医疗无线网络安全研究论文,

【摘要】无线网络是医院用以保存及传输医疗信息的主要途径，网络的安全性，是决定医疗信息能够被妥善保管的主要因素。本文首先分析了医疗无线网络的特点，在此基础上，视医院的网络安全需求，设计了“医疗无线网络安全系统”。最后，主要从加密模块、压缩模块及传输模块出发，阐述了系统的实现方法，并评估了系统的性能。目的在于进一步提高医疗无线网络的安全性，提高患者及医院信息的安全水平。

【关键词】无线网络;混沌分组加密算法;恶意节点

前言

随着通信领域发展水平的不断提高，各医院均已引进了无线网络，并将其应用到了医疗过程中。但就目前的情况看，受加密算法落后、数据波动幅度大等因素的影响，医疗信息的安全性很难得到保证。设计“医疗无线网络安全系统”，优化各算法，提高数据传输的稳定性及安全性，开始成为了医疗领域需解决的重点问题。

1.医疗无线网络的特点

医疗无线网络的特点，主要体现在移动性强、效率高、延迟短、效益高、安全性差等方面：(1)移动性：医疗无线网络，主要功能在于监控机体生理活动，需具备较高的移动性，方可稳定的接收数据流量。网络一般分布于医院走廊及病房等各个区域，不同区域对网络动静状态的要求不同。走廊传感节点需以静为主，同一机体传感节点之间，需保持相对静止的关系。(2)效率高：与静止的物体不同，人体传感器信号的获取相对困难。将无线网络应用到医疗领域，可有效提高信号的获取效率，提高患者体征监测的实时性及准确度。(3)延迟短：在医疗无线网络节点部署完善的情况下，医院无线网络传输延迟较短，网络传输速率较高。(4)效益高：采用无线网络获取患者的生理数据，可有效减轻医护人员监测患者生命体征的负担，节约医院的人力资源，提高医院的经济及人力资源效益。(5)安全性差：医疗无线网络安全性差，主要体现在数据泄露风险高方面。数据加密技术水平落后、压缩技术不成熟、传输存在漏洞，是导致上述问题存在的主要原因。

2.医疗无线网络安全需求及系统设计

2.1医疗无线网络安全需求

2.1.1数据加密需求医疗无线网络数据加密需求，主要体现在节点安全需求、被动防御需求、主动攻击需求以及信息安全需求4方面。具体如下：(1)节点安全需求：医疗无线网络节点数量多、分布范围广。少数节点被破坏，对网络安全性的影响较小。但如Sink等被篡改，网络则极容易瘫痪。因此，实时检测恶意节点，并将其清除，确保节点安全十分关键。(2)被动防御需求：被动防御，指入侵已形成时，网络或系统对数据的保护能力。提高医疗无线网络的被动防御水平，可进一步提高数据及信息的安全性。(3)主动攻击需求：医疗无线网络需具备主动识别风险的能力，以将风险排除在系统之外。(4)信息安全需求：将敏感数据加密、确保数据完整、提高数据存储的安全性，是医疗无线网路在保障信息安全方面的主要需求。2.1.2数据压缩需求医疗无线网络需传输的数据量大，将压缩技术应用到数据处理过程中，可有效提高数据传输效率。数据压缩算法为数据压缩技术的一种，具有结构与计算过程简单的优势。将该算法应用到安全系统设计过程中，设置周期分段长度，提取簇首数值作为代表，压缩数据，还能够达到提高数据传输稳定性的目的，应用价值显著。2.1.3数据传输需求医院无线网络收集患者信息及相关体征监测数据的方法较多，可要求患者采用穿戴或携带式方法，与传感器保持相对静止的关系，以使传感器能够提取相应信息，并将其传输至监护中心。提高数据收集及传输的实时性，可使患者的异常被及时发现，降低医疗风险的发生几率。

