徐中丞

(上海交通大學醫(yī)學院附屬瑞金醫(yī)院，上海 200025)

0 引 言

在目前的醫(yī)療研究中，信息化技術(shù)的應(yīng)用為其提供了很多便利，在網(wǎng)絡(luò)發(fā)展成熟的今天，醫(yī)療電子產(chǎn)品和設(shè)備的應(yīng)用得到了廣泛的發(fā)展，在未來的發(fā)展中，也不斷向著平民化、專業(yè)化邁進，CT、MR等常見醫(yī)療設(shè)備的出現(xiàn)逐漸被越來越多的人認可和接受，這些設(shè)備的使用離不開通信網(wǎng)絡(luò)，在這樣環(huán)境下，醫(yī)院信息的安全是關(guān)注的重點。

醫(yī)療設(shè)備信息安全漏洞指的是使用CT、MRI等影像學設(shè)備時，需通過計算機將影像學檢查結(jié)果上傳至后處理工作站中，這一過程中計算機網(wǎng)絡(luò)可能會受到惡意攻擊，使得設(shè)備信息和患者檢查結(jié)果等信息外泄，需要有針對性地手段保證這些設(shè)備信息的安全。在近些年研究中，安全漏洞風險預警系統(tǒng)的應(yīng)用是一個非常有效的措施，從目前的研究情況可知，國內(nèi)外對于此類預警系統(tǒng)的研究，內(nèi)容非常豐富，已經(jīng)得到應(yīng)用的預警系統(tǒng)也非常多，但是面對信息迭代迅速的應(yīng)用環(huán)境，常規(guī)的預警系統(tǒng)已經(jīng)不能滿足全部的應(yīng)用需求，或多或少存在一些弊端。如文獻[8]中提到的基于數(shù)據(jù)挖掘的預警系統(tǒng)，該系統(tǒng)為了保證預警的精準度，利用數(shù)據(jù)挖掘技術(shù)從大量數(shù)據(jù)中挖掘出風險數(shù)據(jù)，將這些數(shù)據(jù)作為依據(jù)，為安全漏洞風險劃分等級，制定相對應(yīng)的預警流程，該系統(tǒng)雖然能夠滿足預警需求，但是業(yè)務(wù)較為繁瑣，需要消耗大量的數(shù)據(jù)傳輸成本，傳輸過程中的安全沒有得以保證，其整體安全性需要進一步提高。文獻[9]中基于攻擊樹模型的預警系統(tǒng)，與前一系統(tǒng)相比，更重視外界的攻擊行為，在建立攻擊樹模型后，能夠?qū)︶t(yī)療設(shè)備安全漏洞風險進行評估，確定概率最大的風險行為，再執(zhí)行對應(yīng)的預警功能，這種形式下，預警系統(tǒng)具有更好的針對性，提高了安全問題的解決效率，但是在實際應(yīng)用中，對于數(shù)據(jù)傳輸過程中可能存在的安全風險并沒有加以考慮，同樣存在安全性差的問題。因此，提出多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風險預警系統(tǒng)設(shè)計，減輕數(shù)據(jù)處理和傳輸?shù)呢摀?，解決上述提到的安全性差的問題。

1 硬件設(shè)計

醫(yī)院每日定時由專人對醫(yī)療設(shè)備信息是否泄漏開展檢查和評估，觀察預警系統(tǒng)內(nèi)收集到的數(shù)據(jù)，以便及時觀察到存在的安全漏洞，漏洞主要包含設(shè)備信息被泄漏、患者檢查結(jié)果被泄漏等方面，后將醫(yī)院內(nèi)醫(yī)療設(shè)備信息安全漏洞風險預警系統(tǒng)實際的運行數(shù)據(jù)當作樣本數(shù)據(jù)，輸入至本研究提出和設(shè)計的基于多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風險預警系統(tǒng)中，獲得的風險評估值和實際值對比結(jié)果即代表對應(yīng)的設(shè)備信息泄漏風險等級。風險評估值是0-1區(qū)間的常數(shù)，值越接近0代表設(shè)備信息泄漏風險等級越低，值越接近1代表設(shè)備信息泄漏風險等級越高，當值接近1時需及時發(fā)出預警，提醒有關(guān)管理人員開展相應(yīng)防護措施。在預警系統(tǒng)硬件設(shè)計中，使用多傳感器采集醫(yī)院各個信息設(shè)備安全信息數(shù)據(jù)，將這些數(shù)據(jù)作為報警數(shù)據(jù)，在數(shù)據(jù)采集完成后，將這些數(shù)據(jù)傳送到數(shù)據(jù)處理模塊，經(jīng)過融合處理后，再傳輸?shù)筋A警模塊，實現(xiàn)實時預警。

