孫琳　潘登　劉荻

摘 要： 針對在預(yù)約診療模式下醫(yī)院網(wǎng)絡(luò)的安全性不強，容易導(dǎo)致病人隱私信息泄露的問題，進行醫(yī)院網(wǎng)絡(luò)安全設(shè)計，基于隱私保護路由協(xié)議，提出預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計方法。首先構(gòu)建醫(yī)院網(wǎng)絡(luò)體系結(jié)構(gòu)模型，設(shè)計預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)路由協(xié)議；然后采用網(wǎng)絡(luò)診療信息融合方法進行隱私保護設(shè)計，實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全設(shè)計；最后通過仿真實驗進行性能測試。仿真實驗結(jié)果表明，構(gòu)架的預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)模型對病人的隱私信息保護能力較強，說明抵御攻擊性能較好，保障了醫(yī)院網(wǎng)絡(luò)安全。

關(guān)鍵詞： 預(yù)約診療模式； 醫(yī)院網(wǎng)絡(luò)安全； 隱私保護； 信息融合

中圖分類號： TN915.08?34； TP393 文獻標(biāo)識碼： A 文章編號： 1004?373X（2017）03?0082?03

Design of hospital network security based on reservation and treatment mode

SUN Lin， PAN Deng， LIU Di

（Beijing Tongren Hospital， Capital Medical University， Beijing 100730， China）

Abstract： Since the hospital network security based on reservation and treatment mode is poor， and easy to leak the patient privacy information， the hospital network security was designed. On the basis of the privacy protection routing protocol， the design method of the hospital network security based on reservation and treatment mode is put forward. The hospital network architecture model was constructed. The hospital network routing protocol based on reservation and treatment mode was designed. The network treatment information fusion method is used to design the privacy protection to realize the hospital network security. The performance of the model was tested with simulation experiment. The result shows that the hospital network model based on reservation and treatment mode has strong privacy information protection capability for patients and good performance to against the attacks， and guarantees the hospital network security.

Keywords： reservation and treatment mode； hospital network security； privacy protection； information fusion

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，許多日常事務(wù)可利用網(wǎng)絡(luò)進行，諸如網(wǎng)絡(luò)鐵路訂票、網(wǎng)絡(luò)約束診療、網(wǎng)絡(luò)銀行繳費等[1?2]。在互聯(lián)網(wǎng)時代，許多大型醫(yī)院通過構(gòu)建醫(yī)療管理信息平臺，采用預(yù)約診療模式降低患者排隊等候的時間，提高了醫(yī)院的信息管理能力和工作效率。預(yù)約診療通過互聯(lián)網(wǎng)實現(xiàn)門診掛號和專家預(yù)約，在預(yù)約診療模式下醫(yī)院網(wǎng)絡(luò)開放性較強，處理的病人隱私信息較多，網(wǎng)絡(luò)安全極其重要[3?4]，研究基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計具有重要意義[5]。

1 醫(yī)院網(wǎng)絡(luò)體系結(jié)構(gòu)及預(yù)處理

1.1 網(wǎng)絡(luò)體系結(jié)構(gòu)模型

為了實現(xiàn)基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計，首先需要構(gòu)建基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)體系結(jié)構(gòu)模型。基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)采用的是分布式鏈路設(shè)計，醫(yī)院網(wǎng)絡(luò)包括三類基本實體對象：診療目標(biāo)對象、信息管理平臺和專家系統(tǒng)平臺。在構(gòu)建三層網(wǎng)絡(luò)平臺體系的基礎(chǔ)上，需定義外部網(wǎng)絡(luò)、遠程任務(wù)管理單元和患者，完成構(gòu)建醫(yī)院網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)中的診療信息采集節(jié)點采集的數(shù)據(jù)利用多跳通信方式，借助網(wǎng)絡(luò)內(nèi)其他節(jié)點的轉(zhuǎn)發(fā)，采用異構(gòu)節(jié)點組成醫(yī)院網(wǎng)絡(luò)軟件體系結(jié)構(gòu)[6?7]。采用分布式網(wǎng)絡(luò)分簇路由設(shè)計對預(yù)約診療的任務(wù)進行全局分組和調(diào)度，通過匯聚節(jié)點與其他網(wǎng)絡(luò)連接，實現(xiàn)醫(yī)院預(yù)約診療管理信息的遠程訪問、網(wǎng)絡(luò)查詢、病人掛號及繳費，得到的網(wǎng)絡(luò)體系結(jié)構(gòu)模型如圖1所示。

