小。以比特（bit）為單位來表示。Smage_x代表每個特定類型的醫(yī)學(xué)影像數(shù)據(jù)的傳輸速度要求或者帶寬需求。以bit/s為單位表示。不同類型的影像可能需要不同的帶寬來保證在實時或快速傳輸時保持圖像質(zhì)量。Tmage_x代表傳輸每個特定類型的醫(yī)學(xué)影像數(shù)據(jù)所需的時間。以秒為單位。不同類型的影像傳輸可能需要不同的時間，取決于數(shù)據(jù)的大小、帶寬和傳輸效率等因素。對于所有不同類型的影像，本文考慮了每種影像類型的患者數(shù)量、每種影像的大小與帶寬之比以及傳輸時間。

1.3 生理參數(shù)傳輸

生理參數(shù)如心率、血壓等需要實時傳輸，以監(jiān)測患者的生命體征。傳輸速率的關(guān)鍵因素包括患者數(shù)量、生理參數(shù)數(shù)量、傳輸頻率以及傳輸延遲。

其傳輸速率計算過程如公式（3）所示。

Rphysio=∑[（Nphysio×Pphysio×Fphysio）/（1-Dphysio）]" " " "（3）

式中：Rphysio表示單位時間內(nèi)傳輸生理參數(shù)數(shù)據(jù)的速度，bit/s。

Nphysio代表患者數(shù)量，即需要監(jiān)測和傳輸生理參數(shù)數(shù)據(jù)的患者數(shù)量。Pphysio代表每個患者需要傳輸?shù)纳韰?shù)的數(shù)量。生理參數(shù)可以包括心率、血壓、呼吸頻率等多個參數(shù)。Fphysio代表傳輸頻率，即生理參數(shù)數(shù)據(jù)每秒鐘需要傳輸?shù)拇螖?shù)。實時性要求會決定傳輸頻率。Dphysio代表傳輸延遲，考慮到實際傳輸可能存在的延遲。這個公式反映了實時性對于生理參數(shù)數(shù)據(jù)的重要性，以便于保證血壓、血氧等關(guān)鍵指標(biāo)的同步能力，并考慮了傳輸延遲的影響。

1.4 數(shù)據(jù)壓縮和加密

為保證數(shù)據(jù)的隱私和安全，壓縮和加密技術(shù)是必不可少的。不同數(shù)據(jù)類型的壓縮率和加密復(fù)雜度需要考慮，以保證數(shù)據(jù)傳輸?shù)陌踩浴；诖耍鲜鰯?shù)據(jù)的傳輸速率還需要考慮壓縮和加密環(huán)節(jié)的影響，生理信息監(jiān)控指標(biāo)通常不予以加密。

整理其公式，如公式（4）所示。

Rcompressed=[（Rclinical/Cclinical）+（Rimage/Cimage）]/Esecurity （4）

式中：Cclinical和Cimage分別代表臨床信息和醫(yī)學(xué)影像的壓縮率，Esecurity代表加密復(fù)雜度，綜合考慮了不同數(shù)據(jù)類型的壓縮和加密需求。

2 訪問管理與數(shù)據(jù)泄露風(fēng)險

2.1 基于角色的訪問控制

基于角色的訪問控制（RBAC）是一種廣泛應(yīng)用于醫(yī)療信息系統(tǒng)的訪問管理模型。它通過將用戶分配到角色，然后將角色分配到權(quán)限來管理訪問。以下是RBAC模型的核心要素。用戶（User）：醫(yī)療系統(tǒng)中的各種角色，如醫(yī)生、護(hù)士、管理員等，都被視為用戶。角色（Role）：角色是一組相似權(quán)限的集合，每個用戶都被分配一個或多個角色。權(quán)限（Permission）：權(quán)限是可以執(zhí)行的操作或訪問的資源，如查看病例、修改患者信息等。分配關(guān)系（Assignment）：分配關(guān)系定義了哪些用戶屬于哪些角色，以及哪些角色具有哪些權(quán)限。

2.2 RBAC的數(shù)學(xué)模型

RBAC的核心是角色（R）與權(quán)限（P）之間的映射關(guān)系，可以用公式（5）表示。

RBAC：R→{P1，P2，...，Pn} " "（5）

這個公式表示每個角色（R）與其擁有的權(quán)限（P1、P2、...、Pn）之間的關(guān)系。不同角色有不同的權(quán)限，RBAC模型可以精確地控制用戶對醫(yī)療數(shù)據(jù)和系統(tǒng)的訪問。

