《医疗物联网的安全问题及策略》由会员分享,可在线阅读,更多相关《医疗物联网的安全问题及策略(6页珍藏版)》请在金锄头文库上搜索。
1、医疗物联网的安全问题及策略 沈志强 无锡市人民医院 摘 要: 近年来, 随着医疗卫生领域中物联网概念的引入, 医院在内部开展了很多的探索与尝试, 比如医疗废弃物管理、特殊患者管理、移动护理等。然而医疗物联网在其应用的过程之中还需要处理好各种安全问题, 采取相对应的策略, 才能够发挥出医疗物联网的作用。为此, 主要就针对医疗物联网的安全问题进行分析, 并提出应对的策略。关键词: 医疗; 物联网; 安全问题; 作者简介:沈志强 (1981-) , 男, 江苏无锡人, 本科, 工程师。研究方向:机房建设、系统集成、网络安全。The Safety Problems and Strategies of
2、Medical Internet of ThingsShen Zhiqiang Wuxi Peoples Hospital; Abstract: In recent years, with the introduction of the concept of Internet of Things in the field of medical and health care, the hospital has carried out a lot of exploration and trying inside, such as medical waste management, special
3、 patient management, mobile nursing and so on. However, the medical Internet of Things in its application process also need to deal with a variety of security issues, to take the corresponding strategy, to be able to play the role of medical Internet of things. Therefore, the main safety issues for
4、medical Internet of Things are analyzed, and countermeasures are put forward.Keyword: medical treatment; Internet of Things; security problem; 医疗物联网是一种专为医疗领域服务的物联网, 利用医疗传感器、室内和室外定位技术以及射频和条码识别技术等各种信息传感设备, 同时结合有线以及无线网络, 并根据专门的医疗信息处理平台、通信协议等来进行信息的交换以及处理1。通过医疗物联网, 可以对医院的内部医护人员信息、医疗信息、药品信息以及各种设备信息等利用数字化方
5、式来进行采集、传输、处理, 并在此基础上进行合理的决策, 实现医院对医护人员、患者、设备、药品等医疗对象、医疗健康信息以及公共卫生安全的智能化监控、感知以及处理, 有效解决了医疗平台支撑不足、医疗安全隐患以及医疗服务水平不高等问题。但是医疗物联网在其运用的过程之中, 还需要处理好各种安全问题带来的困扰。1 医疗物联网发展的关键技术从总体上来看, 医疗物联网技术仍然是建立在物联网基础上的, 与物联网结构总体上相似, 其结构可以分为感知层、网络层以及应用层。1.1 感知层在感知层, 就是利用各种各样的感知设备、信息采集设备来采集对象的数据, 同时利用呼吸传感器、心电监护传感器等各种生理信号采集器及
6、二维码、摄像头、RFID 等信息采集器完成对各种医疗信息的有效采集。其中 RFID 技术在设备追踪以及资产管理中有着相当广泛的运用, 其在医疗中的运用, 可以有效地对各种药品、设备进行追踪监测, 对于医疗用品市场的整顿规范有着非常重要的作用, 并且还可以用来有效监测患者的各种生命体征, 同时还可以用来监测医疗废弃物以及实现婴儿防盗等。1.2 网络层在医疗物联网之中, 有线网和无线网都发挥出了相当重要的作用。其中所采用的无线网技术主要有无线局域网、蓝牙、多频码分多路访问和通用分组无线服务等。网络层之中所利用到的有线网络技术则主要有计算机专网、有线电视网络、电信通信网络等2。所使用的网络结构则主要
7、是 6Low PAN 传感子网+IP网等。1.3 应用层伴随着物联网的大范围运用, 医疗发展越来越智能化, 从总体上来看医疗物联网的应用可以分为三方面: (1) 医疗物联网是物联网技术在医院的综合应用, 以物联网技术构建出集诊疗、管理、决策为一体的综合应用服务; (2) 医疗物联网技术借助 RFID 技术来标识、防伪流通过程之中的单个药品, 药品相关信息的实时更新、药品监管更加便利; (3) 医疗物联网涉及远程监护、家庭护理、社区医疗, 不受时间、地点的限制实时监护个人的健康状况。2 医疗物联网安全问题分析2.1 感知层安全问题2.1.1 节点很容易被控制与窃听和普通的物联网相同, 医疗物联网
8、的感知节点的功能也较为简单、处理能力也较低, 很难自主实现有效的安全防护, 同时因为感知层的节点群数量相当庞大, 导致了管理较为困难, 这些都很容导致节点管理出现疏漏, 进而使得攻击者具有了攻击的机会。因此, 感知层的节点通信很容易就被窃听, 严重时甚至可能会被控制而发送出各种错误的信息, 进而使得整个物联网都出现问题。此外, 如果一旦节点被窃听、控制, 则会使网络瘫痪, 导致整个网络信息泄露。2.1.2 节点伪装因为医疗物联网的节点较为脆弱, 同时网络拓扑结构也具有多边形, 这就为攻击者利用节点来获取身份、密码信息提供了便利, 使得他们可以利用相应的软件来进行伪装, 从而对用户信息展开监听,
