醫療無線網絡安全研究論文,

【摘要】無線網絡是醫院用以保存及傳輸醫療信息的主要途徑，網絡的安全性，是決定醫療信息能夠被妥善保管的主要因素。本文首先分析了醫療無線網絡的特點，在此基礎上，視醫院的網絡安全需求，設計了“醫療無線網絡安全系統”。最後，主要從加密模塊、壓縮模塊及傳輸模塊出發，闡述了系統的實現方法，並評估了系統的性能。目的在於進一步提高醫療無線網絡的安全性，提高患者及醫院信息的安全水平。

【關鍵詞】無線網絡;混沌分組加密算法;惡意節點

前言

隨着通信領域發展水平的不斷提高，各醫院均已引進了無線網絡，並將其應用到了醫療過程中。但就目前的情況看，受加密算法落後、數據波動幅度大等因素的影響，醫療信息的安全性很難得到保證。設計“醫療無線網絡安全系統”，優化各算法，提高數據傳輸的穩定性及安全性，開始成爲了醫療領域需解決的重點問題。

1.醫療無線網絡的特點

醫療無線網絡的特點，主要體現在移動性強、效率高、延遲短、效益高、安全性差等方面：(1)移動性：醫療無線網絡，主要功能在於監控機體生理活動，需具備較高的移動性，方可穩定的接收數據流量。網絡一般分佈於醫院走廊及病房等各個區域，不同區域對網絡動靜狀態的要求不同。走廊傳感節點需以靜爲主，同一機體傳感節點之間，需保持相對靜止的關係。(2)效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無線網絡應用到醫療領域，可有效提高信號的獲取效率，提高患者體徵監測的實時性及準確度。(3)延遲短：在醫療無線網絡節點部署完善的情況下，醫院無線網絡傳輸延遲較短，網絡傳輸速率較高。(4)效益高：採用無線網絡獲取患者的生理數據，可有效減輕醫護人員監測患者生命體徵的負擔，節約醫院的人力資源，提高醫院的經濟及人力資源效益。(5)安全性差：醫療無線網絡安全性差，主要體現在數據泄露風險高方面。數據加密技術水平落後、壓縮技術不成熟、傳輸存在漏洞，是導致上述問題存在的主要原因。

2.醫療無線網絡安全需求及系統設計

2.1醫療無線網絡安全需求

2.1.1數據加密需求醫療無線網絡數據加密需求，主要體現在節點安全需求、被動防禦需求、主動攻擊需求以及信息安全需求4方面。具體如下：(1)節點安全需求：醫療無線網絡節點數量多、分佈範圍廣。少數節點被破壞，對網絡安全性的影響較小。但如Sink等被篡改，網絡則極容易癱瘓。因此，實時檢測惡意節點，並將其清除，確保節點安全十分關鍵。(2)被動防禦需求：被動防禦，指入侵已形成時，網絡或系統對數據的保護能力。提高醫療無線網絡的被動防禦水平，可進一步提高數據及信息的安全性。(3)主動攻擊需求：醫療無線網絡需具備主動識別風險的能力，以將風險排除在系統之外。(4)信息安全需求：將敏感數據加密、確保數據完整、提高數據存儲的安全性，是醫療無線網路在保障信息安全方面的主要需求。2.1.2數據壓縮需求醫療無線網絡需傳輸的數據量大，將壓縮技術應用到數據處理過程中，可有效提高數據傳輸效率。數據壓縮算法爲數據壓縮技術的一種，具有結構與計算過程簡單的優勢。將該算法應用到安全系統設計過程中，設置週期分段長度，提取簇首數值作爲代表，壓縮數據，還能夠達到提高數據傳輸穩定性的目的，應用價值顯著。2.1.3數據傳輸需求醫院無線網絡收集患者信息及相關體徵監測數據的方法較多，可要求患者採用穿戴或攜帶式方法，與傳感器保持相對靜止的關係，以使傳感器能夠提取相應信息，並將其傳輸至監護中心。提高數據收集及傳輸的實時性，可使患者的異常被及時發現，降低醫療風險的發生機率。

