【摘要】物聯(lián)網(wǎng)的安全問題直接關系到物聯(lián)網(wǎng)技術在醫(yī)療領域的發(fā)展和應用，根據(jù)物聯(lián)網(wǎng)的自身特點，除了具有傳統(tǒng)移動通信網(wǎng)絡的安全問題外，還存在著物聯(lián)網(wǎng)特有的安全問題。本文根據(jù)醫(yī)院信息化建設過程中的醫(yī)療物聯(lián)網(wǎng)部署，研究貫穿醫(yī)院所有重要醫(yī)療流程的物聯(lián)網(wǎng)所存在的數(shù)據(jù)與網(wǎng)絡安全問題，并對醫(yī)療物聯(lián)網(wǎng)安全的關鍵技術進行了研究，希望為建立可靠安全的醫(yī)療物聯(lián)網(wǎng)安全體系提供一定的參考作用。

【關鍵詞】物聯(lián)網(wǎng);醫(yī)療物聯(lián)網(wǎng);RFID;安全

物聯(lián)網(wǎng)的基本特征是信息的全面感知、可靠傳送和智能處理，其核心是物與物以及人與物之間的信息交互。

隨著醫(yī)療改革的不斷深入，醫(yī)院的信息化已經(jīng)成為醫(yī)改和醫(yī)院快速發(fā)展的基礎和支撐。各級各類醫(yī)院都在與時俱進、快速發(fā)展，這給醫(yī)院信息化的工作提出了更高的要求， 必須確保醫(yī)院的信息化工作跟上醫(yī)院發(fā)展的步伐，為醫(yī)院的快速發(fā)展提供更有力的支持和幫助。與此同時，物聯(lián)網(wǎng)作為當前最具潛力的新興技術，需要與行業(yè)應用緊密結合。物聯(lián)網(wǎng)技術在醫(yī)療健康領域的應用將帶動傳統(tǒng)信息技術向醫(yī)療行業(yè)的全面滲透和整合。

物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡的安全問題外，還產(chǎn)生了新的安全和隱私問題，如對物體進行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權不能進行身份識別和跟蹤等。

在醫(yī)療物聯(lián)網(wǎng)蓬勃發(fā)展之時，需要注意的是相關的安全問題急需完善解決。

1.醫(yī)療物聯(lián)網(wǎng)現(xiàn)狀

物聯(lián)網(wǎng)技術在醫(yī)療領域中的應用幾乎遍及該領域的各個環(huán)節(jié)，涉及從醫(yī)療信息化、身份識別、醫(yī)院急救、遠程監(jiān)護和家庭護理、藥品與耗材領域、以及醫(yī)療設備和醫(yī)療垃圾的監(jiān)控、血液管理、傳染控制等多個方面。目前國內(nèi)大多數(shù)醫(yī)院都采用了醫(yī)院管理信息系統(tǒng)HIS，HIS 的普及使用已使醫(yī)院醫(yī)療實現(xiàn)了一定程度的信息化，但這種傳統(tǒng)HIS 也有很多不足的地方，如醫(yī)療信息需人工錄入、信息點固定、組網(wǎng)方式固定、功能單一、各科室之間相對獨立等，使HIS 的作用發(fā)揮受到了制約。物聯(lián)網(wǎng)技術以其終端可移動性、接入靈活方便等特點徹底突破了這些局限性，使醫(yī)院能夠更有效地提高整體信息化水平和服務能力。

在為醫(yī)院信息化建設提供方便的同時，醫(yī)療領域物聯(lián)網(wǎng)中數(shù)據(jù)安全及隱私保護與網(wǎng)絡安全等問題也日趨明顯。

醫(yī)療物聯(lián)網(wǎng)有三個基本要素：

一是“物”，包括對象，指醫(yī)護人員、病人、醫(yī)療器械、醫(yī)療用品等;

二是“網(wǎng)”，就是標準化的醫(yī)療流程;

三是“聯(lián)”，指的是信息交互。

使用移動物聯(lián)網(wǎng)技術實現(xiàn)業(yè)務流程標準化，運營管理的精細化，實現(xiàn)對醫(yī)療對象的全生命周期、全流程的閉環(huán)管理。使醫(yī)院能夠更有效地提高整體信息化水平和服務能力，可以明顯改觀傳統(tǒng)的就醫(yī)流程。

