淺析醫(yī)療物聯(lián)網(wǎng)的安全問(wèn)題

【摘要】物聯(lián)網(wǎng)的安全問(wèn)題直接關(guān)系到物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域的發(fā)展和應(yīng)用，根據(jù)物聯(lián)網(wǎng)的自身特點(diǎn)，除了具有傳統(tǒng)移動(dòng)通信網(wǎng)絡(luò)的安全問(wèn)題外，還存在著物聯(lián)網(wǎng)特有的安全問(wèn)題。本文根據(jù)醫(yī)院信息化建設(shè)過(guò)程中的醫(yī)療物聯(lián)網(wǎng)部署，研究貫穿醫(yī)院所有重要醫(yī)療流程的物聯(lián)網(wǎng)所存在的數(shù)據(jù)與網(wǎng)絡(luò)安全問(wèn)題，并對(duì)醫(yī)療物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)進(jìn)行了研究，希望為建立可靠安全的醫(yī)療物聯(lián)網(wǎng)安全體系提供一定的參考作用。

【關(guān)鍵詞】物聯(lián)網(wǎng);醫(yī)療物聯(lián)網(wǎng);RFID;安全

物聯(lián)網(wǎng)的基本特征是信息的全面感知、可靠傳送和智能處理，其核心是物與物以及人與物之間的信息交互。

隨著醫(yī)療改革的不斷深入，醫(yī)院的信息化已經(jīng)成為醫(yī)改和醫(yī)院快速發(fā)展的基礎(chǔ)和支撐。各級(jí)各類醫(yī)院都在與時(shí)俱進(jìn)、快速發(fā)展，這給醫(yī)院信息化的工作提出了更高的要求， 必須確保醫(yī)院的信息化工作跟上醫(yī)院發(fā)展的步伐，為醫(yī)院的快速發(fā)展提供更有力的支持和幫助。與此同時(shí)，物聯(lián)網(wǎng)作為當(dāng)前最具潛力的新興技術(shù)，需要與行業(yè)應(yīng)用緊密結(jié)合。物聯(lián)網(wǎng)技術(shù)在醫(yī)療健康領(lǐng)域的應(yīng)用將帶動(dòng)傳統(tǒng)信息技術(shù)向醫(yī)療行業(yè)的全面滲透和整合。

物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題外，還產(chǎn)生了新的安全和隱私問(wèn)題，如對(duì)物體進(jìn)行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權(quán)不能進(jìn)行身份識(shí)別和跟蹤等。

在醫(yī)療物聯(lián)網(wǎng)蓬勃發(fā)展之時(shí)，需要注意的是相關(guān)的安全問(wèn)題急需完善解決。

1.醫(yī)療物聯(lián)網(wǎng)現(xiàn)狀

物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用幾乎遍及該領(lǐng)域的各個(gè)環(huán)節(jié)，涉及從醫(yī)療信息化、身份識(shí)別、醫(yī)院急救、遠(yuǎn)程監(jiān)護(hù)和家庭護(hù)理、藥品與耗材領(lǐng)域、以及醫(yī)療設(shè)備和醫(yī)療垃圾的監(jiān)控、血液管理、傳染控制等多個(gè)方面。目前國(guó)內(nèi)大多數(shù)醫(yī)院都采用了醫(yī)院管理信息系統(tǒng)HIS，HIS 的普及使用已使醫(yī)院醫(yī)療實(shí)現(xiàn)了一定程度的信息化，但這種傳統(tǒng)HIS 也有很多不足的地方，如醫(yī)療信息需人工錄入、信息點(diǎn)固定、組網(wǎng)方式固定、功能單一、各科室之間相對(duì)獨(dú)立等，使HIS 的作用發(fā)揮受到了制約。物聯(lián)網(wǎng)技術(shù)以其終端可移動(dòng)性、接入靈活方便等特點(diǎn)徹底突破了這些局限性，使醫(yī)院能夠更有效地提高整體信息化水平和服務(wù)能力。

在為醫(yī)院信息化建設(shè)提供方便的同時(shí)，醫(yī)療領(lǐng)域物聯(lián)網(wǎng)中數(shù)據(jù)安全及隱私保護(hù)與網(wǎng)絡(luò)安全等問(wèn)題也日趨明顯。

醫(yī)療物聯(lián)網(wǎng)有三個(gè)基本要素：

一是“物”，包括對(duì)象，指醫(yī)護(hù)人員、病人、醫(yī)療器械、醫(yī)療用品等;

