关于医疗设备信息安全漏洞风险预警分析

徐中丞

(上海交通大学医学院附属瑞金医院，上海 200025)

0 引 言

在目前的医疗研究中，信息化技术的应用为其提供了很多便利，在网络发展成熟的今天，医疗电子产品和设备的应用得到了广泛的发展，在未来的发展中，也不断向着平民化、专业化迈进，CT、MR等常见医疗设备的出现逐渐被越来越多的人认可和接受，这些设备的使用离不开通信网络，在这样环境下，医院信息的安全是关注的重点。

医疗设备信息安全漏洞指的是使用CT、MRI等影像学设备时，需通过计算机将影像学检查结果上传至后处理工作站中，这一过程中计算机网络可能会受到恶意攻击，使得设备信息和患者检查结果等信息外泄，需要有针对性地手段保证这些设备信息的安全。在近些年研究中，安全漏洞风险预警系统的应用是一个非常有效的措施，从目前的研究情况可知，国内外对于此类预警系统的研究，内容非常丰富，已经得到应用的预警系统也非常多，但是面对信息迭代迅速的应用环境，常规的预警系统已经不能满足全部的应用需求，或多或少存在一些弊端。如文献[8]中提到的基于数据挖掘的预警系统，该系统为了保证预警的精准度，利用数据挖掘技术从大量数据中挖掘出风险数据，将这些数据作为依据，为安全漏洞风险划分等级，制定相对应的预警流程，该系统虽然能够满足预警需求，但是业务较为繁琐，需要消耗大量的数据传输成本，传输过程中的安全没有得以保证，其整体安全性需要进一步提高。文献[9]中基于攻击树模型的预警系统，与前一系统相比，更重视外界的攻击行为，在建立攻击树模型后，能够对医疗设备安全漏洞风险进行评估，确定概率最大的风险行为，再执行对应的预警功能，这种形式下，预警系统具有更好的针对性，提高了安全问题的解决效率，但是在实际应用中，对于数据传输过程中可能存在的安全风险并没有加以考虑，同样存在安全性差的问题。因此，提出多传感器数据融合的医疗设备信息安全漏洞风险预警系统设计，减轻数据处理和传输的负担，解决上述提到的安全性差的问题。

1 硬件设计

医院每日定时由专人对医疗设备信息是否泄漏开展检查和评估，观察预警系统内收集到的数据，以便及时观察到存在的安全漏洞，漏洞主要包含设备信息被泄漏、患者检查结果被泄漏等方面，后将医院内医疗设备信息安全漏洞风险预警系统实际的运行数据当作样本数据，输入至本研究提出和设计的基于多传感器数据融合的医疗设备信息安全漏洞风险预警系统中，获得的风险评估值和实际值对比结果即代表对应的设备信息泄漏风险等级。风险评估值是0-1区间的常数，值越接近0代表设备信息泄漏风险等级越低，值越接近1代表设备信息泄漏风险等级越高，当值接近1时需及时发出预警，提醒有关管理人员开展相应防护措施。在预警系统硬件设计中，使用多传感器采集医院各个信息设备安全信息数据，将这些数据作为报警数据，在数据采集完成后，将这些数据传送到数据处理模块，经过融合处理后，再传输到预警模块，实现实时预警。

采集安全信息数据使用的传感器根据实际不同的设备的功能需求确定，考虑到对多传感器的实时控制，设计多传感器无线网络层拓扑结构。具体结构如图1所示。

图1 多传感器无线网络拓扑结构

该网络层结构上搭载GPRS通信技术，以便实时传输报警数据，实现各个模块间的无线通信。GPRS通信技术使用的硬件有GPRS模块和嵌入式的开发板，在通信过程中，传感器通过开发板控制GPRS模块向目标发送请求，在得到目标请求后，开发板与通信目标之间就建立起了通信信道，此时就可以将采集的报警数据包装成通信协议要求的格式，发送给目标，以便下一步操作。至此，硬件部分设计完成，在此基础上，设计系统软件部分。

2 软件设计

2.1 报警数据融合处理

2.2 安全漏洞风险预警的实现方案设计

对于预警系统的实现，关键在于预警的及时，因此设计即时通信方案，针对被管理部分（服务器）和报警数据的提供，使任何客户端应用程序都可以通过访问即时通信模块来获取信息。具体的操作流程如图2所示。

图2 预警系统操作流程图

通过服务器端与客户端之间不断的请求—响应过程，实现对以医疗设备信息安全漏洞风险的预警。至此，基于多传感器数据融合的医疗设备信息安全漏洞风险预警系统设计完成。

3 实验研究

3.1 实验方案设计

在医疗设备信息安全漏洞风险预警系统实验研究中，涉及的物理结构比较庞大，因此从仿真的角度设计实验方案，证明预警系统的可行性。在物理结构上，现场传感器采取中断的方式向主控计算机发送信息，模拟数据的传输应答方式。

