摘 要：遠程醫(yī)療技術的迅猛發(fā)展正在為醫(yī)療領域帶來前所未有的數(shù)字化變革，與此同時，嚴重的網(wǎng)絡安全挑戰(zhàn)也隨之而來。本文針對此進行了有關遠程醫(yī)療診斷所需的大規(guī)模醫(yī)療數(shù)據(jù)遠程傳輸中潛在安全隱患與加密策略研究，從傳輸加密與訪問控制等2個角度具體分析了網(wǎng)絡安全挑戰(zhàn)與對策。本文在權限區(qū)分和管理需求的基礎上分析了基于訪問的控制策略，使用真實數(shù)據(jù)評估了遠程醫(yī)療系統(tǒng)的性能。測試結果顯示該模型在實踐應用中表現(xiàn)良好，驗證醫(yī)療數(shù)據(jù)加密傳輸有效性的同時說明其較高的響應速度和較低的傳輸耗時。

關鍵詞：遠程醫(yī)療；網(wǎng)絡安全；數(shù)據(jù)傳輸

中圖分類號：R 197" " " " " 文獻標志碼：A

隨著遠程醫(yī)療技術的快速發(fā)展，醫(yī)療領域正迎來一場前所未有的數(shù)字化變革。然而，這一進步面臨嚴峻的網(wǎng)絡安全挑戰(zhàn)，特別是在醫(yī)療數(shù)據(jù)的傳輸和保護方面，形成了相關研究的一定積累。蘇強（2022）研究了基于隨機演化博弈的醫(yī)療數(shù)據(jù)共享協(xié)調(diào)機制[1]。汪火明等 （2022）提出了基于數(shù)據(jù)分級的醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)安全管理策略[2]。余健等（2022）發(fā)展了一種基于屬性加密和結構授權的醫(yī)療數(shù)據(jù)保護方案，以保護醫(yī)療數(shù)據(jù)的隱私信息[3]。李嘉興等（2022）研究了重大突發(fā)公共衛(wèi)生事件驅(qū)動的醫(yī)療數(shù)據(jù)開放治理模式[4]。陳友榮等（2022）提出了基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識算法[5]。馮景瑜（2022）研究了基于多云多鏈協(xié)同的醫(yī)療數(shù)據(jù)安全共享機制[6]。吉萍（2022）探討了健康醫(yī)療數(shù)據(jù)的科研共享應用[7]。龐震 （2021） 提出了基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲與共享方案。該方案利用對稱加密和區(qū)塊鏈技術，保證醫(yī)療數(shù)據(jù)的安全存儲和可追溯的共享[8]。高玉玲（2021）分析了公共衛(wèi)生安全下健康醫(yī)療大數(shù)據(jù)使用中的法律問題[9]。本文旨在深入探討遠程醫(yī)療診斷和治療中的網(wǎng)絡安全問題，專注于技術細節(jié)的呈現(xiàn)。

1 遠程醫(yī)療數(shù)據(jù)傳輸

低級別公立醫(yī)療機構面臨醫(yī)療資源有限、專業(yè)醫(yī)生稀缺等挑戰(zhàn)。這些醫(yī)療機構可能無法提供高度專業(yè)化的醫(yī)療診斷和治療服務。因此，當面臨復雜疾病或病例時，這些機構需要向上級醫(yī)療機構尋求醫(yī)療幫助。遠程醫(yī)療支持通過數(shù)據(jù)傳輸，使低級別機構能夠與高級別機構協(xié)作，以獲取專業(yè)意見和診斷建議，從而改善患者的治療結果。數(shù)據(jù)傳輸在遠程醫(yī)療中的廣泛性不可低估。

1.1 臨床信息傳輸

臨床信息包括病例歷史、癥狀描述等非結構化數(shù)據(jù)。這些信息需要在遠程醫(yī)療中傳輸，以供專家醫(yī)生進行初步評估和決策。數(shù)據(jù)傳輸速率需要根據(jù)患者數(shù)量、臨床信息大小、帶寬以及數(shù)據(jù)不確定性來確定。

臨床信息的非結構化性質(zhì)意味著需要更多的帶寬以實現(xiàn)高質(zhì)量的傳輸?？梢允褂霉剑?）。

Rclinical=∑[Nclinical×（Cclinical/Bclinical）（1+Uclinical）/Tclinical] （1）

式中：Nclinical代表患者數(shù)量；Cclinical代表每個患者的臨床信息大??；Bclinical代表帶寬；Uclinical代表數(shù)據(jù)不確定性；Tclinical代表傳輸臨床信息所需的時間。

