徐中丞

(上海交通大學(xué)醫(yī)學(xué)院附屬瑞金醫(yī)院，上海 200025)

0 引 言

在目前的醫(yī)療研究中，信息化技術(shù)的應(yīng)用為其提供了很多便利，在網(wǎng)絡(luò)發(fā)展成熟的今天，醫(yī)療電子產(chǎn)品和設(shè)備的應(yīng)用得到了廣泛的發(fā)展，在未來的發(fā)展中，也不斷向著平民化、專業(yè)化邁進(jìn)，CT、MR等常見醫(yī)療設(shè)備的出現(xiàn)逐漸被越來越多的人認(rèn)可和接受，這些設(shè)備的使用離不開通信網(wǎng)絡(luò)，在這樣環(huán)境下，醫(yī)院信息的安全是關(guān)注的重點(diǎn)。

醫(yī)療設(shè)備信息安全漏洞指的是使用CT、MRI等影像學(xué)設(shè)備時(shí)，需通過計(jì)算機(jī)將影像學(xué)檢查結(jié)果上傳至后處理工作站中，這一過程中計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)受到惡意攻擊，使得設(shè)備信息和患者檢查結(jié)果等信息外泄，需要有針對性地手段保證這些設(shè)備信息的安全。在近些年研究中，安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)的應(yīng)用是一個(gè)非常有效的措施，從目前的研究情況可知，國內(nèi)外對于此類預(yù)警系統(tǒng)的研究，內(nèi)容非常豐富，已經(jīng)得到應(yīng)用的預(yù)警系統(tǒng)也非常多，但是面對信息迭代迅速的應(yīng)用環(huán)境，常規(guī)的預(yù)警系統(tǒng)已經(jīng)不能滿足全部的應(yīng)用需求，或多或少存在一些弊端。如文獻(xiàn)[8]中提到的基于數(shù)據(jù)挖掘的預(yù)警系統(tǒng)，該系統(tǒng)為了保證預(yù)警的精準(zhǔn)度，利用數(shù)據(jù)挖掘技術(shù)從大量數(shù)據(jù)中挖掘出風(fēng)險(xiǎn)數(shù)據(jù)，將這些數(shù)據(jù)作為依據(jù)，為安全漏洞風(fēng)險(xiǎn)劃分等級，制定相對應(yīng)的預(yù)警流程，該系統(tǒng)雖然能夠滿足預(yù)警需求，但是業(yè)務(wù)較為繁瑣，需要消耗大量的數(shù)據(jù)傳輸成本，傳輸過程中的安全沒有得以保證，其整體安全性需要進(jìn)一步提高。文獻(xiàn)[9]中基于攻擊樹模型的預(yù)警系統(tǒng)，與前一系統(tǒng)相比，更重視外界的攻擊行為，在建立攻擊樹模型后，能夠?qū)︶t(yī)療設(shè)備安全漏洞風(fēng)險(xiǎn)進(jìn)行評估，確定概率最大的風(fēng)險(xiǎn)行為，再執(zhí)行對應(yīng)的預(yù)警功能，這種形式下，預(yù)警系統(tǒng)具有更好的針對性，提高了安全問題的解決效率，但是在實(shí)際應(yīng)用中，對于數(shù)據(jù)傳輸過程中可能存在的安全風(fēng)險(xiǎn)并沒有加以考慮，同樣存在安全性差的問題。因此，提出多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)設(shè)計(jì)，減輕數(shù)據(jù)處理和傳輸?shù)呢?fù)擔(dān)，解決上述提到的安全性差的問題。

1 硬件設(shè)計(jì)