RBAC還涉及用戶（U）與角色（R）之間的分配關(guān)系，可以使用公式（6）。

User-Role Assignment：U→{R1，R2，...，Rm} （6）

公式（6）表示每個用戶（U）與其分配的角色（R1、R2、...、Rm）之間的關(guān)系。將用戶與角色關(guān)聯(lián)起來，可以控制用戶對醫(yī)療系統(tǒng)的訪問。

2.3 信息泄露風(fēng)險

RBAC的有效性依賴于正確的配置和適當(dāng)?shù)臋?quán)限分配。管理人員可能錯誤地將不相關(guān)的權(quán)限授予某些用戶或角色，或者未能及時更新權(quán)限。錯誤的配置可能會導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使攻擊者能夠繞過權(quán)限控制并訪問受限數(shù)據(jù)。同時，弱密碼、未經(jīng)適當(dāng)保護(hù)的憑證存儲等問題，弱密碼或不安全的身份驗證機制可能使攻擊者更容易猜測或破解用戶憑證，從而獲取訪問權(quán)限。

會話管理涉及用戶登錄和退出系統(tǒng)的過程。如果會話管理不當(dāng)，就可能會導(dǎo)致未經(jīng)授權(quán)的用戶可能能夠通過會話劫持或會話固定攻擊訪問其他用戶的帳戶，進(jìn)而訪問敏感信息。

3 系統(tǒng)性能測試

3.1 測試方法

本文的性能測試使用的數(shù)據(jù)來自平陽縣人民醫(yī)院的檢驗科，包括多種醫(yī)療信息，例如患者檢查結(jié)果、醫(yī)療記錄以及實驗室數(shù)據(jù)等。基于此，本文使用一系列模擬工具和負(fù)載測試工具來模擬多種情況下的用戶活動和數(shù)據(jù)傳輸。在不同并發(fā)數(shù)下模擬了用戶同時訪問系統(tǒng)、進(jìn)行數(shù)據(jù)庫檢索、導(dǎo)出數(shù)據(jù)、上傳數(shù)據(jù)以及加載數(shù)據(jù)的場景。本文記錄了每個操作的開始和結(jié)束時間以及相關(guān)的網(wǎng)絡(luò)延遲和數(shù)據(jù)處理時間。測試涵蓋了不同并發(fā)數(shù)條件下的多個關(guān)鍵性能指標(biāo)，包括數(shù)據(jù)庫檢索、導(dǎo)出、訪問耗時、上傳耗時、網(wǎng)絡(luò)延遲、下傳耗時、總體響應(yīng)時間、數(shù)據(jù)解析時間和數(shù)據(jù)加載時間等項目的表現(xiàn)情況。

3.2 性能指標(biāo)分析

3.2.1 數(shù)據(jù)庫檢索導(dǎo)出耗時

本文評估了系統(tǒng)對數(shù)據(jù)庫檢索、導(dǎo)出等工作的響應(yīng)時間，結(jié)果如圖1所示。

通過增加并發(fā)用戶數(shù)，觀察了響應(yīng)時間是否會受到影響，結(jié)果顯示低水平的并發(fā)量調(diào)價下響應(yīng)時間稍有影響，而隨著并發(fā)數(shù)進(jìn)一步上升則這一差距相對有限。

3.2.2 數(shù)據(jù)下載和上傳耗時

本文測試了數(shù)據(jù)導(dǎo)出后上傳的性能，包括將數(shù)據(jù)導(dǎo)出到外部系統(tǒng)和從外部系統(tǒng)上傳數(shù)據(jù)的時間。此外，網(wǎng)絡(luò)延遲是影響系統(tǒng)性能的重要因素之一。基于此，本文分析了在不同并發(fā)條件下的下載和上傳操作的性能，測量了在不同網(wǎng)絡(luò)條件下的網(wǎng)絡(luò)延遲，以評估數(shù)據(jù)傳輸?shù)男剩浣Y(jié)果如圖2所示。

由于數(shù)據(jù)傳輸涉及一系列安全風(fēng)險控制措施，其他數(shù)據(jù)傳輸耗時更高，易受并發(fā)用戶數(shù)量等因素的制約，多來源的檢索和數(shù)據(jù)獲取請求顯著提升了單一用戶的數(shù)據(jù)傳輸耗時的對比不同項目耗時，其中上傳耗時太突出，反映現(xiàn)有網(wǎng)絡(luò)傳輸硬件設(shè)施的不足。