用三元組[（V，D，p）]表示醫(yī)院網(wǎng)絡(luò)路由中繼分配節(jié)點的簇頭，[V={v1，v2，…，vn-1，vn}]表示[n]個醫(yī)院網(wǎng)絡(luò)傳輸節(jié)點的Sink，[D：V×V→R+]表示醫(yī)院網(wǎng)絡(luò)在均勻線列陣分布模型中傳輸節(jié)點之間的距離函數(shù)，[p：V→R+]表示醫(yī)院網(wǎng)絡(luò)傳輸節(jié)點的頻移特征，醫(yī)院網(wǎng)絡(luò)路由鏈路模型中Source節(jié)點[（xs，ys）]與中繼節(jié)點[s]的傳輸信道覆蓋半徑為[d（s，p），]每個簇頭節(jié)點幀分為[N×N]單位陣，在網(wǎng)絡(luò)適配層和基礎(chǔ)軟件層觀測的病人預(yù)約診療數(shù)據(jù)矢量[zt]的協(xié)方差矩陣可以表示為：

預(yù)約診療模式下醫(yī)院網(wǎng)絡(luò)接入服務(wù)的約束因子為[θi]和[σi，]通過路由配置，得到資源管理調(diào)度的信息分解奇異值矩陣為：

在安全和隱私增強的情況下，構(gòu)建信息調(diào)度矩陣[Us]和[Un，]分別表示網(wǎng)絡(luò)用戶的隱私采集信息，隱私采集信息的奇異值[σ1，σ2，…，σq]和[σn]表示對應(yīng)的周期性收發(fā)數(shù)據(jù)，在層次化、模塊化的體系結(jié)構(gòu)，以LBS服務(wù)器作為基站，優(yōu)化設(shè)計醫(yī)院網(wǎng)絡(luò)的節(jié)點分布。

1.2 預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)調(diào)度最優(yōu)值計算

基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)覆蓋區(qū)域為[W，]醫(yī)院網(wǎng)絡(luò)由[N]臺計算機作為分發(fā)節(jié)點，均勻地分布在網(wǎng)絡(luò)數(shù)據(jù)管理區(qū)域，節(jié)點受環(huán)境的限制，產(chǎn)生路由擁堵和路由沖突。在路由分發(fā)不平衡的條件下，采用模塊框架化與消息（message）機制構(gòu)建分組跨層轉(zhuǎn)發(fā)模型[8]，醫(yī)院網(wǎng)絡(luò)鏈路層分組跨層轉(zhuǎn)發(fā)的傳遞系數(shù)矩陣為：

[HV=volumei=1Qvi] （3）

式中[Q]為網(wǎng)絡(luò)系統(tǒng)傳輸?shù)碾[含層節(jié)點數(shù)據(jù)，在網(wǎng)絡(luò)鏈路資源分配中，基于鏈路不對稱預(yù)測控制，獲得醫(yī)院網(wǎng)絡(luò)的中心服務(wù)器前端數(shù)據(jù)包數(shù)量為[z 1=z11，…，z1n，]管理數(shù)據(jù)包的傳輸速率為[z 2=z21，…，z2n]，采用分組轉(zhuǎn)發(fā)跨層確認(rèn)機制進行通信鏈路重組，此時鏈路失效概率為：

式中：當(dāng)且僅當(dāng)[?1≤i≤n：z1i<ε+z2i，]則[z 1?εz 2]成立。聚集傳輸[Si，]Sink節(jié)點接收到診療預(yù)約指令，[C2]和[C3]接收到數(shù)據(jù)下一跳節(jié)點反饋的醫(yī)療數(shù)據(jù)穩(wěn)態(tài)矩陣[Φθi=][diagaθi，][M]階輸出響應(yīng)矢量[hi=-ππaθgiθdθ，]采用病歷分析實體識別模型進行數(shù)據(jù)挖掘和信息發(fā)布，分發(fā)直接信任值的分布函數(shù)[giθ]為共軛對稱函數(shù)，即[giθ=g*i-θ，]不同的用戶根據(jù)不同偏好更改數(shù)據(jù)包ID，路由鏈路節(jié)點的響應(yīng)矢量[hi]為更改數(shù)據(jù)包ID矢量，滿足[hi∈RM。]在預(yù)約診療模式下，醫(yī)院網(wǎng)絡(luò)安全管理的信息調(diào)度問題轉(zhuǎn)化為求解如下控制函數(shù)最優(yōu)值解：