2.2醫療無線網絡安全系統設計

從監護系統的構成、安全系統的功能以及數據庫設計方法等方面，闡述了醫療無線網絡安全系統的設計方案：2.2.1監護系統設計醫療無線網絡監護系統，由終端、網關節點、加密與解密模塊、監護模塊及防火牆等部分構成[1]：(1)終端：由患者穿戴或攜帶，用以實時採集患者心率及血壓等指標的.具體數值，並由傳感器負責通過無線網絡將上述指標傳輸至監護中心。(2)網關節點：功能在於爲所收集到的各數據及信息的傳輸提供途徑。當網絡存在風險時，惡意節點可隨之產生。識別並處理惡意節點，能夠有效提高網絡的穩定性。(3)加密與解密模塊：患者信息被收集後，需經加密模塊加密後傳輸至本地監護系統，以避免信息在傳輸中被截獲。加密後的信息，經解密後，即可閱讀及參考。(4)監護模塊：功能在於顯示患者的信息，用以監護患者的病情，具體包括患者的臨牀資料及血壓與脈搏等生命體徵等信息。(5)防火牆：用以攔截風險，維護系統，使之安全運行。2.2.2系統功能設計系統功能主要包括數據採集、數據加密與解密、數據傳輸及監護功能等。設計方法如下：(1)數據採集功能：數據採集的過程，需利用傳感器來完成。兩次數據採集的間隔時間，可由醫護人員視患者的病情進行靈活調整。(2)數據壓縮功能：採集獲得的最初數據，結構簡單、容忍度低。需採用壓縮算法壓縮數據，提高數據傳輸效率，降低網絡消耗[2]。(3)數據加密功能：可採用混沌的分組加密算法加密，優化現有密鑰，進一步提高數據傳輸的安全性，避免泄露患者的信息。(4)數據傳輸功能：本系統支持設置優先級數據，可確保重要信息能夠被及時獲取，提高體徵監測的實時性與有效性，提高醫院的監護水平。(5)數據解密功能：要求基於逆序密鑰，實現迭代計算，將數據解密，以供醫護人員獲取患者的血壓及心電等信息。(6)監護功能：可供醫護人員查詢及瀏覽有關醫療信息。2.2.3數據庫設計本系統設計所應用的數據庫以MySQL數據庫爲主，數據庫內包括的實體及屬性如下：(1)患者信息：包括患者的姓名、年齡及疾病類型等臨牀資料，以及患者血壓、心率等生命體徵監測數據等。不同信息描述及數據類型不同。例如：患者姓名可描述爲“Name”，數據類型爲Varchar。患者血壓可描述爲Bvalue，數據類型爲Float。(2)醫護人員信息：包括醫護人員姓名及年齡等基本信息，及其監護信息。

3.醫療無線網絡安全系統的實現及性能評估

3.1醫療無線網絡安全系統的實現

加密、壓縮與數據傳輸模塊的實現方法如下：3.1.1加密模塊的實現基於混沌分組加密算法所設計的加密模塊，可將患者的有關數據加密，避免患者的信息被竊取。未經解密模塊解密前，數據打開後會以亂碼的形式呈現。在此階段，不法人員很難截獲有效信息。經解密模塊正確解密後，數據及信息方可正確顯示。3.1.2壓縮模塊的實現壓縮模塊可將數據量壓縮至最小，提高數據傳輸、效率。脈搏、體溫及血壓，爲體徵監測中需監測的主要信息。以脈搏爲例，應用壓縮模塊後，當採集數據爲10時，經2次調整，傳輸數據可降低至8。壓縮算法流程如下：(1)啓動算法，採集數據，時數據構成時間序列集合。(2)建立迴歸模型，判斷數據是否滿足模型需求，如滿足，可隨即壓縮數據。(3)如數據不滿足模型需求，則需調整採樣時間，並建立新的時間序列集合，再次建立迴歸模型，進一步對數據進行壓縮。控制壓縮算法的誤差，是確保系統數據壓縮功能能夠有效實現的基礎。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮後所得到的數據，與患者的真實體徵情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數據的功能，但誤差相對較大，較本文所應用的壓縮算法相比，存在一定的缺陷。3.1.3傳輸模塊的實現傳輸模塊的功能在於將患者的信息傳輸至監護模塊中，以供醫護人員觀察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶管理及實施監護5大功能。進入實時監護頁面後，患者的性別、年齡、監護編號、聯繫方式多呈現在頁面最上方。體徵、脈搏、血壓及體溫數據居於患者臨牀信息之下。如患者體徵存在異常，頁面一般有所提示。