在醫(yī)療行業(yè)中物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡的安全問題外，還產(chǎn)生了新的安全和隱私問題，如對物體進行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權不能進行身份識別和跟蹤等。[10]例如，非法用戶可利用干擾信號使物聯(lián)網(wǎng)中RFID標簽與閱讀器之間的無線通信鏈路發(fā)生阻塞，甚至可能偽造RFID標簽向閱讀器發(fā)送信息，致使醫(yī)院信息系統(tǒng)處理混亂，對病人的安全造成嚴重影響;再如前面所講的電子病歷記錄了病人的基本信息和診療信息，這都屬于病人的隱私，必須嚴格保證其數(shù)據(jù)安全，否則將會威脅病人的合法權益，對醫(yī)院和病人造成不利影響。

2.物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)數(shù)據(jù)安全與隱私保護技術既需要隱私保護相關技術來防止隱私信息泄漏和被篡改，同時需要傳感器網(wǎng)絡數(shù)據(jù)管理相關技術來完成數(shù)據(jù)聚集、數(shù)據(jù)查詢和訪問控制等任務，并進行性能優(yōu)化以減少能量消耗、時間延遲和數(shù)據(jù)丟失率。目前隱私保護技術在數(shù)據(jù)庫領域的應用主要集中在數(shù)據(jù)挖掘和匿名發(fā)布兩個領域 。綜合現(xiàn)有的研究成果，隱私保護技術主要可分為3類：數(shù)據(jù)擾動技術 、數(shù)據(jù)加密技術 和數(shù)據(jù)匿名化技術 。在物聯(lián)網(wǎng)應用中，對RFID系統(tǒng)實現(xiàn)有效數(shù)據(jù)管理的前提在于保障RFID數(shù)據(jù)的安全性與私密性。RFID系統(tǒng)的安全威脅主要來自于閱讀器對標簽的非法訪問以及偽造標簽的存在。對RFID系統(tǒng)而言，其安全問題是指存在偽造標簽時，如何有效地對標簽進行認證;其隱私問題是指存在惡意閱讀器時，如何防止閱讀器對標簽的非法訪問，來有效地保護用戶的隱私。

在常用的網(wǎng)絡安全解決方案中，已經(jīng)存在成熟的加解密算法如DES、AES、RSA、橢圓曲線密碼等，這些算法構成了對稱密鑰加密以及公開密鑰加密中的支撐技術，能夠有效地實現(xiàn)加密與鑒別功能，抵制非法讀取、偽裝哄騙、重放攻擊等安全威脅，具有良好的安全性。但實現(xiàn)上述算法需要較多的邏輯處理單元，如AES需要大約10000-30000個邏輯門，RSA、橢圓曲線密碼等公鑰密碼算法則需要更多的邏輯門。而醫(yī)療物聯(lián)網(wǎng)常用的RFID標簽受到低成本限制，通常只能擁有大約5000-10000個邏輯門，并且這些邏輯門主要用于實現(xiàn)一些最基本的標簽功能，僅剩少許可用于實現(xiàn)安全功能。此外，RFID標簽上的存儲資源也非常受限，通常標簽的EPC區(qū)僅能存儲96bit數(shù)據(jù)，用戶區(qū)僅能存儲512bit數(shù)據(jù)。RFID標簽極其有限的計算資源難以支持上述復雜的加解密算法的實現(xiàn)。因此，對RFID系統(tǒng)而言，其安全與隱私保障機制所面臨的最大挑戰(zhàn)在于，如何以一種輕量級的方式在資源極其受限的RFID系統(tǒng)上實現(xiàn)認證與隱私保護協(xié)議?？梢詮幕谖锢矸椒ǖ陌踩Ｗo機制、基于對稱密鑰加密的協(xié)議以及基于Hash函數(shù)的協(xié)議等幾個方面入手研究， 以探索解決辦法，從而實現(xiàn)對物聯(lián)網(wǎng)總體網(wǎng)絡安全水平的提高，保證信息系統(tǒng)的數(shù)據(jù)安全。

注：“中國醫(yī)科大學附屬第四醫(yī)院青年創(chuàng)新發(fā)展計劃基金資助”（Supported by the Young Innovation and Development Foundation from the Fourth Affiliate Hospital of China Medical University）。