2.2医疗无线网络安全系统设计

从监护系统的构成、安全系统的功能以及数据库设计方法等方面，阐述了医疗无线网络安全系统的设计方案：2.2.1监护系统设计医疗无线网络监护系统，由终端、网关节点、加密与解密模块、监护模块及防火墙等部分构成[1]：(1)终端：由患者穿戴或携带，用以实时采集患者心率及血压等指标的.具体数值，并由传感器负责通过无线网络将上述指标传输至监护中心。(2)网关节点：功能在于为所收集到的各数据及信息的传输提供途径。当网络存在风险时，恶意节点可随之产生。识别并处理恶意节点，能够有效提高网络的稳定性。(3)加密与解密模块：患者信息被收集后，需经加密模块加密后传输至本地监护系统，以避免信息在传输中被截获。加密后的信息，经解密后，即可阅读及参考。(4)监护模块：功能在于显示患者的信息，用以监护患者的病情，具体包括患者的临床资料及血压与脉搏等生命体征等信息。(5)防火墙：用以拦截风险，维护系统，使之安全运行。2.2.2系统功能设计系统功能主要包括数据采集、数据加密与解密、数据传输及监护功能等。设计方法如下：(1)数据采集功能：数据采集的过程，需利用传感器来完成。两次数据采集的间隔时间，可由医护人员视患者的病情进行灵活调整。(2)数据压缩功能：采集获得的最初数据，结构简单、容忍度低。需采用压缩算法压缩数据，提高数据传输效率，降低网络消耗[2]。(3)数据加密功能：可采用混沌的分组加密算法加密，优化现有密钥，进一步提高数据传输的安全性，避免泄露患者的信息。(4)数据传输功能：本系统支持设置优先级数据，可确保重要信息能够被及时获取，提高体征监测的实时性与有效性，提高医院的监护水平。(5)数据解密功能：要求基于逆序密钥，实现迭代计算，将数据解密，以供医护人员获取患者的血压及心电等信息。(6)监护功能：可供医护人员查询及浏览有关医疗信息。2.2.3数据库设计本系统设计所应用的数据库以MySQL数据库为主，数据库内包括的实体及属性如下：(1)患者信息：包括患者的姓名、年龄及疾病类型等临床资料，以及患者血压、心率等生命体征监测数据等。不同信息描述及数据类型不同。例如：患者姓名可描述为“Name”，数据类型为Varchar。患者血压可描述为Bvalue，数据类型为Float。(2)医护人员信息：包括医护人员姓名及年龄等基本信息，及其监护信息。

3.医疗无线网络安全系统的实现及性能评估

3.1医疗无线网络安全系统的实现

加密、压缩与数据传输模块的实现方法如下：3.1.1加密模块的实现基于混沌分组加密算法所设计的加密模块，可将患者的有关数据加密，避免患者的信息被窃取。未经解密模块解密前，数据打开后会以乱码的形式呈现。在此阶段，不法人员很难截获有效信息。经解密模块正确解密后，数据及信息方可正确显示。3.1.2压缩模块的实现压缩模块可将数据量压缩至最小，提高数据传输、效率。脉搏、体温及血压，为体征监测中需监测的主要信息。以脉搏为例，应用压缩模块后，当采集数据为10时，经2次调整，传输数据可降低至8。压缩算法流程如下：(1)启动算法，采集数据，时数据构成时间序列集合。(2)建立回归模型，判断数据是否满足模型需求，如满足，可随即压缩数据。(3)如数据不满足模型需求，则需调整采样时间，并建立新的时间序列集合，再次建立回归模型，进一步对数据进行压缩。控制压缩算法的误差，是确保系统数据压缩功能能够有效实现的基础。误差RMSE计算公式如下[3]：可视公式中RMSE的值，评估算法误差的大小。RMSE值越小，表明算法误差越小，压缩后所得到的数据，与患者的真实体征情况更加接近。除压缩算法外，DCRM算法以及TSDCAC算法，同样具有压缩数据的功能，但误差相对较大，较本文所应用的压缩算法相比，存在一定的缺陷。3.1.3传输模块的实现传输模块的功能在于将患者的信息传输至监护模块中，以供医护人员观察。数据显示模块共包括病人管理、呼叫中心、数据分析、用户管理及实施监护5大功能。进入实时监护页面后，患者的性别、年龄、监护编号、联系方式多呈现在页面最上方。体征、脉搏、血压及体温数据居于患者临床信息之下。如患者体征存在异常，页面一般有所提示。