采集安全信息數(shù)據(jù)使用的傳感器根據(jù)實際不同的設(shè)備的功能需求確定，考慮到對多傳感器的實時控制，設(shè)計多傳感器無線網(wǎng)絡(luò)層拓撲結(jié)構(gòu)。具體結(jié)構(gòu)如圖1所示。

圖1 多傳感器無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)

該網(wǎng)絡(luò)層結(jié)構(gòu)上搭載GPRS通信技術(shù)，以便實時傳輸報警數(shù)據(jù)，實現(xiàn)各個模塊間的無線通信。GPRS通信技術(shù)使用的硬件有GPRS模塊和嵌入式的開發(fā)板，在通信過程中，傳感器通過開發(fā)板控制GPRS模塊向目標發(fā)送請求，在得到目標請求后，開發(fā)板與通信目標之間就建立起了通信信道，此時就可以將采集的報警數(shù)據(jù)包裝成通信協(xié)議要求的格式，發(fā)送給目標，以便下一步操作。至此，硬件部分設(shè)計完成，在此基礎(chǔ)上，設(shè)計系統(tǒng)軟件部分。

2 軟件設(shè)計

2.1 報警數(shù)據(jù)融合處理

2.2 安全漏洞風險預警的實現(xiàn)方案設(shè)計

對于預警系統(tǒng)的實現(xiàn)，關(guān)鍵在于預警的及時，因此設(shè)計即時通信方案，針對被管理部分（服務(wù)器）和報警數(shù)據(jù)的提供，使任何客戶端應(yīng)用程序都可以通過訪問即時通信模塊來獲取信息。具體的操作流程如圖2所示。

圖2 預警系統(tǒng)操作流程圖

通過服務(wù)器端與客戶端之間不斷的請求—響應(yīng)過程，實現(xiàn)對以醫(yī)療設(shè)備信息安全漏洞風險的預警。至此，基于多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風險預警系統(tǒng)設(shè)計完成。

3 實驗研究

3.1 實驗方案設(shè)計

在醫(yī)療設(shè)備信息安全漏洞風險預警系統(tǒng)實驗研究中，涉及的物理結(jié)構(gòu)比較龐大，因此從仿真的角度設(shè)計實驗方案，證明預警系統(tǒng)的可行性。在物理結(jié)構(gòu)上，現(xiàn)場傳感器采取中斷的方式向主控計算機發(fā)送信息，模擬數(shù)據(jù)的傳輸應(yīng)答方式。

考慮到數(shù)據(jù)的傳輸應(yīng)答方式需要仿真網(wǎng)關(guān)與系統(tǒng)之間的通信，設(shè)計實驗方案時，使用一臺計算機模擬網(wǎng)關(guān)，一臺計算機搭載預警系統(tǒng)，在兩臺計算機之間建立應(yīng)答通信。具體連接形式如圖3所示。

圖3 實驗平臺連接方式

在實驗中，主機向從機申請數(shù)據(jù)時，在主機上顯示正在申請的提示，在從機上顯示輸入傳感器的決策值，根據(jù)實驗需要，手動輸入一個值，模擬傳感器的決策值，此時，主機記錄此數(shù)，重新向從機申請，直到傳輸完所有數(shù)據(jù)。在此期間，使用第三方軟件監(jiān)督預警系統(tǒng)運行過程，統(tǒng)計預警系統(tǒng)的通信消耗情況，分析預警系統(tǒng)的數(shù)據(jù)傳輸質(zhì)量。為了證明提出的預警系統(tǒng)的優(yōu)秀性能，在實驗中引入兩種常規(guī)的預警系統(tǒng)，分別是基于數(shù)據(jù)挖掘的預警系統(tǒng)和基于攻擊樹模型的預警系統(tǒng)，在相同的實驗環(huán)境下，測試各個預警系統(tǒng)的實際性能并對比分析。

3.2 數(shù)據(jù)傳輸質(zhì)量實驗結(jié)果及分析

在數(shù)據(jù)傳輸質(zhì)量實驗分析中，以各個預警系統(tǒng)的時延和吞吐量作為實驗指標，統(tǒng)計在不同情況下，各個預警系統(tǒng)的數(shù)據(jù)傳輸時延變化和數(shù)據(jù)吞吐量變化，當時延增加，吞吐量減少時，說明預警系統(tǒng)數(shù)據(jù)傳輸異常，傳輸質(zhì)量差；當時延減小，吞吐量穩(wěn)定或增大時，說明數(shù)據(jù)傳輸正常穩(wěn)定，傳輸質(zhì)量高。由上述內(nèi)容可知，當預警系統(tǒng)時延低，并且數(shù)據(jù)吞吐量高時，該系統(tǒng)的數(shù)據(jù)傳輸穩(wěn)定，能夠滿足系統(tǒng)數(shù)據(jù)安全的應(yīng)用需求。不同預警系統(tǒng)的數(shù)據(jù)傳輸質(zhì)量實驗結(jié)果如圖4所示。

