醫(yī)療無(wú)線網(wǎng)絡(luò)安全研究論文,

　　【摘要】無(wú)線網(wǎng)絡(luò)是醫(yī)院用以保存及傳輸醫(yī)療信息的主要途徑，網(wǎng)絡(luò)的安全性，是決定醫(yī)療信息能夠被妥善保管的主要因素。本文首先分析了醫(yī)療無(wú)線網(wǎng)絡(luò)的特點(diǎn)，在此基礎(chǔ)上，視醫(yī)院的網(wǎng)絡(luò)安全需求，設(shè)計(jì)了“醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)”。最后，主要從加密模塊、壓縮模塊及傳輸模塊出發(fā)，闡述了系統(tǒng)的實(shí)現(xiàn)方法，并評(píng)估了系統(tǒng)的性能。目的在于進(jìn)一步提高醫(yī)療無(wú)線網(wǎng)絡(luò)的安全性，提高患者及醫(yī)院信息的安全水平。

　　【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò);混沌分組加密算法;惡意節(jié)點(diǎn)

　　前言

　　隨著通信領(lǐng)域發(fā)展水平的不斷提高，各醫(yī)院均已引進(jìn)了無(wú)線網(wǎng)絡(luò)，并將其應(yīng)用到了醫(yī)療過(guò)程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動(dòng)幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設(shè)計(jì)“醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆�(wěn)定性及安全性，開(kāi)始成為了醫(yī)療領(lǐng)域需解決的重點(diǎn)問(wèn)題。

　　1.醫(yī)療無(wú)線網(wǎng)絡(luò)的特點(diǎn)

　　醫(yī)療無(wú)線網(wǎng)絡(luò)的特點(diǎn)，主要體現(xiàn)在移動(dòng)性強(qiáng)、效率高、延遲短、效益高、安全性差等方面：(1)移動(dòng)性：醫(yī)療無(wú)線網(wǎng)絡(luò)，主要功能在于監(jiān)控機(jī)體生理活動(dòng)，需具備較高的移動(dòng)性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個(gè)區(qū)域，不同區(qū)域?qū)�網(wǎng)絡(luò)動(dòng)靜狀態(tài)的要求不同。走廊傳感節(jié)點(diǎn)需以靜為主，同一機(jī)體傳感節(jié)點(diǎn)之間，需保持相對(duì)靜止的關(guān)系。(2)效率高：與靜止的物體不同，人體傳感器信號(hào)的獲取相對(duì)困難。將無(wú)線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高信號(hào)的獲取效率，提高患者體征監(jiān)測(cè)的實(shí)時(shí)性及準(zhǔn)確度。(3)延遲短：在醫(yī)療無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)部署完善的情況下，醫(yī)院無(wú)線網(wǎng)絡(luò)傳輸延遲較短，網(wǎng)絡(luò)傳輸速率較高。(4)效益高：采用無(wú)線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護(hù)人員監(jiān)測(cè)患者生命體征的負(fù)擔(dān)，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟(jì)及人力資源效益。(5)安全性差：醫(yī)療無(wú)線網(wǎng)絡(luò)安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險(xiǎn)高方面。數(shù)據(jù)加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導(dǎo)致上述問(wèn)題存在的主要原因。

　　2.醫(yī)療無(wú)線網(wǎng)絡(luò)安全需求及系統(tǒng)設(shè)計(jì)

