醫療無線網路安全研究論文,
【摘要】無線網路是醫院用以儲存及傳輸醫療資訊的主要途徑,網路的安全性,是決定醫療資訊能夠被妥善保管的主要因素。本文首先分析了醫療無線網路的特點,在此基礎上,視醫院的網路安全需求,設計了“醫療無線網路安全系統”。最後,主要從加密模組、壓縮模組及傳輸模組出發,闡述了系統的實現方法,並評估了系統的效能。目的在於進一步提高醫療無線網路的安全性,提高患者及醫院資訊的安全水平。
【關鍵詞】無線網路;混沌分組加密演算法;惡意節點
前言
隨著通訊領域發展水平的不斷提高,各醫院均已引進了無線網路,並將其應用到了醫療過程中。但就目前的情況看,受加密演算法落後、資料波動幅度大等因素的影響,醫療資訊的安全性很難得到保證。設計“醫療無線網路安全系統”,最佳化各演算法,提高資料傳輸的穩定性及安全性,開始成為了醫療領域需解決的重點問題。
1.醫療無線網路的特點
醫療無線網路的特點,主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面:(1)移動性:醫療無線網路,主要功能在於監控機體生理活動,需具備較高的移動性,方可穩定的接收資料流量。網路一般分佈於醫院走廊及病房等各個區域,不同區域對網路動靜狀態的要求不同。走廊感測節點需以靜為主,同一機體感測節點之間,需保持相對靜止的關係。(2)效率高:與靜止的物體不同,人體感測器訊號的獲取相對困難。將無線網路應用到醫療領域,可有效提高訊號的獲取效率,提高患者體徵監測的實時性及準確度。(3)延遲短:在醫療無線網路節點部署完善的情況下,醫院無線網路傳輸延遲較短,網路傳輸速率較高。(4)效益高:採用無線網路獲取患者的生理資料,可有效減輕醫護人員監測患者生命體徵的負擔,節約醫院的人力資源,提高醫院的經濟及人力資源效益。(5)安全性差:醫療無線網路安全性差,主要體現在資料洩露風險高方面。資料加密技術水平落後、壓縮技術不成熟、傳輸存在漏洞,是導致上述問題存在的主要原因。
2.醫療無線網路安全需求及系統設計
2.1醫療無線網路安全需求
2.1.1資料加密需求醫療無線網路資料加密需求,主要體現在節點安全需求、被動防禦需求、主動攻擊需求以及資訊保安需求4方面。具體如下:(1)節點安全需求:醫療無線網路節點數量多、分佈範圍廣。少數節點被破壞,對網路安全性的影響較小。但如Sink等被篡改,網路則極容易癱瘓。因此,實時檢測惡意節點,並將其清除,確保節點安全十分關鍵。(2)被動防禦需求:被動防禦,指入侵已形成時,網路或系統對資料的保護能力。提高醫療無線網路的被動防禦水平,可進一步提高資料及資訊的安全性。(3)主動攻擊需求:醫療無線網路需具備主動識別風險的能力,以將風險排除在系統之外。(4)資訊保安需求:將敏感資料加密、確保資料完整、提高資料儲存的安全性,是醫療無線網路在保障資訊保安方面的主要需求。2.1.2資料壓縮需求醫療無線網路需傳輸的資料量大,將壓縮技術應用到資料處理過程中,可有效提高資料傳輸效率。資料壓縮演算法為資料壓縮技術的一種,具有結構與計算過程簡單的優勢。將該演算法應用到安全系統設計過程中,設定週期分段長度,提取簇首數值作為代表,壓縮資料,還能夠達到提高資料傳輸穩定性的目的,應用價值顯著。2.1.3資料傳輸需求醫院無線網路收集患者資訊及相關體徵監測資料的方法較多,可要求患者採用穿戴或攜帶式方法,與感測器保持相對靜止的關係,以使感測器能夠提取相應資訊,並將其傳輸至監護中心。提高資料收集及傳輸的實時性,可使患者的異常被及時發現,降低醫療風險的發生機率。
2.2醫療無線網路安全系統設計