醫(yī)院每日定時(shí)由專人對醫(yī)療設(shè)備信息是否泄漏開展檢查和評估，觀察預(yù)警系統(tǒng)內(nèi)收集到的數(shù)據(jù)，以便及時(shí)觀察到存在的安全漏洞，漏洞主要包含設(shè)備信息被泄漏、患者檢查結(jié)果被泄漏等方面，后將醫(yī)院內(nèi)醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)實(shí)際的運(yùn)行數(shù)據(jù)當(dāng)作樣本數(shù)據(jù)，輸入至本研究提出和設(shè)計(jì)的基于多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)中，獲得的風(fēng)險(xiǎn)評估值和實(shí)際值對比結(jié)果即代表對應(yīng)的設(shè)備信息泄漏風(fēng)險(xiǎn)等級。風(fēng)險(xiǎn)評估值是0-1區(qū)間的常數(shù)，值越接近0代表設(shè)備信息泄漏風(fēng)險(xiǎn)等級越低，值越接近1代表設(shè)備信息泄漏風(fēng)險(xiǎn)等級越高，當(dāng)值接近1時(shí)需及時(shí)發(fā)出預(yù)警，提醒有關(guān)管理人員開展相應(yīng)防護(hù)措施。在預(yù)警系統(tǒng)硬件設(shè)計(jì)中，使用多傳感器采集醫(yī)院各個(gè)信息設(shè)備安全信息數(shù)據(jù)，將這些數(shù)據(jù)作為報(bào)警數(shù)據(jù)，在數(shù)據(jù)采集完成后，將這些數(shù)據(jù)傳送到數(shù)據(jù)處理模塊，經(jīng)過融合處理后，再傳輸?shù)筋A(yù)警模塊，實(shí)現(xiàn)實(shí)時(shí)預(yù)警。

采集安全信息數(shù)據(jù)使用的傳感器根據(jù)實(shí)際不同的設(shè)備的功能需求確定，考慮到對多傳感器的實(shí)時(shí)控制，設(shè)計(jì)多傳感器無線網(wǎng)絡(luò)層拓?fù)浣Y(jié)構(gòu)。具體結(jié)構(gòu)如圖1所示。

圖1 多傳感器無線網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

該網(wǎng)絡(luò)層結(jié)構(gòu)上搭載GPRS通信技術(shù)，以便實(shí)時(shí)傳輸報(bào)警數(shù)據(jù)，實(shí)現(xiàn)各個(gè)模塊間的無線通信。GPRS通信技術(shù)使用的硬件有GPRS模塊和嵌入式的開發(fā)板，在通信過程中，傳感器通過開發(fā)板控制GPRS模塊向目標(biāo)發(fā)送請求，在得到目標(biāo)請求后，開發(fā)板與通信目標(biāo)之間就建立起了通信信道，此時(shí)就可以將采集的報(bào)警數(shù)據(jù)包裝成通信協(xié)議要求的格式，發(fā)送給目標(biāo)，以便下一步操作。至此，硬件部分設(shè)計(jì)完成，在此基礎(chǔ)上，設(shè)計(jì)系統(tǒng)軟件部分。

2 軟件設(shè)計(jì)

2.1 報(bào)警數(shù)據(jù)融合處理

2.2 安全漏洞風(fēng)險(xiǎn)預(yù)警的實(shí)現(xiàn)方案設(shè)計(jì)

對于預(yù)警系統(tǒng)的實(shí)現(xiàn)，關(guān)鍵在于預(yù)警的及時(shí)，因此設(shè)計(jì)即時(shí)通信方案，針對被管理部分（服務(wù)器）和報(bào)警數(shù)據(jù)的提供，使任何客戶端應(yīng)用程序都可以通過訪問即時(shí)通信模塊來獲取信息。具體的操作流程如圖2所示。

圖2 預(yù)警系統(tǒng)操作流程圖

通過服務(wù)器端與客戶端之間不斷的請求—響應(yīng)過程，實(shí)現(xiàn)對以醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)的預(yù)警。至此，基于多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)設(shè)計(jì)完成。

3 實(shí)驗(yàn)研究

3.1 實(shí)驗(yàn)方案設(shè)計(jì)

在醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)實(shí)驗(yàn)研究中，涉及的物理結(jié)構(gòu)比較龐大，因此從仿真的角度設(shè)計(jì)實(shí)驗(yàn)方案，證明預(yù)警系統(tǒng)的可行性。在物理結(jié)構(gòu)上，現(xiàn)場傳感器采取中斷的方式向主控計(jì)算機(jī)發(fā)送信息，模擬數(shù)據(jù)的傳輸應(yīng)答方式。

考慮到數(shù)據(jù)的傳輸應(yīng)答方式需要仿真網(wǎng)關(guān)與系統(tǒng)之間的通信，設(shè)計(jì)實(shí)驗(yàn)方案時(shí)，使用一臺計(jì)算機(jī)模擬網(wǎng)關(guān)，一臺計(jì)算機(jī)搭載預(yù)警系統(tǒng)，在兩臺計(jì)算機(jī)之間建立應(yīng)答通信。具體連接形式如圖3所示。