3.2.3 后續(xù)處理耗時

在加密傳輸?shù)幕A(chǔ)上，接收者尚需經(jīng)數(shù)據(jù)解析等環(huán)節(jié)獲得直接顆粒用過數(shù)據(jù)，因此進(jìn)一步延長了數(shù)據(jù)利用的總體耗時。本文計算了整個系統(tǒng)的總體響應(yīng)時間，包括用戶發(fā)起請求后到接收到響應(yīng)的時間。這包括了數(shù)據(jù)庫檢索、數(shù)據(jù)傳輸、解析和加載等過程。對于從外部系統(tǒng)上傳的數(shù)據(jù)，本文分析了數(shù)據(jù)解析和加載的時間，以確定系統(tǒng)處理外部數(shù)據(jù)的效率。結(jié)果如圖3所示。數(shù)據(jù)加載耗時顯著較低，數(shù)據(jù)解析則僅在初期并發(fā)數(shù)量較低時形成與并發(fā)數(shù)的聯(lián)系，此后則較少受其影響。相對來說，總體響應(yīng)時間涉及前述數(shù)據(jù)傳送則耗時較高且受并發(fā)數(shù)影響顯著。

3.3 性能測試結(jié)果

在性能測試中，本文觀察到以下趨勢：隨著并發(fā)用戶數(shù)增加，數(shù)據(jù)庫檢索和導(dǎo)出操作的響應(yīng)時間逐漸增加，但總體響應(yīng)時間仍然在可接受范圍內(nèi)。數(shù)據(jù)上傳和加載操作在低并發(fā)情況下表現(xiàn)出色，但在高并發(fā)條件下，上傳和加載耗時略有增加。網(wǎng)絡(luò)延遲對于整個系統(tǒng)性能有明顯影響，高網(wǎng)絡(luò)延遲會導(dǎo)致數(shù)據(jù)傳輸速度下降。數(shù)據(jù)解析和加載時間主要受數(shù)據(jù)量和復(fù)雜性的影響，在一般情況下能夠在合理的時間內(nèi)完成。

4 結(jié)語

本文引入基于角色的訪問控制模型，探討了數(shù)據(jù)泄露風(fēng)險以及如何利用RBAC來管理訪問權(quán)限，以保障醫(yī)療數(shù)據(jù)的安全性。基于此，本文在真實數(shù)據(jù)與環(huán)境中進(jìn)行性能測試，通過使用真實醫(yī)療數(shù)據(jù)，評估了遠(yuǎn)程醫(yī)療系統(tǒng)在不同條件下的性能表現(xiàn)，驗證模型的有效性并說明其不足。

參考文獻(xiàn)

[1]蘇強，季荔.基于隨機演化博弈的醫(yī)療數(shù)據(jù)共享協(xié)調(diào)機制研究[J].情報科學(xué)，2023，41（9）：37-47.

[2]汪火明，孫潤康，任宇飛，等.基于數(shù)據(jù)分級的醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)安全管理策略研究[J].中國醫(yī)院管理，2022，42（10）：64-67.

[3]余健，胡孔法，丁有偉.屬性認(rèn)證和結(jié)構(gòu)授權(quán)結(jié)合的隱私保護(hù)方案[J].計算機工程與設(shè)計，2022，43（6）：1520-1526.

[4]李嘉興，王雷，宋士杰，等.重大突發(fā)公共衛(wèi)生事件驅(qū)動的醫(yī)療數(shù)據(jù)開放治理模式研究[J].圖書情報工作，2022，66（4）：23-32.

[5]陳友榮，陳浩，韓蒙，等.基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識算法[J].電子與信息學(xué)報，2022，44（1）：279-287.

[6]馮景瑜，汪濤，于婷婷，等.基于多云多鏈協(xié)同的醫(yī)療數(shù)據(jù)安全共享機制[J].信息網(wǎng)絡(luò)安全，2022，22（1）：9-18.

[7]吉萍，祝丹娜，楊曉虹，等.健康醫(yī)療數(shù)據(jù)的科研共享應(yīng)用思考[J].醫(yī)學(xué)與哲學(xué)，2022，43（1）：5-8.

[8]龐震，姚遠(yuǎn)，張曉琴.基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲與共享方案[J].信息網(wǎng)絡(luò)安全，2021（增刊1）：168-172.

[9]高玉玲，徐詠軍.公共衛(wèi)生安全下健康醫(yī)療大數(shù)據(jù)使用中的法律問題及應(yīng)對[J].中國衛(wèi)生事業(yè)管理，2021，38（12）：918-921.