1.2 醫(yī)學影像傳輸

醫(yī)學影像如X射線、CT掃描和MRI提供關鍵的診斷信息。這些高度結構化的數(shù)據(jù)需要定期傳輸，以進行專業(yè)的圖像解讀。傳輸速率的計算需要考慮患者數(shù)量、不同類型的影像、每個影像的大小以及傳輸時間。其傳輸速率的分析可以使用公式（2）。

Rimage_x=∑[Nimage_x×（Iimage_x/Simage_x）/Timage_x]" " " " " " " （2）

式中：Nimage_x代表每個特定類型的醫(yī)學影像數(shù)據(jù)中的患者數(shù)量。例如，如果有X射線影像、CT掃描影像和MRI影像等不同類型的影像，那么對于每種類型的影像，都會有一個對應的患者數(shù)量。Image_x代表每個特定類型的醫(yī)學影像數(shù)據(jù)的平均大小。以比特（bit）為單位來表示。Smage_x代表每個特定類型的醫(yī)學影像數(shù)據(jù)的傳輸速度要求或者帶寬需求。以bit/s為單位表示。不同類型的影像可能需要不同的帶寬來保證在實時或快速傳輸時保持圖像質(zhì)量。Tmage_x代表傳輸每個特定類型的醫(yī)學影像數(shù)據(jù)所需的時間。以秒為單位。不同類型的影像傳輸可能需要不同的時間，取決于數(shù)據(jù)的大小、帶寬和傳輸效率等因素。對于所有不同類型的影像，本文考慮了每種影像類型的患者數(shù)量、每種影像的大小與帶寬之比以及傳輸時間。

1.3 生理參數(shù)傳輸

生理參數(shù)如心率、血壓等需要實時傳輸，以監(jiān)測患者的生命體征。傳輸速率的關鍵因素包括患者數(shù)量、生理參數(shù)數(shù)量、傳輸頻率以及傳輸延遲。

其傳輸速率計算過程如公式（3）所示。

Rphysio=∑[（Nphysio×Pphysio×Fphysio）/（1-Dphysio）]" " " "（3）

式中：Rphysio表示單位時間內(nèi)傳輸生理參數(shù)數(shù)據(jù)的速度，bit/s。

Nphysio代表患者數(shù)量，即需要監(jiān)測和傳輸生理參數(shù)數(shù)據(jù)的患者數(shù)量。Pphysio代表每個患者需要傳輸?shù)纳韰?shù)的數(shù)量。生理參數(shù)可以包括心率、血壓、呼吸頻率等多個參數(shù)。Fphysio代表傳輸頻率，即生理參數(shù)數(shù)據(jù)每秒鐘需要傳輸?shù)拇螖?shù)。實時性要求會決定傳輸頻率。Dphysio代表傳輸延遲，考慮到實際傳輸可能存在的延遲。這個公式反映了實時性對于生理參數(shù)數(shù)據(jù)的重要性，以便于保證血壓、血氧等關鍵指標的同步能力，并考慮了傳輸延遲的影響。

1.4 數(shù)據(jù)壓縮和加密

為保證數(shù)據(jù)的隱私和安全，壓縮和加密技術是必不可少的。不同數(shù)據(jù)類型的壓縮率和加密復雜度需要考慮，以保證數(shù)據(jù)傳輸?shù)陌踩??；诖?，上述?shù)據(jù)的傳輸速率還需要考慮壓縮和加密環(huán)節(jié)的影響，生理信息監(jiān)控指標通常不予以加密。

整理其公式，如公式（4）所示。

Rcompressed=[（Rclinical/Cclinical）+（Rimage/Cimage）]/Esecurity （4）

式中：Cclinical和Cimage分別代表臨床信息和醫(yī)學影像的壓縮率，Esecurity代表加密復雜度，綜合考慮了不同數(shù)據(jù)類型的壓縮和加密需求。

2 訪問管理與數(shù)據(jù)泄露風險

2.1 基于角色的訪問控制

基于角色的訪問控制（RBAC）是一種廣泛應用于醫(yī)療信息系統(tǒng)的訪問管理模型。它通過將用戶分配到角色，然后將角色分配到權限來管理訪問。以下是RBAC模型的核心要素。用戶（User）：醫(yī)療系統(tǒng)中的各種角色，如醫(yī)生、護士、管理員等，都被視為用戶。角色（Role）：角色是一組相似權限的集合，每個用戶都被分配一個或多個角色。權限（Permission）：權限是可以執(zhí)行的操作或訪問的資源，如查看病例、修改患者信息等。分配關系（Assignment）：分配關系定義了哪些用戶屬于哪些角色，以及哪些角色具有哪些權限。