圖4 不同預警系統(tǒng)的數(shù)據(jù)傳輸質(zhì)量實驗結(jié)果

上述實驗結(jié)果中虛線表示預警系統(tǒng)的數(shù)據(jù)吞吐量變化，實線表示預警系統(tǒng)時延變化。觀察圖中結(jié)果可知，基于數(shù)據(jù)挖掘的預警系統(tǒng)在實驗過程中，時延在節(jié)點數(shù)不斷增加的情況下，出現(xiàn)了減小后增大的變化趨勢，在實驗結(jié)束時，始終保持著增長的趨勢，數(shù)據(jù)吞吐量呈現(xiàn)出先增大后減小的趨勢，說明該系統(tǒng)的時延比較高，吞吐量較低，整體傳輸質(zhì)量比較差。基于攻擊樹模型的預警系統(tǒng)實驗結(jié)果中，時延不斷增加，沒有下降趨勢，吞吐量先增加后減小，減小趨勢明顯，整體傳輸質(zhì)量不可靠。提出的預警系統(tǒng)實驗結(jié)果顯示，時延變化趨勢為先增加后減小，時延整體變化幅度較小，得到了有效控制，在這種控制下，吞吐量沒有出現(xiàn)下降趨勢，增長良好，該系統(tǒng)整體數(shù)據(jù)傳輸水平較高。綜上所述，設(shè)計的基于多傳感器數(shù)據(jù)融合的預警系統(tǒng)數(shù)據(jù)傳輸質(zhì)量高。

3.3 通信消耗計算實驗結(jié)果及分析

在通信消耗計算實驗中，規(guī)劃固定大小的網(wǎng)絡(luò)區(qū)域，設(shè)置多傳感器節(jié)點初始能量為0.5 J，將其隨機分布在規(guī)劃的區(qū)域內(nèi)，默認節(jié)點的最大通信距離為300 m。在此環(huán)境中，預設(shè)10 KB左右大小的數(shù)據(jù)，在網(wǎng)絡(luò)通信正常的情況下，循環(huán)向節(jié)點發(fā)送數(shù)據(jù)和接收節(jié)點數(shù)據(jù)，統(tǒng)計節(jié)點的上行時間、下行時間、上行帶寬、下行帶寬以及節(jié)點消耗能量。相關(guān)計算公式為：

表1 不同預警系統(tǒng)通信消耗計算實驗結(jié)果

表中時間單位為ms，節(jié)點消耗能量單位為J，帶寬單位為KB/s。通過表中數(shù)據(jù)可以看出，在三組實驗結(jié)果中，提出的預警系統(tǒng)上下行時間較短，上下行帶寬較大，節(jié)點消耗能量低，說明該預警系統(tǒng)帶寬利用率高，消耗少，當接收與傳輸數(shù)據(jù)量增大時，依然能保持高水平的通信效率，不會讓數(shù)據(jù)傳輸成為預警系統(tǒng)穩(wěn)定工作的限制。結(jié)合數(shù)據(jù)傳輸質(zhì)量實驗結(jié)果可知，設(shè)計的基于多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風險預警系統(tǒng)從穩(wěn)定性上能夠滿足安全需求，該預警系統(tǒng)優(yōu)于以往的一些常規(guī)預警系統(tǒng)。

4 結(jié) 論

本文圍繞著醫(yī)療設(shè)備信息安全漏洞風險預警展開研究與分析，在大量研究文獻的支持下，設(shè)計了基于多傳感器數(shù)據(jù)融合的醫(yī)療信息安全漏洞風險預警系統(tǒng)，從系統(tǒng)硬件部分和軟件部分入手，實現(xiàn)了預警功能。在系統(tǒng)設(shè)計完成后，根據(jù)實際應(yīng)用中對預警系統(tǒng)的要求，設(shè)計實驗方案，通過多組對比實驗對系統(tǒng)性能進行驗證，在實驗結(jié)束后，從實驗結(jié)果中的時延、吞吐量、上下行帶寬等指標數(shù)據(jù)中，證明了設(shè)計的預警系統(tǒng)的可行性和安全性，同時也驗證了該系統(tǒng)的提出，有效地解決了常規(guī)預警系統(tǒng)中的一些問題。但是研究過程中受到目前技術(shù)的限制，系統(tǒng)中還存在一些不足之處，如系統(tǒng)在不同應(yīng)用平臺的測試與驗證，在后續(xù)研究中，將采取更多不同的操作平臺，研究預警系統(tǒng)在不同平臺的應(yīng)用情況，進一步完善預警系統(tǒng)的各項功能。