2 醫(yī)院網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)

2.1 醫(yī)院網(wǎng)絡(luò)路由沖突避免機制設(shè)計

基于隱私保護路由協(xié)議，提出預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計方法進行預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)路由協(xié)議設(shè)計。醫(yī)院網(wǎng)絡(luò)的結(jié)構(gòu)化數(shù)據(jù)庫查詢指向性函數(shù)滿足[wij=αij，]在數(shù)據(jù)融合中心得到醫(yī)院網(wǎng)絡(luò)安全管理的特征相似度本體結(jié)構(gòu)模型，在鏈路層中進行路由節(jié)點優(yōu)化部署，得到路由協(xié)議設(shè)計的控制約束二元組方程：

采用非線性鏈路結(jié)構(gòu)重組和路由關(guān)鍵節(jié)點定位，得到節(jié)點的部署結(jié)構(gòu)，用下列方程描述為：

采用FDMA協(xié)議進行路由沖突控制，構(gòu)建控制約束參量，在對應(yīng)的嵌入式路由沖突狀態(tài)空間內(nèi)，基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)系統(tǒng)鏈路層參數(shù)，其整定控制方程為[yt=THnxt，]其協(xié)方差矩陣[Ryy]的特征值表示為[λi，vii=1，2，…，l]，其中[l]為鏈路層中的路由節(jié)點數(shù)。采用時隙分配方法覆蓋特征信息，特征值從大到小的順序為[λ1，…，λd，…，λl]。綜合考慮特征值的大小對醫(yī)院網(wǎng)絡(luò)安全性的影響，在網(wǎng)絡(luò)介質(zhì)的小擾動條件下進行干擾抑制，得到醫(yī)院網(wǎng)絡(luò)路由節(jié)點部署的擾動向量為：

式中[Lλd+1vd+1，λd+2vd+2，…，λlvl]表示讀入數(shù)據(jù)的速率張成子空間。

2.2 隱私保護

在網(wǎng)絡(luò)路由安全設(shè)計的基礎(chǔ)上，為了確保醫(yī)院網(wǎng)絡(luò)中病人患者的個人隱私安全，進行隱私保護設(shè)計。采用網(wǎng)絡(luò)診療信息融合方法實現(xiàn)醫(yī)院網(wǎng)絡(luò)安全設(shè)計，根據(jù)網(wǎng)絡(luò)診療信息特征的信息子空間和擾動子空間之間具有的正交特性，即有[UnbB=0，][bB]為信息子空間的特征矢量。在線性擾動下，基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)隱私保護控制函數(shù)用[fθ]表示：

[fθ=1bHBθUnUHnbBθ] （12）

采用隱私信息特征空間降維方法進行信息加密[9?10]。若隱私保護的數(shù)據(jù)規(guī)模大小為[M，]數(shù)據(jù)的兼容性融合深度矩陣[TnN×L]可以表示為：

[TnN×L=wv1，v2，…，vL] （13）

[vi=1，ej2πdsinθiλ，ej2π2dsinθiλ，…，ej2π（M-1）dsinθiλT] （14）

根據(jù)參數(shù)自適應(yīng)調(diào)整和整定控制，采用擾動抑制方法編碼并解碼病人診療信息，得到數(shù)據(jù)隱私保護的輸出特征向量：