　　2.1醫(yī)療無(wú)線網(wǎng)絡(luò)安全需求

　　2.1.1數(shù)據(jù)加密需求醫(yī)療無(wú)線網(wǎng)絡(luò)數(shù)據(jù)加密需求，主要體現(xiàn)在節(jié)點(diǎn)安全需求、被動(dòng)防御需求、主動(dòng)攻擊需求以及信息安全需求4方面。具體如下：(1)節(jié)點(diǎn)安全需求：醫(yī)療無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量多、分布范圍廣。少數(shù)節(jié)點(diǎn)被破壞，對(duì)網(wǎng)絡(luò)安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò)則極容易癱瘓。因此，實(shí)時(shí)檢測(cè)惡意節(jié)點(diǎn)，并將其清除，確保節(jié)點(diǎn)安全十分關(guān)鍵。(2)被動(dòng)防御需求：被動(dòng)防御，指入侵已形成時(shí)，網(wǎng)絡(luò)或系統(tǒng)對(duì)數(shù)據(jù)的保護(hù)能力。提高醫(yī)療無(wú)線網(wǎng)絡(luò)的被動(dòng)防御水平，可進(jìn)一步提高數(shù)據(jù)及信息的安全性。(3)主動(dòng)攻擊需求：醫(yī)療無(wú)線網(wǎng)絡(luò)需具備主動(dòng)識(shí)別風(fēng)險(xiǎn)的能力，以將風(fēng)險(xiǎn)排除在系統(tǒng)之外。(4)信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲(chǔ)的安全性，是醫(yī)療無(wú)線網(wǎng)路在保障信息安全方面的主要需求。2.1.2數(shù)據(jù)壓縮需求醫(yī)療無(wú)線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大，將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過(guò)程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種，具有結(jié)構(gòu)與計(jì)算過(guò)程簡(jiǎn)單的優(yōu)勢(shì)。將該算法應(yīng)用到安全系統(tǒng)設(shè)計(jì)過(guò)程中，設(shè)置周期分段長(zhǎng)度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達(dá)到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應(yīng)用價(jià)值顯著。2.1.3數(shù)據(jù)傳輸需求醫(yī)院無(wú)線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測(cè)數(shù)據(jù)的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對(duì)靜止的關(guān)系，以使傳感器能夠提取相應(yīng)信息，并將其傳輸至監(jiān)護(hù)中心。提高數(shù)據(jù)收集及傳輸?shù)膶?shí)時(shí)性，可使患者的異常被及時(shí)發(fā)現(xiàn)，降低醫(yī)療風(fēng)險(xiǎn)的發(fā)生幾率。

　　2.2醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

　　從監(jiān)護(hù)系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫(kù)設(shè)計(jì)方法等方面，闡述了醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案：2.2.1監(jiān)護(hù)系統(tǒng)設(shè)計(jì)醫(yī)療無(wú)線網(wǎng)絡(luò)監(jiān)護(hù)系統(tǒng)，由終端、網(wǎng)關(guān)節(jié)點(diǎn)、加密與解密模塊、監(jiān)護(hù)模塊及防火墻等部分構(gòu)成[1]：(1)終端：由患者穿戴或攜帶，用以實(shí)時(shí)采集患者心率及血壓等指標(biāo)的具體數(shù)值，并由傳感器負(fù)責(zé)通過(guò)無(wú)線網(wǎng)絡(luò)將上述指標(biāo)傳輸至監(jiān)護(hù)中心。(2)網(wǎng)關(guān)節(jié)點(diǎn)：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當(dāng)網(wǎng)絡(luò)存在風(fēng)險(xiǎn)時(shí)，惡意節(jié)點(diǎn)可隨之產(chǎn)生。識(shí)別并處理惡意節(jié)點(diǎn)，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性。(3)加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護(hù)系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。(4)監(jiān)護(hù)模塊：功能在于顯示患者的信息，用以監(jiān)護(hù)患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。(5)防火墻：用以攔截風(fēng)險(xiǎn)，維護(hù)系統(tǒng)，使之安全運(yùn)行。2.2.2系統(tǒng)功能設(shè)計(jì)系統(tǒng)功能主要包括數(shù)據(jù)采集、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護(hù)功能等。設(shè)計(jì)方法如下：(1)數(shù)據(jù)采集功能：數(shù)據(jù)采集的過(guò)程，需利用傳感器來(lái)完成。兩次數(shù)據(jù)采集的間隔時(shí)間，可由醫(yī)護(hù)人員視患者的病情進(jìn)行靈活調(diào)整。(2)數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結(jié)構(gòu)簡(jiǎn)單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡(luò)消耗[2]。(3)數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩�性，避免泄露患者的信息�?4)數(shù)據(jù)傳輸功能：本系統(tǒng)支持設(shè)置優(yōu)先級(jí)數(shù)據(jù)，可確保重要信息能夠被及時(shí)獲取，提高體征監(jiān)測(cè)的實(shí)時(shí)性與有效性，提高醫(yī)院的監(jiān)護(hù)水平。(5)數(shù)據(jù)解密功能：要求基于逆序密鑰，實(shí)現(xiàn)迭代計(jì)算，將數(shù)據(jù)解密，以供醫(yī)護(hù)人員獲取患者的血壓及心電等信息。(6)監(jiān)護(hù)功能：可供醫(yī)護(hù)人員查詢(xún)及瀏覽有關(guān)醫(yī)療信息。2.2.3數(shù)據(jù)庫(kù)設(shè)計(jì)本系統(tǒng)設(shè)計(jì)所應(yīng)用的數(shù)據(jù)庫(kù)以MySQL數(shù)據(jù)庫(kù)為主，數(shù)據(jù)庫(kù)內(nèi)包括的實(shí)體及屬性如下：(1)患者信息：包括患者的姓名、年齡及疾病類(lèi)型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測(cè)數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類(lèi)型不同。例如：患者姓名可描述為“Name”，數(shù)據(jù)類(lèi)型為Varchar。患者血壓可描述為Bvalue，數(shù)據(jù)類(lèi)型為Float。(2)醫(yī)護(hù)人員信息：包括醫(yī)護(hù)人員姓名及年齡等基本信息，及其監(jiān)護(hù)信息。