從監護系統的構成、安全系統的功能以及資料庫設計方法等方面,闡述了醫療無線網路安全系統的設計方案:2.2.1監護系統設計醫療無線網路監護系統,由終端、閘道器節點、加密與解密模組、監護模組及防火牆等部分構成[1]:(1)終端:由患者穿戴或攜帶,用以實時採集患者心率及血壓等指標的具體數值,並由感測器負責透過無線網路將上述指標傳輸至監護中心。(2)閘道器節點:功能在於為所收集到的各資料及資訊的傳輸提供途徑。當網路存在風險時,惡意節點可隨之產生。識別並處理惡意節點,能夠有效提高網路的穩定性。(3)加密與解密模組:患者資訊被收集後,需經加密模組加密後傳輸至本地監護系統,以避免資訊在傳輸中被截獲。加密後的資訊,經解密後,即可閱讀及參考。(4)監護模組:功能在於顯示患者的資訊,用以監護患者的病情,具體包括患者的臨床資料及血壓與脈搏等生命體徵等資訊。(5)防火牆:用以攔截風險,維護系統,使之安全執行。2.2.2系統功能設計系統功能主要包括資料採集、資料加密與解密、資料傳輸及監護功能等。設計方法如下:(1)資料採集功能:資料採集的過程,需利用感測器來完成。兩次資料採集的間隔時間,可由醫護人員視患者的病情進行靈活調整。(2)資料壓縮功能:採集獲得的最初資料,結構簡單、容忍度低。需採用壓縮演算法壓縮資料,提高資料傳輸效率,降低網路消耗[2]。(3)資料加密功能:可採用混沌的分組加密演算法加密,最佳化現有金鑰,進一步提高資料傳輸的安全性,避免洩露患者的資訊。(4)資料傳輸功能:本系統支援設定優先順序資料,可確保重要資訊能夠被及時獲取,提高體徵監測的實時性與有效性,提高醫院的監護水平。(5)資料解密功能:要求基於逆序金鑰,實現迭代計算,將資料解密,以供醫護人員獲取患者的血壓及心電等資訊。(6)監護功能:可供醫護人員查詢及瀏覽有關醫療資訊。2.2.3資料庫設計本系統設計所應用的資料庫以MySQL資料庫為主,資料庫內包括的實體及屬性如下:(1)患者資訊:包括患者的姓名、年齡及疾病型別等臨床資料,以及患者血壓、心率等生命體徵監測資料等。不同資訊描述及資料型別不同。例如:患者姓名可描述為“Name”,資料型別為Varchar。患者血壓可描述為Bvalue,資料型別為Float。(2)醫護人員資訊:包括醫護人員姓名及年齡等基本資訊,及其監護資訊。
3.醫療無線網路安全系統的實現及效能評估
3.1醫療無線網路安全系統的實現
加密、壓縮與資料傳輸模組的實現方法如下:3.1.1加密模組的實現基於混沌分組加密演算法所設計的加密模組,可將患者的`有關資料加密,避免患者的資訊被竊取。未經解密模組解密前,資料開啟後會以亂碼的形式呈現。在此階段,不法人員很難截獲有效資訊。經解密模組正確解密後,資料及資訊方可正確顯示。3.1.2壓縮模組的實現壓縮模組可將資料量壓縮至最小,提高資料傳輸、效率。脈搏、體溫及血壓,為體徵監測中需監測的主要資訊。以脈搏為例,應用壓縮模組後,當採集資料為10時,經2次調整,傳輸資料可降低至8。壓縮演算法流程如下:(1)啟動演算法,採集資料,時資料構成時間序列集合。(2)建立迴歸模型,判斷資料是否滿足模型需求,如滿足,可隨即壓縮資料。(3)如資料不滿足模型需求,則需調整取樣時間,並建立新的時間序列集合,再次建立迴歸模型,進一步對資料進行壓縮。控制壓縮演算法的誤差,是確保系統資料壓縮功能能夠有效實現的基礎。誤差RMSE計算公式如下[3]:可視公式中RMSE的值,評估演算法誤差的大小。RMSE值越小,表明演算法誤差越小,壓縮後所得到的資料,與患者的真實體徵情況更加接近。除壓縮演算法外,DCRM演算法以及TSDCAC演算法,同樣具有壓縮資料的功能,但誤差相對較大,較本文所應用的壓縮演算法相比,存在一定的缺陷。3.1.3傳輸模組的實現傳輸模組的功能在於將患者的資訊傳輸至監護模組中,以供醫護人員觀察。資料顯示模組共包括病人管理、呼叫中心、資料分析、使用者管理及實施監護5大功能。進入實時監護頁面後,患者的性別、年齡、監護編號、聯絡方式多呈現在頁面最上方。體徵、脈搏、血壓及體溫資料居於患者臨床資訊之下。如患者體徵存在異常,頁面一般有所提示。
3.2系統性能評估
