徐中丞

(上海交通大學醫(yī)學院附屬瑞金醫(yī)院，上海 200025)

0 引 言

在目前的醫(yī)療研究中，信息化技術的應用為其提供了很多便利，在網(wǎng)絡發(fā)展成熟的今天，醫(yī)療電子產(chǎn)品和設備的應用得到了廣泛的發(fā)展，在未來的發(fā)展中，也不斷向著平民化、專業(yè)化邁進，CT、MR等常見醫(yī)療設備的出現(xiàn)逐漸被越來越多的人認可和接受，這些設備的使用離不開通信網(wǎng)絡，在這樣環(huán)境下，醫(yī)院信息的安全是關注的重點。

醫(yī)療設備信息安全漏洞指的是使用CT、MRI等影像學設備時，需通過計算機將影像學檢查結果上傳至后處理工作站中，這一過程中計算機網(wǎng)絡可能會受到惡意攻擊，使得設備信息和患者檢查結果等信息外泄，需要有針對性地手段保證這些設備信息的安全。在近些年研究中，安全漏洞風險預警系統(tǒng)的應用是一個非常有效的措施，從目前的研究情況可知，國內外對于此類預警系統(tǒng)的研究，內容非常豐富，已經(jīng)得到應用的預警系統(tǒng)也非常多，但是面對信息迭代迅速的應用環(huán)境，常規(guī)的預警系統(tǒng)已經(jīng)不能滿足全部的應用需求，或多或少存在一些弊端。如文獻[8]中提到的基于數(shù)據(jù)挖掘的預警系統(tǒng)，該系統(tǒng)為了保證預警的精準度，利用數(shù)據(jù)挖掘技術從大量數(shù)據(jù)中挖掘出風險數(shù)據(jù)，將這些數(shù)據(jù)作為依據(jù)，為安全漏洞風險劃分等級，制定相對應的預警流程，該系統(tǒng)雖然能夠滿足預警需求，但是業(yè)務較為繁瑣，需要消耗大量的數(shù)據(jù)傳輸成本，傳輸過程中的安全沒有得以保證，其整體安全性需要進一步提高。文獻[9]中基于攻擊樹模型的預警系統(tǒng)，與前一系統(tǒng)相比，更重視外界的攻擊行為，在建立攻擊樹模型后，能夠對醫(yī)療設備安全漏洞風險進行評估，確定概率最大的風險行為，再執(zhí)行對應的預警功能，這種形式下，預警系統(tǒng)具有更好的針對性，提高了安全問題的解決效率，但是在實際應用中，對于數(shù)據(jù)傳輸過程中可能存在的安全風險并沒有加以考慮，同樣存在安全性差的問題。因此，提出多傳感器數(shù)據(jù)融合的醫(yī)療設備信息安全漏洞風險預警系統(tǒng)設計，減輕數(shù)據(jù)處理和傳輸?shù)呢摀鉀Q上述提到的安全性差的問題。

1 硬件設計

醫(yī)院每日定時由專人對醫(yī)療設備信息是否泄漏開展檢查和評估，觀察預警系統(tǒng)內收集到的數(shù)據(jù)，以便及時觀察到存在的安全漏洞，漏洞主要包含設備信息被泄漏、患者檢查結果被泄漏等方面，后將醫(yī)院內醫(yī)療設備信息安全漏洞風險預警系統(tǒng)實際的運行數(shù)據(jù)當作樣本數(shù)據(jù)，輸入至本研究提出和設計的基于多傳感器數(shù)據(jù)融合的醫(yī)療設備信息安全漏洞風險預警系統(tǒng)中，獲得的風險評估值和實際值對比結果即代表對應的設備信息泄漏風險等級。風險評估值是0-1區(qū)間的常數(shù)，值越接近0代表設備信息泄漏風險等級越低，值越接近1代表設備信息泄漏風險等級越高，當值接近1時需及時發(fā)出預警，提醒有關管理人員開展相應防護措施。在預警系統(tǒng)硬件設計中，使用多傳感器采集醫(yī)院各個信息設備安全信息數(shù)據(jù)，將這些數(shù)據(jù)作為報警數(shù)據(jù)，在數(shù)據(jù)采集完成后，將這些數(shù)據(jù)傳送到數(shù)據(jù)處理模塊，經(jīng)過融合處理后，再傳輸?shù)筋A警模塊，實現(xiàn)實時預警。