　　3.醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)及性能評(píng)估

　　3.1醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)

　　加密、壓縮與數(shù)據(jù)傳輸模塊的實(shí)現(xiàn)方法如下：3.1.1加密模塊的實(shí)現(xiàn)基于混沌分組加密算法所設(shè)計(jì)的加密模塊，可將患者的有關(guān)數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開(kāi)后會(huì)以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。3.1.2壓縮模塊的實(shí)現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測(cè)中需監(jiān)測(cè)的主要信息。以脈搏為例，應(yīng)用壓縮模塊后，當(dāng)采集數(shù)據(jù)為10時(shí)，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：(1)啟動(dòng)算法，采集數(shù)據(jù)，時(shí)數(shù)據(jù)構(gòu)成時(shí)間序列集合。(2)建立回歸模型，判斷數(shù)據(jù)是否滿(mǎn)足模型需求，如滿(mǎn)足，可隨即壓縮數(shù)據(jù)。(3)如數(shù)據(jù)不滿(mǎn)足模型需求，則需調(diào)整采樣時(shí)間，并建立新的時(shí)間序列集合，再次建立回歸模型，進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行壓縮。控制壓縮算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實(shí)現(xiàn)的基礎(chǔ)。誤差RMSE計(jì)算公式如下[3]：可視公式中RMSE的值，評(píng)估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實(shí)體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對(duì)較大，較本文所應(yīng)用的壓縮算法相比，存在一定的缺陷。3.1.3傳輸模塊的實(shí)現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護(hù)模塊中，以供醫(yī)護(hù)人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶(hù)管理及實(shí)施監(jiān)護(hù)5大功能。進(jìn)入實(shí)時(shí)監(jiān)護(hù)頁(yè)面后，患者的性別、年齡、監(jiān)護(hù)編號(hào)、聯(lián)系方式多呈現(xiàn)在頁(yè)面最上方。體征、脈搏、血壓及體溫?cái)?shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁(yè)面一般有所提示。