3.2.1信任評估方法本課題所應用的信任評估方法如下[4]:(1)系統中,每個節點在不同功能時間單元,透過觀察某跳鄰節點的行為所得到的資訊,即為節點的直接信任值。(2)節點只能夠觀察一跳鄰節點,在此範圍外的鄰節點無法被觀察。(3)為測量節點在某一時間單元的信任值,首先應考慮該節點的歷史信任值。確保歷史信任值穩定後,方可評估其信任情況。(4)最終,應以綜合信任值為主要參考指標,評估節點的信任值。3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分:(1)惡意節點檢測:本課題採用模擬實驗的方法,模擬了不同的攻擊行為,並觀察了系統對惡意節點的檢測效果。透過對檢測結果的觀察發現,未應用安全系統的情況下,在200--300個時間單位的攻擊過程中,節點信任值為0.85。應用安全系統後,在同樣時間單位的攻擊過程中,節點信任值隨時間單位的增加而隨之減小,患者的資訊未發生丟失。表明,系統可有效識別惡意節點,提高資料的穩定性與安全性。(2)平均包接收率:未應用安全系統前,醫院無線網路協議多為分散式路由協議。協議最大數量為10,平均包接收率為0.11個/s。假設衰老因子為0.1。應用安全系統後,平均包接收率可達0.67個/s,患者生命體徵資訊可全面顯示在監護系統中。顯而易見,應用安全系統後,平均包接收率更高。3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆譭攻擊評估等:(1)惡意節點檢測:選取MN以隨機方式傳送包,假設包由A向B傳送,B有權瞭解A傳送包的數量。在上述前提下觀察系統的丟包率發現,在應用安全系統後,合法MN的丟包率為10%,惡意的MN丟包率為75%。透過對患者資訊獲取時間及內容的觀察發現,資訊的傳輸實時性較強,最終獲取的資訊未發生丟失。可見,將無線網路安全系統應用到醫療資訊的監測及傳輸過程中,可有效降低合法MN的丟包率,提高惡意MN的丟包率,提高資料傳輸的安全性。(2)間歇攻擊:將偽隨機數產生器,加入到惡意MN中,觀察間歇攻擊環境下網路傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統後,MN丟包率顯著降低,ReTrust系統以及醫療資料傳輸的穩定度顯著提升,醫護人員可全面獲取患者的醫療資訊。表明,醫療無線網路安全系統對間歇攻擊的抵抗能力較強。(3)詆譭攻擊:假設攻擊者詆譭在一定時間單位內,間斷的對系統進行詆譭攻擊。觀察該環境下網路資料傳輸的穩定情況可以發現,當隨機數<0.2,未應用安全系統的情況下,MN丟包率較高,系統穩定性差。應用安全系統後,惡意節點會透過推薦減少20,並在9個時間單元內,繼續迅速減少,9個時間單元后,惡意節點檢出率可達100%,患者資訊未發生丟失,未被竊取。表明,醫療無線網路安全系統對詆譭攻擊的抵抗能力,對系統穩定性的保證,具有積極意義。
4.結論
研究發現,將無線網路安全系統應用到醫療領域,可有效提高資料及資訊的傳輸速率及穩定性,提高資訊的完整性及安全性。醫院應將該技術應用到無線網路建設中,採用混沌分組加密演算法加密資料、採用壓縮演算法減少資料傳輸量,以降低MN丟包率,提高惡意節點檢出率,提高患者就醫及醫院工作的安全性。
參考文獻
[1]郭宇.醫院無線網路安全建設措施及應用實踐研究[J].科技創新與應用,2017,(04):92-93.
[2]張穩,馬錫坤,於京傑.基於一網無線網路平臺的醫療物聯網創新應用探討[J/OL].醫學研究生學報,2015,28(08):850-852.
[3]王文明,朱一新.基於多業務無線網路平臺的醫療物聯網設計與應用[J].中國數字醫學,2015,10(03):38-40.
[4]樊丹,王瑩,鄧雲.基於ZigBee技術的醫療監測的無線網路系統的研究[J].中國積體電路,2013,22(12):37-42.