[R=ExtxHt=BPtBH+σ2nIM] （15）

式中[B=b1，b2，…，bq]，其隱私保護信息的特征分解式為：

[R=UsΛsUHs+UnΛnUHn] （16）

在醫(yī)院網(wǎng)絡(luò)中，病人隱私信息傳輸?shù)淖韵嚓P(guān)矩陣為：

[RBn=EytyHt=THnExtxHtTn=THnRTn] （17）

式中[Tn]指病人隱私信息的跨層確認(rèn)轉(zhuǎn)換矩陣。

采用跨層信息分組，得到隱私保護后輸出的信息傳遞特征分解為：

[RB=UsBΛsBUHsB+UnBΛnBUHnB] （18）

3 實驗與結(jié)果分析

設(shè)置醫(yī)院預(yù)約診療平臺的信息訪問節(jié)點數(shù)為1 000個，醫(yī)院網(wǎng)絡(luò)的傳輸帶寬為1 Mb/s，單次進行預(yù)約診療的傳輸數(shù)據(jù)包大小為256 Kb，患者與醫(yī)院數(shù)據(jù)信息管理平臺的通信輪次設(shè)定為100輪次取平均值，進行相關(guān)參數(shù)性能測試和分析。采用2016年8月10日09：00—16：00的醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)交換中心實際數(shù)據(jù)作為測試數(shù)據(jù)集進行分析，得到醫(yī)院網(wǎng)絡(luò)進行病人預(yù)約數(shù)據(jù)信息傳輸?shù)膩G包率對比情況如圖2所示。從圖2的比較結(jié)果得知，隨著輸出信息的碼率增大，傳統(tǒng)的網(wǎng)絡(luò)設(shè)計方法受到攻擊和網(wǎng)絡(luò)擾動等因素的影響，導(dǎo)致丟包率在輸出總碼率為239 Kb/s時出現(xiàn)陡增，導(dǎo)致病人信息泄露；本文方法始終保持丟包率為0，確保了網(wǎng)絡(luò)的安全。

圖3為不同網(wǎng)絡(luò)安全構(gòu)建方法下的隱私保護相對誤差隨著數(shù)據(jù)包傳輸大小的變化曲線。分析得出，隨著數(shù)據(jù)包增大，隱私保護的相對誤差增大，但本文方法對網(wǎng)絡(luò)診療信息融合處理，采用隱私保護控制，使得隱私保護的相對誤差收斂到0.99，而未采用隱私保護協(xié)議下的相對誤差高達9.8，說明本文方法在網(wǎng)絡(luò)安全保護方面具有優(yōu)越性。

4 結(jié) 語

通過優(yōu)化的路由協(xié)議和隱私保護設(shè)計，保障醫(yī)院網(wǎng)絡(luò)的信息安全。本文提出基于隱私保護路由協(xié)議設(shè)計預(yù)約診療模式下的醫(yī)院安全網(wǎng)絡(luò)方法，構(gòu)建醫(yī)院網(wǎng)絡(luò)體系結(jié)構(gòu)模型，進行預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)路由協(xié)議設(shè)計，采用網(wǎng)絡(luò)診療信息融合方法進行隱私保護設(shè)計，確保醫(yī)院網(wǎng)絡(luò)安全。研究得出，采用本文方法構(gòu)建的預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)模型，對病人的隱私信息保護能力較強，數(shù)據(jù)丟包率較小，具有較好的網(wǎng)絡(luò)安全性能。

參考文獻

[1] BAE S H， YOON K J. Robust online multi?object tracking with data association and track management [J]. IEEE transactions on image processing， 2014， 23（7）： 2820?2833.

[2] JIANG X， HARISHAN K， THAMARASA R， et al. Integrated tracks initialization and maintenance in heavy clutter using probabilistic data association [J]. Signal processing， 2014， 94（1）： 241?250.

[3] 陸興華，陳平華.基于定量遞歸聯(lián)合熵特征重構(gòu)的緩沖區(qū)流量預(yù)測算法[J].計算機科學(xué)，2015，42（4）：68?71.

[4] 胡艷.云計算數(shù)據(jù)安全與隱私保護[J].科技通報，2013，29（2）：212?214.

[5] MORENO?SALINAS D， PASCOAL A M， ARANDA J. Optimal sensor placement for multiple target positioning with range?only measurements in two?dimensional scenarios [J]. Sensors， 2013， 13（8）： 10674?10710.

[6] BROX T， MALIK J. Large displacement optical flow： descriptor matching in variation motion estimation [J]. IEEE transactions on pattern analysis and machine intelligence， 2010， 33（3）： 500?513.

[7] 黎峰，吳春明.基于能量管理的網(wǎng)絡(luò)入侵防波動控制方法研究[J].計算機仿真，2013，30（12）：45?48.

[8] 張博雅，胡曉輝.一種基于全域子空間分解挖掘的QoS準(zhǔn)確預(yù)測方法[J].計算機科學(xué)，2014，41（1）：217?224.

[9] ACHANTA R， SHAJI A， SMITH K， et al. SLIC superpixels compared to state?of?the?art superpixel methods [J]. IEEE tran?sactions on pattern analysis and machine intelligence， 2012， 34（11）： 2274?2281.

[10] 劉俊，劉瑜，何友，等.雜波環(huán)境下基于全鄰模糊聚類的聯(lián)合概率數(shù)據(jù)互聯(lián)算法[J].電子與信息學(xué)報，2016，38（6）：1438?1445.