2.2 RBAC的數(shù)學模型

RBAC的核心是角色（R）與權限（P）之間的映射關系，可以用公式（5）表示。

RBAC：R→{P1，P2，...，Pn} " "（5）

這個公式表示每個角色（R）與其擁有的權限（P1、P2、...、Pn）之間的關系。不同角色有不同的權限，RBAC模型可以精確地控制用戶對醫(yī)療數(shù)據(jù)和系統(tǒng)的訪問。

RBAC還涉及用戶（U）與角色（R）之間的分配關系，可以使用公式（6）。

User-Role Assignment：U→{R1，R2，...，Rm} （6）

公式（6）表示每個用戶（U）與其分配的角色（R1、R2、...、Rm）之間的關系。將用戶與角色關聯(lián)起來，可以控制用戶對醫(yī)療系統(tǒng)的訪問。

2.3 信息泄露風險

RBAC的有效性依賴于正確的配置和適當?shù)臋嘞薹峙?。管理人員可能錯誤地將不相關的權限授予某些用戶或角色，或者未能及時更新權限。錯誤的配置可能會導致系統(tǒng)出現(xiàn)漏洞，使攻擊者能夠繞過權限控制并訪問受限數(shù)據(jù)。同時，弱密碼、未經(jīng)適當保護的憑證存儲等問題，弱密碼或不安全的身份驗證機制可能使攻擊者更容易猜測或破解用戶憑證，從而獲取訪問權限。

會話管理涉及用戶登錄和退出系統(tǒng)的過程。如果會話管理不當，就可能會導致未經(jīng)授權的用戶可能能夠通過會話劫持或會話固定攻擊訪問其他用戶的帳戶，進而訪問敏感信息。

3 系統(tǒng)性能測試

3.1 測試方法

本文的性能測試使用的數(shù)據(jù)來自平陽縣人民醫(yī)院的檢驗科，包括多種醫(yī)療信息，例如患者檢查結果、醫(yī)療記錄以及實驗室數(shù)據(jù)等?；诖?，本文使用一系列模擬工具和負載測試工具來模擬多種情況下的用戶活動和數(shù)據(jù)傳輸。在不同并發(fā)數(shù)下模擬了用戶同時訪問系統(tǒng)、進行數(shù)據(jù)庫檢索、導出數(shù)據(jù)、上傳數(shù)據(jù)以及加載數(shù)據(jù)的場景。本文記錄了每個操作的開始和結束時間以及相關的網(wǎng)絡延遲和數(shù)據(jù)處理時間。測試涵蓋了不同并發(fā)數(shù)條件下的多個關鍵性能指標，包括數(shù)據(jù)庫檢索、導出、訪問耗時、上傳耗時、網(wǎng)絡延遲、下傳耗時、總體響應時間、數(shù)據(jù)解析時間和數(shù)據(jù)加載時間等項目的表現(xiàn)情況。

3.2 性能指標分析

3.2.1 數(shù)據(jù)庫檢索導出耗時

本文評估了系統(tǒng)對數(shù)據(jù)庫檢索、導出等工作的響應時間，結果如圖1所示。

通過增加并發(fā)用戶數(shù)，觀察了響應時間是否會受到影響，結果顯示低水平的并發(fā)量調(diào)價下響應時間稍有影響，而隨著并發(fā)數(shù)進一步上升則這一差距相對有限。

3.2.2 數(shù)據(jù)下載和上傳耗時

本文測試了數(shù)據(jù)導出后上傳的性能，包括將數(shù)據(jù)導出到外部系統(tǒng)和從外部系統(tǒng)上傳數(shù)據(jù)的時間。此外，網(wǎng)絡延遲是影響系統(tǒng)性能的重要因素之一。基于此，本文分析了在不同并發(fā)條件下的下載和上傳操作的性能，測量了在不同網(wǎng)絡條件下的網(wǎng)絡延遲，以評估數(shù)據(jù)傳輸?shù)男剩浣Y果如圖2所示。