考虑到数据的传输应答方式需要仿真网关与系统之间的通信，设计实验方案时，使用一台计算机模拟网关，一台计算机搭载预警系统，在两台计算机之间建立应答通信。具体连接形式如图3所示。

图3 实验平台连接方式

在实验中，主机向从机申请数据时，在主机上显示正在申请的提示，在从机上显示输入传感器的决策值，根据实验需要，手动输入一个值，模拟传感器的决策值，此时，主机记录此数，重新向从机申请，直到传输完所有数据。在此期间，使用第三方软件监督预警系统运行过程，统计预警系统的通信消耗情况，分析预警系统的数据传输质量。为了证明提出的预警系统的优秀性能，在实验中引入两种常规的预警系统，分别是基于数据挖掘的预警系统和基于攻击树模型的预警系统，在相同的实验环境下，测试各个预警系统的实际性能并对比分析。

3.2 数据传输质量实验结果及分析

在数据传输质量实验分析中，以各个预警系统的时延和吞吐量作为实验指标，统计在不同情况下，各个预警系统的数据传输时延变化和数据吞吐量变化，当时延增加，吞吐量减少时，说明预警系统数据传输异常，传输质量差；当时延减小，吞吐量稳定或增大时，说明数据传输正常稳定，传输质量高。由上述内容可知，当预警系统时延低，并且数据吞吐量高时，该系统的数据传输稳定，能够满足系统数据安全的应用需求。不同预警系统的数据传输质量实验结果如图4所示。

图4 不同预警系统的数据传输质量实验结果

上述实验结果中虚线表示预警系统的数据吞吐量变化，实线表示预警系统时延变化。观察图中结果可知，基于数据挖掘的预警系统在实验过程中，时延在节点数不断增加的情况下，出现了减小后增大的变化趋势，在实验结束时，始终保持着增长的趋势，数据吞吐量呈现出先增大后减小的趋势，说明该系统的时延比较高，吞吐量较低，整体传输质量比较差。基于攻击树模型的预警系统实验结果中，时延不断增加，没有下降趋势，吞吐量先增加后减小，减小趋势明显，整体传输质量不可靠。提出的预警系统实验结果显示，时延变化趋势为先增加后减小，时延整体变化幅度较小，得到了有效控制，在这种控制下，吞吐量没有出现下降趋势，增长良好，该系统整体数据传输水平较高。综上所述，设计的基于多传感器数据融合的预警系统数据传输质量高。

3.3 通信消耗计算实验结果及分析

在通信消耗计算实验中，规划固定大小的网络区域，设置多传感器节点初始能量为0.5 J，将其随机分布在规划的区域内，默认节点的最大通信距离为300 m。在此环境中，预设10 KB左右大小的数据，在网络通信正常的情况下，循环向节点发送数据和接收节点数据，统计节点的上行时间、下行时间、上行带宽、下行带宽以及节点消耗能量。相关计算公式为：

表1 不同预警系统通信消耗计算实验结果

表中时间单位为ms，节点消耗能量单位为J，带宽单位为KB/s。通过表中数据可以看出，在三组实验结果中，提出的预警系统上下行时间较短，上下行带宽较大，节点消耗能量低，说明该预警系统带宽利用率高，消耗少，当接收与传输数据量增大时，依然能保持高水平的通信效率，不会让数据传输成为预警系统稳定工作的限制。结合数据传输质量实验结果可知，设计的基于多传感器数据融合的医疗设备信息安全漏洞风险预警系统从稳定性上能够满足安全需求，该预警系统优于以往的一些常规预警系统。

4 结 论

本文围绕着医疗设备信息安全漏洞风险预警展开研究与分析，在大量研究文献的支持下，设计了基于多传感器数据融合的医疗信息安全漏洞风险预警系统，从系统硬件部分和软件部分入手，实现了预警功能。在系统设计完成后，根据实际应用中对预警系统的要求，设计实验方案，通过多组对比实验对系统性能进行验证，在实验结束后，从实验结果中的时延、吞吐量、上下行带宽等指标数据中，证明了设计的预警系统的可行性和安全性，同时也验证了该系统的提出，有效地解决了常规预警系统中的一些问题。但是研究过程中受到目前技术的限制，系统中还存在一些不足之处，如系统在不同应用平台的测试与验证，在后续研究中，将采取更多不同的操作平台，研究预警系统在不同平台的应用情况，进一步完善预警系统的各项功能。