3.2系統性能評估

3.2.1信任評估方法本課題所應用的信任評估方法如下[4]：(1)系統中，每個節點在不同功能時間單元，通過觀察某跳鄰節點的行爲所得到的信息，即爲節點的直接信任值。(2)節點只能夠觀察一跳鄰節點，在此範圍外的鄰節點無法被觀察。(3)爲測量節點在某一時間單元的信任值，首先應考慮該節點的歷史信任值。確保歷史信任值穩定後，方可評估其信任情況。(4)最終，應以綜合信任值爲主要參考指標，評估節點的信任值。3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點檢測及平均包接收率評估2部分：(1)惡意節點檢測：本課題採用模擬實驗的方法，模擬了不同的攻擊行爲，並觀察了系統對惡意節點的檢測效果。通過對檢測結果的觀察發現，未應用安全系統的情況下，在200--300個時間單位的攻擊過程中，節點信任值爲0.85。應用安全系統後，在同樣時間單位的攻擊過程中，節點信任值隨時間單位的增加而隨之減小，患者的信息未發生丟失。表明，系統可有效識別惡意節點，提高數據的穩定性與安全性。(2)平均包接收率：未應用安全系統前，醫院無線網絡協議多爲分佈式路由協議。協議最大數量爲10，平均包接收率爲0.11個/s。假設衰老因子爲0.1。應用安全系統後，平均包接收率可達0.67個/s，患者生命體徵信息可全面顯示在監護系統中。顯而易見，應用安全系統後，平均包接收率更高。3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點檢測、間歇攻擊評估以及詆譭攻擊評估等：(1)惡意節點檢測：選取MN以隨機方式發送包，假設包由A向B發送，B有權瞭解A發送包的數量。在上述前提下觀察系統的丟包率發現，在應用安全系統後，合法MN的丟包率爲10%，惡意的MN丟包率爲75%。通過對患者信息獲取時間及內容的觀察發現，信息的傳輸實時性較強，最終獲取的信息未發生丟失。可見，將無線網絡安全系統應用到醫療信息的監測及傳輸過程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數據傳輸的安全性。(2)間歇攻擊：將僞隨機數產生器，加入到惡意MN中，觀察間歇攻擊環境下網絡傳輸的穩定情況可以發現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統後，MN丟包率顯著降低，ReTrust系統以及醫療數據傳輸的穩定度顯著提升，醫護人員可全面獲取患者的醫療信息。表明，醫療無線網絡安全系統對間歇攻擊的抵抗能力較強。(3)詆譭攻擊：假設攻擊者詆譭在一定時間單位內，間斷的對系統進行詆譭攻擊。觀察該環境下網絡數據傳輸的穩定情況可以發現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統後，惡意節點會通過推薦減少20，並在9個時間單元內，繼續迅速減少，9個時間單元后，惡意節點檢出率可達100%，患者信息未發生丟失，未被竊取。表明，醫療無線網絡安全系統對詆譭攻擊的抵抗能力，對系統穩定性的保證，具有積極意義。

4.結論

研究發現，將無線網絡安全系統應用到醫療領域，可有效提高數據及信息的傳輸速率及穩定性，提高信息的完整性及安全性。醫院應將該技術應用到無線網絡建設中，採用混沌分組加密算法加密數據、採用壓縮算法減少數據傳輸量，以降低MN丟包率，提高惡意節點檢出率，提高患者就醫及醫院工作的安全性。

參考文獻

[1]郭宇.醫院無線網絡安全建設措施及應用實踐研究[J].科技創新與應用,2017,(04):92-93.

[2]張穩,馬錫坤,於京傑.基於一網無線網絡平臺的醫療物聯網創新應用探討[J/OL].醫學研究生學報,2015,28(08):850-852.

[3]王文明,朱一新.基於多業務無線網絡平臺的醫療物聯網設計與應用[J].中國數字醫學,2015,10(03):38-40.

[4]樊丹,王瑩,鄧雲.基於ZigBee技術的醫療監測的無線網絡系統的研究[J].中國集成電路,2013,22(12):37-42.