采集安全信息數(shù)據(jù)使用的傳感器根據(jù)實際不同的設備的功能需求確定，考慮到對多傳感器的實時控制，設計多傳感器無線網(wǎng)絡層拓撲結構。具體結構如圖1所示。

圖1 多傳感器無線網(wǎng)絡拓撲結構

該網(wǎng)絡層結構上搭載GPRS通信技術，以便實時傳輸報警數(shù)據(jù)，實現(xiàn)各個模塊間的無線通信。GPRS通信技術使用的硬件有GPRS模塊和嵌入式的開發(fā)板，在通信過程中，傳感器通過開發(fā)板控制GPRS模塊向目標發(fā)送請求，在得到目標請求后，開發(fā)板與通信目標之間就建立起了通信信道，此時就可以將采集的報警數(shù)據(jù)包裝成通信協(xié)議要求的格式，發(fā)送給目標，以便下一步操作。至此，硬件部分設計完成，在此基礎上，設計系統(tǒng)軟件部分。

2 軟件設計

2.1 報警數(shù)據(jù)融合處理

2.2 安全漏洞風險預警的實現(xiàn)方案設計

對于預警系統(tǒng)的實現(xiàn)，關鍵在于預警的及時，因此設計即時通信方案，針對被管理部分（服務器）和報警數(shù)據(jù)的提供，使任何客戶端應用程序都可以通過訪問即時通信模塊來獲取信息。具體的操作流程如圖2所示。

圖2 預警系統(tǒng)操作流程圖

通過服務器端與客戶端之間不斷的請求—響應過程，實現(xiàn)對以醫(yī)療設備信息安全漏洞風險的預警。至此，基于多傳感器數(shù)據(jù)融合的醫(yī)療設備信息安全漏洞風險預警系統(tǒng)設計完成。

3 實驗研究

3.1 實驗方案設計

在醫(yī)療設備信息安全漏洞風險預警系統(tǒng)實驗研究中，涉及的物理結構比較龐大，因此從仿真的角度設計實驗方案，證明預警系統(tǒng)的可行性。在物理結構上，現(xiàn)場傳感器采取中斷的方式向主控計算機發(fā)送信息，模擬數(shù)據(jù)的傳輸應答方式。

考慮到數(shù)據(jù)的傳輸應答方式需要仿真網(wǎng)關與系統(tǒng)之間的通信，設計實驗方案時，使用一臺計算機模擬網(wǎng)關，一臺計算機搭載預警系統(tǒng)，在兩臺計算機之間建立應答通信。具體連接形式如圖3所示。

圖3 實驗平臺連接方式

在實驗中，主機向從機申請數(shù)據(jù)時，在主機上顯示正在申請的提示，在從機上顯示輸入傳感器的決策值，根據(jù)實驗需要，手動輸入一個值，模擬傳感器的決策值，此時，主機記錄此數(shù)，重新向從機申請，直到傳輸完所有數(shù)據(jù)。在此期間，使用第三方軟件監(jiān)督預警系統(tǒng)運行過程，統(tǒng)計預警系統(tǒng)的通信消耗情況，分析預警系統(tǒng)的數(shù)據(jù)傳輸質量。為了證明提出的預警系統(tǒng)的優(yōu)秀性能，在實驗中引入兩種常規(guī)的預警系統(tǒng)，分別是基于數(shù)據(jù)挖掘的預警系統(tǒng)和基于攻擊樹模型的預警系統(tǒng)，在相同的實驗環(huán)境下，測試各個預警系統(tǒng)的實際性能并對比分析。

3.2 數(shù)據(jù)傳輸質量實驗結果及分析

在數(shù)據(jù)傳輸質量實驗分析中，以各個預警系統(tǒng)的時延和吞吐量作為實驗指標，統(tǒng)計在不同情況下，各個預警系統(tǒng)的數(shù)據(jù)傳輸時延變化和數(shù)據(jù)吞吐量變化，當時延增加，吞吐量減少時，說明預警系統(tǒng)數(shù)據(jù)傳輸異常，傳輸質量差；當時延減小，吞吐量穩(wěn)定或增大時，說明數(shù)據(jù)傳輸正常穩(wěn)定，傳輸質量高。由上述內容可知，當預警系統(tǒng)時延低，并且數(shù)據(jù)吞吐量高時，該系統(tǒng)的數(shù)據(jù)傳輸穩(wěn)定，能夠滿足系統(tǒng)數(shù)據(jù)安全的應用需求。不同預警系統(tǒng)的數(shù)據(jù)傳輸質量實驗結果如圖4所示。