9、 并且还可以利用伪装的身份来发出虚假信息、进行 DOS 攻击等。2.1.3 物理损害、人为破坏因为医疗物联网的感知层节点通常情况下都处于无人监控的场景之内, 并且因为患者以及医护人员对于物联网不了解, 很容易因为操作不当等原因而导致节点被损坏、破坏, 从而对网络的健康稳定运行造成不利影响。2.2 网络层安全问题2.2.1 基础通信网络自身安全问题无论是在哪一种物联网之中都会存在一定的安全漏洞, 物联网也不例外, 就现阶段的通信网络而言, 虽然有着相对完善的安全保护功能, 但是仍然会面临一些安全威胁, 例如非法接入网络、数据窃听、数据破坏、病毒入侵、系统漏洞等, 这些问题都难以避免。2.2.2
10、AKA 机制的一致性以及兼容性问题在当前的医疗物联网中所采用的通信网络安全架构都是根据人的通信要求来设计的, 在有些时候并不适用于机器通信, 并且当前所采用的 AKA 机制因为一致性以及兼容性问题, 也使得物联网中机器间的逻辑关系被割裂。2.2.3 异构网带来的安全问题因为医疗物联网之中接入网络可选择的方式有很多, 这就使得网络层的异构性难以得到有效控制, 而网络异构性则会影响到网络的安全性、互通性以及统筹性。2.3 应用层安全问题2.3.1 数据访问权限在医疗物联网之中, 应用层是直接和用户进行互动的层面, 因此, 需要为用户提供相应的数据访问权限。但是, 现阶段, 用户的认证机制、访问权限
11、不是很完善, 而医疗物联网应用系统的安全关键点就在于隔绝非法用户的入侵。2.3.2 用户隐私泄露在医疗物联网的推行过程之中, 隐私问题是一个相当重要的问题, 因为医疗物联网之中会涉及用户多方面的信息, 如果用户信息泄露, 就会对用户的个人隐私、财产安全、信息安全带来巨大的威胁。因此, 必须要保证用户信息安全。3 解决医疗物联网安全问题的对策3.1 感知层对于医疗物联网来讲, 在其感知层可以利用密匙管理机制来确保感知层的通信安全。在感知层, 因为使用的传感器类型多种多样, 这就很难统一安全服务要求, 但是却必须要确保其机密性以及认证性, 这是确保其安全的重要措施。可以通过在通信时建立起一个临时的
12、会话密匙来保证机密性, 而要保证认证性则可以利用非对称密码、对称密码等。其中, 对于计算、通信能力的安全性有着较高要求的传感网可以采用非对称密码;而对于效率、资源消耗有较高要求的, 则可以采用对称密码的认证方案3。只有完成了认证, 才可以有效建立起会话密匙。感知层的网络安全通常情况来讲是相对独立的问题, 基本不会影响其他层的网络安全。当前在其他物联网之中所采用的安全解决方案也能够在医疗物联网之中运用。但是因为医疗物联网环境之中处于感知层的传感网采用了诸多医疗用传感器, 所以其遭受攻击的机会大大增加, 其对于传感网的安全要求更高, 需要改进传统的传感网安全解决方案。通常来讲, 可以采用轻量级密码
13、算法、轻量级密码协议、可设定安全等级的密码技术等来提高其安全性。3.2 网络层对于医疗物联网的网络层安全机制来讲, 其主要包括了节点到节点的机密性、端到端的机密性。对于节点到节点的机密性来讲, 需要利用节点之间的认证以及密匙协商协议来提供保障, 为此需要考虑到效率。在选取机密性算法、确保数据完整服务上则需要从实际的需要出发来有目的地选择。而端对端的机密性的保障则需要考虑到端到端的认证、端到端的密匙协商、密匙管理以及机密性算法的选取等内容, 并且还需要从实际需要出发来确保数据的完整性。从医疗物联网的跨网架构的安全性出发, 需要根据网络环境的实际情况来构建起不同的认证衔接机制。同时, 还需要考虑应
14、用层的需求。因为在网络层所采用的通信方式不同, 也需要针对不同的通信需求来构建起相对应的认证机制以及机密性保护机制。简单来讲, 要确保网络层的安全就需要考虑以下四个方面的内容: (1) 考虑节点认证、数据的完整性、数据的机密性以及数据类的机密性, 构建起 DDOS 供给的检查与预防机制; (2) 考虑移动网之中 AKA 机制的一致性或者是兼容性, 进行跨域认证, 建立起以 IMSI 为基础的跨网络认证机制; (3) 采取合理的密码技术; (4) 确保网络通信的认证性、机密性以及完整性4。3.3 应用层对于医疗物联网的应用层来讲, 需要有完善的数据库访问控制技术, 同时还需要有完善的内容筛选措施
15、, 要针对具体的场景来构建起合适的隐私信息保护策略, 并要有完善的信息泄露追踪机制以及计算机取证技术作为支持。还需要确保应用层之中所采用的电子产品以及软件的安全, 并提供相对应的保护技术。随着医疗物联网的发展, 尤其是物联网中信息安全保护技术的提升需要有学术界、企业界共同合作开展。目前从学术界得出的理论成果而言, 看似完美无瑕, 但是实用性却不高, 而企业在实际应用之中虽然应用了一些信息安全保护技术, 但是也可能存在安全漏洞。因此, 应用层的信息安全保护方案、措施需要经过周密考虑、论证之后才能够实施, 而设计者对设计的信息安全保护方案则不能够保有一丝的侥幸心理, 大量的实践证明攻击者往往比设计
16、者想象得更加聪明。4 结语总之, 医疗物联网发展相当迅速, 但是在其应用的过程之中必须要建立起完善的安全机制, 只有这样才可以更好应对各种安全问题, 有效地发挥出医疗物联网的作用。参考文献1杨颖, 朱君茹, 袁媛, 等.医疗物联网的发展现状、问题与对策J.中国卫生信息管理杂志, 2015, 12 (3) :298-303. 2孟群, 杨龙频, 赵飞, 等.医疗物联网的发展现状及关键技术探索J.中国卫生信息管理杂志, 2013, 10 (4) :279-285. 3王毅琳.医疗物联网体系架构及其关键技术研究J.中国数字医学, 2013, 8 (8) :101-103. 4田小康.医疗物联网智能健康管理模型研究D.杭州:杭州师范大学, 2012.