3.2系统性能评估

3.2.1信任评估方法本课题所应用的信任评估方法如下[4]：(1)系统中，每个节点在不同功能时间单元，通过观察某跳邻节点的行为所得到的信息，即为节点的直接信任值。(2)节点只能够观察一跳邻节点，在此范围外的邻节点无法被观察。(3)为测量节点在某一时间单元的信任值，首先应考虑该节点的历史信任值。确保历史信任值稳定后，方可评估其信任情况。(4)最终，应以综合信任值为主要参考指标，评估节点的信任值。3.2.2MeTrust功能评估MeTrust功能评估内容包括恶意节点检测及平均包接收率评估2部分：(1)恶意节点检测：本课题采用模拟实验的方法，模拟了不同的攻击行为，并观察了系统对恶意节点的检测效果。通过对检测结果的观察发现，未应用安全系统的情况下，在200--300个时间单位的攻击过程中，节点信任值为0.85。应用安全系统后，在同样时间单位的攻击过程中，节点信任值随时间单位的增加而随之减小，患者的信息未发生丢失。表明，系统可有效识别恶意节点，提高数据的稳定性与安全性。(2)平均包接收率：未应用安全系统前，医院无线网络协议多为分布式路由协议。协议最大数量为10，平均包接收率为0.11个/s。假设衰老因子为0.1。应用安全系统后，平均包接收率可达0.67个/s，患者生命体征信息可全面显示在监护系统中。显而易见，应用安全系统后，平均包接收率更高。3.2.3ReTrust功能评估ReTrust功能评估内容包括恶意节点检测、间歇攻击评估以及诋毁攻击评估等：(1)恶意节点检测：选取MN以随机方式发送包，假设包由A向B发送，B有权了解A发送包的数量。在上述前提下观察系统的丢包率发现，在应用安全系统后，合法MN的丢包率为10%，恶意的MN丢包率为75%。通过对患者信息获取时间及内容的观察发现，信息的传输实时性较强，最终获取的信息未发生丢失。可见，将无线网络安全系统应用到医疗信息的监测及传输过程中，可有效降低合法MN的丢包率，提高恶意MN的丢包率，提高数据传输的安全性。(2)间歇攻击：将伪随机数产生器，加入到恶意MN中，观察间歇攻击环境下网络传输的稳定情况可以发现，当随机数<0.2，未应用安全系统的情况下，MN丢包率较高，系统稳定性差。应用安全系统后，MN丢包率显著降低，ReTrust系统以及医疗数据传输的稳定度显著提升，医护人员可全面获取患者的医疗信息。表明，医疗无线网络安全系统对间歇攻击的抵抗能力较强。(3)诋毁攻击：假设攻击者诋毁在一定时间单位内，间断的对系统进行诋毁攻击。观察该环境下网络数据传输的稳定情况可以发现，当随机数<0.2，未应用安全系统的情况下，MN丢包率较高，系统稳定性差。应用安全系统后，恶意节点会通过推荐减少20，并在9个时间单元内，继续迅速减少，9个时间单元后，恶意节点检出率可达100%，患者信息未发生丢失，未被窃取。表明，医疗无线网络安全系统对诋毁攻击的抵抗能力，对系统稳定性的保证，具有积极意义。

4.结论

研究发现，将无线网络安全系统应用到医疗领域，可有效提高数据及信息的传输速率及稳定性，提高信息的完整性及安全性。医院应将该技术应用到无线网络建设中，采用混沌分组加密算法加密数据、采用压缩算法减少数据传输量，以降低MN丢包率，提高恶意节点检出率，提高患者就医及医院工作的安全性。

参考文献

[1]郭宇.医院无线网络安全建设措施及应用实践研究[J].科技创新与应用,2017,(04):92-93.

[2]张稳,马锡坤,于京杰.基于一网无线网络平台的医疗物联网创新应用探讨[J/OL].医学研究生学报,2015,28(08):850-852.

[3]王文明,朱一新.基于多业务无线网络平台的医疗物联网设计与应用[J].中国数字医学,2015,10(03):38-40.

[4]樊丹,王莹,邓云.基于ZigBee技术的医疗监测的无线网络系统的研究[J].中国集成电路,2013,22(12):37-42.