圖4 不同預警系統(tǒng)的數(shù)據(jù)傳輸質量實驗結果

上述實驗結果中虛線表示預警系統(tǒng)的數(shù)據(jù)吞吐量變化，實線表示預警系統(tǒng)時延變化。觀察圖中結果可知，基于數(shù)據(jù)挖掘的預警系統(tǒng)在實驗過程中，時延在節(jié)點數(shù)不斷增加的情況下，出現(xiàn)了減小后增大的變化趨勢，在實驗結束時，始終保持著增長的趨勢，數(shù)據(jù)吞吐量呈現(xiàn)出先增大后減小的趨勢，說明該系統(tǒng)的時延比較高，吞吐量較低，整體傳輸質量比較差。基于攻擊樹模型的預警系統(tǒng)實驗結果中，時延不斷增加，沒有下降趨勢，吞吐量先增加后減小，減小趨勢明顯，整體傳輸質量不可靠。提出的預警系統(tǒng)實驗結果顯示，時延變化趨勢為先增加后減小，時延整體變化幅度較小，得到了有效控制，在這種控制下，吞吐量沒有出現(xiàn)下降趨勢，增長良好，該系統(tǒng)整體數(shù)據(jù)傳輸水平較高。綜上所述，設計的基于多傳感器數(shù)據(jù)融合的預警系統(tǒng)數(shù)據(jù)傳輸質量高。

3.3 通信消耗計算實驗結果及分析

在通信消耗計算實驗中，規(guī)劃固定大小的網(wǎng)絡區(qū)域，設置多傳感器節(jié)點初始能量為0.5 J，將其隨機分布在規(guī)劃的區(qū)域內，默認節(jié)點的最大通信距離為300 m。在此環(huán)境中，預設10 KB左右大小的數(shù)據(jù)，在網(wǎng)絡通信正常的情況下，循環(huán)向節(jié)點發(fā)送數(shù)據(jù)和接收節(jié)點數(shù)據(jù)，統(tǒng)計節(jié)點的上行時間、下行時間、上行帶寬、下行帶寬以及節(jié)點消耗能量。相關計算公式為：

表1 不同預警系統(tǒng)通信消耗計算實驗結果

表中時間單位為ms，節(jié)點消耗能量單位為J，帶寬單位為KB/s。通過表中數(shù)據(jù)可以看出，在三組實驗結果中，提出的預警系統(tǒng)上下行時間較短，上下行帶寬較大，節(jié)點消耗能量低，說明該預警系統(tǒng)帶寬利用率高，消耗少，當接收與傳輸數(shù)據(jù)量增大時，依然能保持高水平的通信效率，不會讓數(shù)據(jù)傳輸成為預警系統(tǒng)穩(wěn)定工作的限制。結合數(shù)據(jù)傳輸質量實驗結果可知，設計的基于多傳感器數(shù)據(jù)融合的醫(yī)療設備信息安全漏洞風險預警系統(tǒng)從穩(wěn)定性上能夠滿足安全需求，該預警系統(tǒng)優(yōu)于以往的一些常規(guī)預警系統(tǒng)。

4 結 論

本文圍繞著醫(yī)療設備信息安全漏洞風險預警展開研究與分析，在大量研究文獻的支持下，設計了基于多傳感器數(shù)據(jù)融合的醫(yī)療信息安全漏洞風險預警系統(tǒng)，從系統(tǒng)硬件部分和軟件部分入手，實現(xiàn)了預警功能。在系統(tǒng)設計完成后，根據(jù)實際應用中對預警系統(tǒng)的要求，設計實驗方案，通過多組對比實驗對系統(tǒng)性能進行驗證，在實驗結束后，從實驗結果中的時延、吞吐量、上下行帶寬等指標數(shù)據(jù)中，證明了設計的預警系統(tǒng)的可行性和安全性，同時也驗證了該系統(tǒng)的提出，有效地解決了常規(guī)預警系統(tǒng)中的一些問題。但是研究過程中受到目前技術的限制，系統(tǒng)中還存在一些不足之處，如系統(tǒng)在不同應用平臺的測試與驗證，在后續(xù)研究中，將采取更多不同的操作平臺，研究預警系統(tǒng)在不同平臺的應用情況，進一步完善預警系統(tǒng)的各項功能。