圖3 實(shí)驗(yàn)平臺連接方式

在實(shí)驗(yàn)中，主機(jī)向從機(jī)申請數(shù)據(jù)時(shí)，在主機(jī)上顯示正在申請的提示，在從機(jī)上顯示輸入傳感器的決策值，根據(jù)實(shí)驗(yàn)需要，手動(dòng)輸入一個(gè)值，模擬傳感器的決策值，此時(shí)，主機(jī)記錄此數(shù)，重新向從機(jī)申請，直到傳輸完所有數(shù)據(jù)。在此期間，使用第三方軟件監(jiān)督預(yù)警系統(tǒng)運(yùn)行過程，統(tǒng)計(jì)預(yù)警系統(tǒng)的通信消耗情況，分析預(yù)警系統(tǒng)的數(shù)據(jù)傳輸質(zhì)量。為了證明提出的預(yù)警系統(tǒng)的優(yōu)秀性能，在實(shí)驗(yàn)中引入兩種常規(guī)的預(yù)警系統(tǒng)，分別是基于數(shù)據(jù)挖掘的預(yù)警系統(tǒng)和基于攻擊樹模型的預(yù)警系統(tǒng)，在相同的實(shí)驗(yàn)環(huán)境下，測試各個(gè)預(yù)警系統(tǒng)的實(shí)際性能并對比分析。

3.2 數(shù)據(jù)傳輸質(zhì)量實(shí)驗(yàn)結(jié)果及分析

在數(shù)據(jù)傳輸質(zhì)量實(shí)驗(yàn)分析中，以各個(gè)預(yù)警系統(tǒng)的時(shí)延和吞吐量作為實(shí)驗(yàn)指標(biāo)，統(tǒng)計(jì)在不同情況下，各個(gè)預(yù)警系統(tǒng)的數(shù)據(jù)傳輸時(shí)延變化和數(shù)據(jù)吞吐量變化，當(dāng)時(shí)延增加，吞吐量減少時(shí)，說明預(yù)警系統(tǒng)數(shù)據(jù)傳輸異常，傳輸質(zhì)量差；當(dāng)時(shí)延減小，吞吐量穩(wěn)定或增大時(shí)，說明數(shù)據(jù)傳輸正常穩(wěn)定，傳輸質(zhì)量高。由上述內(nèi)容可知，當(dāng)預(yù)警系統(tǒng)時(shí)延低，并且數(shù)據(jù)吞吐量高時(shí)，該系統(tǒng)的數(shù)據(jù)傳輸穩(wěn)定，能夠滿足系統(tǒng)數(shù)據(jù)安全的應(yīng)用需求。不同預(yù)警系統(tǒng)的數(shù)據(jù)傳輸質(zhì)量實(shí)驗(yàn)結(jié)果如圖4所示。

圖4 不同預(yù)警系統(tǒng)的數(shù)據(jù)傳輸質(zhì)量實(shí)驗(yàn)結(jié)果

上述實(shí)驗(yàn)結(jié)果中虛線表示預(yù)警系統(tǒng)的數(shù)據(jù)吞吐量變化，實(shí)線表示預(yù)警系統(tǒng)時(shí)延變化。觀察圖中結(jié)果可知，基于數(shù)據(jù)挖掘的預(yù)警系統(tǒng)在實(shí)驗(yàn)過程中，時(shí)延在節(jié)點(diǎn)數(shù)不斷增加的情況下，出現(xiàn)了減小后增大的變化趨勢，在實(shí)驗(yàn)結(jié)束時(shí)，始終保持著增長的趨勢，數(shù)據(jù)吞吐量呈現(xiàn)出先增大后減小的趨勢，說明該系統(tǒng)的時(shí)延比較高，吞吐量較低，整體傳輸質(zhì)量比較差。基于攻擊樹模型的預(yù)警系統(tǒng)實(shí)驗(yàn)結(jié)果中，時(shí)延不斷增加，沒有下降趨勢，吞吐量先增加后減小，減小趨勢明顯，整體傳輸質(zhì)量不可靠。提出的預(yù)警系統(tǒng)實(shí)驗(yàn)結(jié)果顯示，時(shí)延變化趨勢為先增加后減小，時(shí)延整體變化幅度較小，得到了有效控制，在這種控制下，吞吐量沒有出現(xiàn)下降趨勢，增長良好，該系統(tǒng)整體數(shù)據(jù)傳輸水平較高。綜上所述，設(shè)計(jì)的基于多傳感器數(shù)據(jù)融合的預(yù)警系統(tǒng)數(shù)據(jù)傳輸質(zhì)量高。