由于數(shù)據(jù)傳輸涉及一系列安全風險控制措施，其他數(shù)據(jù)傳輸耗時更高，易受并發(fā)用戶數(shù)量等因素的制約，多來源的檢索和數(shù)據(jù)獲取請求顯著提升了單一用戶的數(shù)據(jù)傳輸耗時的對比不同項目耗時，其中上傳耗時太突出，反映現(xiàn)有網(wǎng)絡傳輸硬件設施的不足。

3.2.3 后續(xù)處理耗時

在加密傳輸?shù)幕A上，接收者尚需經(jīng)數(shù)據(jù)解析等環(huán)節(jié)獲得直接顆粒用過數(shù)據(jù)，因此進一步延長了數(shù)據(jù)利用的總體耗時。本文計算了整個系統(tǒng)的總體響應時間，包括用戶發(fā)起請求后到接收到響應的時間。這包括了數(shù)據(jù)庫檢索、數(shù)據(jù)傳輸、解析和加載等過程。對于從外部系統(tǒng)上傳的數(shù)據(jù)，本文分析了數(shù)據(jù)解析和加載的時間，以確定系統(tǒng)處理外部數(shù)據(jù)的效率。結果如圖3所示。數(shù)據(jù)加載耗時顯著較低，數(shù)據(jù)解析則僅在初期并發(fā)數(shù)量較低時形成與并發(fā)數(shù)的聯(lián)系，此后則較少受其影響。相對來說，總體響應時間涉及前述數(shù)據(jù)傳送則耗時較高且受并發(fā)數(shù)影響顯著。

3.3 性能測試結果

在性能測試中，本文觀察到以下趨勢：隨著并發(fā)用戶數(shù)增加，數(shù)據(jù)庫檢索和導出操作的響應時間逐漸增加，但總體響應時間仍然在可接受范圍內(nèi)。數(shù)據(jù)上傳和加載操作在低并發(fā)情況下表現(xiàn)出色，但在高并發(fā)條件下，上傳和加載耗時略有增加。網(wǎng)絡延遲對于整個系統(tǒng)性能有明顯影響，高網(wǎng)絡延遲會導致數(shù)據(jù)傳輸速度下降。數(shù)據(jù)解析和加載時間主要受數(shù)據(jù)量和復雜性的影響，在一般情況下能夠在合理的時間內(nèi)完成。

4 結語

本文引入基于角色的訪問控制模型，探討了數(shù)據(jù)泄露風險以及如何利用RBAC來管理訪問權限，以保障醫(yī)療數(shù)據(jù)的安全性。基于此，本文在真實數(shù)據(jù)與環(huán)境中進行性能測試，通過使用真實醫(yī)療數(shù)據(jù)，評估了遠程醫(yī)療系統(tǒng)在不同條件下的性能表現(xiàn)，驗證模型的有效性并說明其不足。

參考文獻

[1]蘇強，季荔.基于隨機演化博弈的醫(yī)療數(shù)據(jù)共享協(xié)調(diào)機制研究[J].情報科學，2023，41（9）：37-47.

[2]汪火明，孫潤康，任宇飛，等.基于數(shù)據(jù)分級的醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)安全管理策略研究[J].中國醫(yī)院管理，2022，42（10）：64-67.

[3]余健，胡孔法，丁有偉.屬性認證和結構授權結合的隱私保護方案[J].計算機工程與設計，2022，43（6）：1520-1526.

[4]李嘉興，王雷，宋士杰，等.重大突發(fā)公共衛(wèi)生事件驅(qū)動的醫(yī)療數(shù)據(jù)開放治理模式研究[J].圖書情報工作，2022，66（4）：23-32.

[5]陳友榮，陳浩，韓蒙，等.基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識算法[J].電子與信息學報，2022，44（1）：279-287.

[6]馮景瑜，汪濤，于婷婷，等.基于多云多鏈協(xié)同的醫(yī)療數(shù)據(jù)安全共享機制[J].信息網(wǎng)絡安全，2022，22（1）：9-18.

[7]吉萍，祝丹娜，楊曉虹，等.健康醫(yī)療數(shù)據(jù)的科研共享應用思考[J].醫(yī)學與哲學，2022，43（1）：5-8.

[8]龐震，姚遠，張曉琴.基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲與共享方案[J].信息網(wǎng)絡安全，2021（增刊1）：168-172.

[9]高玉玲，徐詠軍.公共衛(wèi)生安全下健康醫(yī)療大數(shù)據(jù)使用中的法律問題及應對[J].中國衛(wèi)生事業(yè)管理，2021，38（12）：918-921.