　　3.2系統(tǒng)性能評(píng)估

　　3.2.1信任評(píng)估方法本課題所應(yīng)用的信任評(píng)估方法如下[4]：(1)系統(tǒng)中，每個(gè)節(jié)點(diǎn)在不同功能時(shí)間單元，通過(guò)觀察某跳鄰節(jié)點(diǎn)的行為所得到的信息，即為節(jié)點(diǎn)的直接信任值。(2)節(jié)點(diǎn)只能夠觀察一跳鄰節(jié)點(diǎn)，在此范圍外的鄰節(jié)點(diǎn)無(wú)法被觀察。(3)為測(cè)量節(jié)點(diǎn)在某一時(shí)間單元的信任值，首先應(yīng)考慮該節(jié)點(diǎn)的歷史信任值。確保歷史信任值穩(wěn)定后，方可評(píng)估其信任情況。(4)最終，應(yīng)以綜合信任值為主要參考指標(biāo)，評(píng)估節(jié)點(diǎn)的信任值。3.2.2MeTrust功能評(píng)估MeTrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測(cè)及平均包接收率評(píng)估2部分：(1)惡意節(jié)點(diǎn)檢測(cè)：本課題采用模擬實(shí)驗(yàn)的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對(duì)惡意節(jié)點(diǎn)的檢測(cè)效果。通過(guò)對(duì)檢測(cè)結(jié)果的觀察發(fā)現(xiàn)，未應(yīng)用安全系統(tǒng)的情況下，在200--300個(gè)時(shí)間單位的攻擊過(guò)程中，節(jié)點(diǎn)信任值為0.85。應(yīng)用安全系統(tǒng)后，在同樣時(shí)間單位的攻擊過(guò)程中，節(jié)點(diǎn)信任值隨時(shí)間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識(shí)別惡意節(jié)點(diǎn)，提高數(shù)據(jù)的穩(wěn)定性與安全性。(2)平均包接收率：未應(yīng)用安全系統(tǒng)前，醫(yī)院無(wú)線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10，平均包接收率為0.11個(gè)/s。假設(shè)衰老因子為0.1。應(yīng)用安全系統(tǒng)后，平均包接收率可達(dá)0.67個(gè)/s，患者生命體征信息可全面顯示在監(jiān)護(hù)系統(tǒng)中。顯而易見(jiàn)，應(yīng)用安全系統(tǒng)后，平均包接收率更高。3.2.3ReTrust功能評(píng)估ReTrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測(cè)、間歇攻擊評(píng)估以及詆毀攻擊評(píng)估等：(1)惡意節(jié)點(diǎn)檢測(cè)：選取MN以隨機(jī)方式發(fā)送包，假設(shè)包由A向B發(fā)送，B有權(quán)了解A發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應(yīng)用安全系統(tǒng)后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過(guò)對(duì)患者信息獲取時(shí)間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實(shí)時(shí)性較強(qiáng)，最終獲取的信息未發(fā)生丟失。可見(jiàn)，將無(wú)線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測(cè)及傳輸過(guò)程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩�性�?2)間歇攻擊：將偽隨機(jī)數(shù)產(chǎn)生器，加入到惡意MN中，觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆�(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機(jī)數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，MN丟包率顯著降低，ReTrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆�(wěn)定度顯著提升，醫(yī)護(hù)人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)對(duì)間歇攻擊的抵抗能力較強(qiáng)。(3)詆毀攻擊：假設(shè)攻擊者詆毀在一定時(shí)間單位內(nèi)，間斷的對(duì)系統(tǒng)進(jìn)行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆�(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機(jī)數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，惡意節(jié)點(diǎn)會(huì)通過(guò)推薦減少20，并在9個(gè)時(shí)間單元內(nèi)，繼續(xù)迅速減少，9個(gè)時(shí)間單元后，惡意節(jié)點(diǎn)檢出率可達(dá)100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)對(duì)詆毀攻擊的抵抗能力，對(duì)系統(tǒng)穩(wěn)定性的保證，具有積極意義。

　　4.結(jié)論

　　研究發(fā)現(xiàn)，將無(wú)線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無(wú)線網(wǎng)絡(luò)建設(shè)中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低MN丟包率，提高惡意節(jié)點(diǎn)檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。

　　參考文獻(xiàn)

　　[1]郭宇.醫(yī)院無(wú)線網(wǎng)絡(luò)安全建設(shè)措施及應(yīng)用實(shí)踐研究[J].科技創(chuàng)新與應(yīng)用,2017,(04):92-93.

　　[2]張穩(wěn),馬錫坤,于京杰.基于一網(wǎng)無(wú)線網(wǎng)絡(luò)平臺(tái)的醫(yī)療物聯(lián)網(wǎng)創(chuàng)新應(yīng)用探討[J/OL].醫(yī)學(xué)研究生學(xué)報(bào),2015,28(08):850-852.

　　[3]王文明,朱一新.基于多業(yè)務(wù)無(wú)線網(wǎng)絡(luò)平臺(tái)的醫(yī)療物聯(lián)網(wǎng)設(shè)計(jì)與應(yīng)用[J].中國(guó)數(shù)字醫(yī)學(xué),2015,10(03):38-40.

　　[4]樊丹,王瑩,鄧云.基于ZigBee技術(shù)的醫(yī)療監(jiān)測(cè)的無(wú)線網(wǎng)絡(luò)系統(tǒng)的研究[J].中國(guó)集成電路,2013,22(12):37-42.

【醫(yī)療無(wú)線網(wǎng)絡(luò)安全研究論文,】相關(guān)文章：

醫(yī)療收費(fèi)票據(jù)管理問(wèn)題與對(duì)策研究論文07-04

醫(yī)療保險(xiǎn)費(fèi)用控制研究論文07-04

市級(jí)新型農(nóng)村合作醫(yī)療平臺(tái)項(xiàng)目研究論文07-03

醫(yī)療保險(xiǎn)論文11-19

醫(yī)療保險(xiǎn)中的政策性與商業(yè)性協(xié)同研究論文07-03

醫(yī)療保險(xiǎn)論文(精選15篇)01-03

醫(yī)療保險(xiǎn)論文精選15篇11-22

醫(yī)療保險(xiǎn)論文15篇11-19

醫(yī)療保險(xiǎn)論文(15篇)11-19

生物學(xué)研究論文03-03