3.3 通信消耗計(jì)算實(shí)驗(yàn)結(jié)果及分析

在通信消耗計(jì)算實(shí)驗(yàn)中，規(guī)劃固定大小的網(wǎng)絡(luò)區(qū)域，設(shè)置多傳感器節(jié)點(diǎn)初始能量為0.5 J，將其隨機(jī)分布在規(guī)劃的區(qū)域內(nèi)，默認(rèn)節(jié)點(diǎn)的最大通信距離為300 m。在此環(huán)境中，預(yù)設(shè)10 KB左右大小的數(shù)據(jù)，在網(wǎng)絡(luò)通信正常的情況下，循環(huán)向節(jié)點(diǎn)發(fā)送數(shù)據(jù)和接收節(jié)點(diǎn)數(shù)據(jù)，統(tǒng)計(jì)節(jié)點(diǎn)的上行時(shí)間、下行時(shí)間、上行帶寬、下行帶寬以及節(jié)點(diǎn)消耗能量。相關(guān)計(jì)算公式為：

表1 不同預(yù)警系統(tǒng)通信消耗計(jì)算實(shí)驗(yàn)結(jié)果

表中時(shí)間單位為ms，節(jié)點(diǎn)消耗能量單位為J，帶寬單位為KB/s。通過表中數(shù)據(jù)可以看出，在三組實(shí)驗(yàn)結(jié)果中，提出的預(yù)警系統(tǒng)上下行時(shí)間較短，上下行帶寬較大，節(jié)點(diǎn)消耗能量低，說明該預(yù)警系統(tǒng)帶寬利用率高，消耗少，當(dāng)接收與傳輸數(shù)據(jù)量增大時(shí)，依然能保持高水平的通信效率，不會(huì)讓數(shù)據(jù)傳輸成為預(yù)警系統(tǒng)穩(wěn)定工作的限制。結(jié)合數(shù)據(jù)傳輸質(zhì)量實(shí)驗(yàn)結(jié)果可知，設(shè)計(jì)的基于多傳感器數(shù)據(jù)融合的醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)從穩(wěn)定性上能夠滿足安全需求，該預(yù)警系統(tǒng)優(yōu)于以往的一些常規(guī)預(yù)警系統(tǒng)。

4 結(jié) 論

本文圍繞著醫(yī)療設(shè)備信息安全漏洞風(fēng)險(xiǎn)預(yù)警展開研究與分析，在大量研究文獻(xiàn)的支持下，設(shè)計(jì)了基于多傳感器數(shù)據(jù)融合的醫(yī)療信息安全漏洞風(fēng)險(xiǎn)預(yù)警系統(tǒng)，從系統(tǒng)硬件部分和軟件部分入手，實(shí)現(xiàn)了預(yù)警功能。在系統(tǒng)設(shè)計(jì)完成后，根據(jù)實(shí)際應(yīng)用中對預(yù)警系統(tǒng)的要求，設(shè)計(jì)實(shí)驗(yàn)方案，通過多組對比實(shí)驗(yàn)對系統(tǒng)性能進(jìn)行驗(yàn)證，在實(shí)驗(yàn)結(jié)束后，從實(shí)驗(yàn)結(jié)果中的時(shí)延、吞吐量、上下行帶寬等指標(biāo)數(shù)據(jù)中，證明了設(shè)計(jì)的預(yù)警系統(tǒng)的可行性和安全性，同時(shí)也驗(yàn)證了該系統(tǒng)的提出，有效地解決了常規(guī)預(yù)警系統(tǒng)中的一些問題。但是研究過程中受到目前技術(shù)的限制，系統(tǒng)中還存在一些不足之處，如系統(tǒng)在不同應(yīng)用平臺的測試與驗(yàn)證，在后續(xù)研究中，將采取更多不同的操作平臺，研究預(yù)警系統(tǒng)在不同平臺的應(yīng)用情況，進(jìn)一步完善預(yù)警系統(tǒng)的各項(xiàng)功能。