二是“網(wǎng)”，就是標(biāo)準(zhǔn)化的醫(yī)療流程;

三是“聯(lián)”，指的是信息交互。

使用移動(dòng)物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)業(yè)務(wù)流程標(biāo)準(zhǔn)化，運(yùn)營(yíng)管理的精細(xì)化，實(shí)現(xiàn)對(duì)醫(yī)療對(duì)象的全生命周期、全流程的閉環(huán)管理。使醫(yī)院能夠更有效地提高整體信息化水平和服務(wù)能力，可以明顯改觀傳統(tǒng)的就醫(yī)流程。

在醫(yī)療行業(yè)中物聯(lián)網(wǎng)除了具有傳統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題外，還產(chǎn)生了新的安全和隱私問(wèn)題，如對(duì)物體進(jìn)行感知交互的數(shù)據(jù)保密性、可靠性、完整性，以及未經(jīng)授權(quán)不能進(jìn)行身份識(shí)別和跟蹤等。[10]例如，非法用戶可利用干擾信號(hào)使物聯(lián)網(wǎng)中RFID標(biāo)簽與閱讀器之間的無(wú)線通信鏈路發(fā)生阻塞，甚至可能偽造RFID標(biāo)簽向閱讀器發(fā)送信息，致使醫(yī)院信息系統(tǒng)處理混亂，對(duì)病人的安全造成嚴(yán)重影響;再如前面所講的電子病歷記錄了病人的基本信息和診療信息，這都屬于病人的隱私，必須嚴(yán)格保證其數(shù)據(jù)安全，否則將會(huì)威脅病人的合法權(quán)益，對(duì)醫(yī)院和病人造成不利影響。

2.物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)數(shù)據(jù)安全與隱私保護(hù)技術(shù)既需要隱私保護(hù)相關(guān)技術(shù)來(lái)防止隱私信息泄漏和被篡改，同時(shí)需要傳感器網(wǎng)絡(luò)數(shù)據(jù)管理相關(guān)技術(shù)來(lái)完成數(shù)據(jù)聚集、數(shù)據(jù)查詢和訪問(wèn)控制等任務(wù)，并進(jìn)行性能優(yōu)化以減少能量消耗、時(shí)間延遲和數(shù)據(jù)丟失率。目前隱私保護(hù)技術(shù)在數(shù)據(jù)庫(kù)領(lǐng)域的應(yīng)用主要集中在數(shù)據(jù)挖掘和匿名發(fā)布兩個(gè)領(lǐng)域 。綜合現(xiàn)有的研究成果，隱私保護(hù)技術(shù)主要可分為3類：數(shù)據(jù)擾動(dòng)技術(shù) 、數(shù)據(jù)加密技術(shù) 和數(shù)據(jù)匿名化技術(shù) 。在物聯(lián)網(wǎng)應(yīng)用中，對(duì)RFID系統(tǒng)實(shí)現(xiàn)有效數(shù)據(jù)管理的前提在于保障RFID數(shù)據(jù)的安全性與私密性。RFID系統(tǒng)的安全威脅主要來(lái)自于閱讀器對(duì)標(biāo)簽的非法訪問(wèn)以及偽造標(biāo)簽的存在。對(duì)RFID系統(tǒng)而言，其安全問(wèn)題是指存在偽造標(biāo)簽時(shí)，如何有效地對(duì)標(biāo)簽進(jìn)行認(rèn)證;其隱私問(wèn)題是指存在惡意閱讀器時(shí)，如何防止閱讀器對(duì)標(biāo)簽的非法訪問(wèn)，來(lái)有效地保護(hù)用戶的隱私。

在常用的網(wǎng)絡(luò)安全解決方案中，已經(jīng)存在成熟的加解密算法如DES、AES、RSA、橢圓曲線密碼等，這些算法構(gòu)成了對(duì)稱密鑰加密以及公開(kāi)密鑰加密中的支撐技術(shù)，能夠有效地實(shí)現(xiàn)加密與鑒別功能，抵制非法讀取、偽裝哄騙、重放攻擊等安全威脅，具有良好的安全性。但實(shí)現(xiàn)上述算法需要較多的邏輯處理單元，如AES需要大約10000-30000個(gè)邏輯門，RSA、橢圓曲線密碼等公鑰密碼算法則需要更多的邏輯門。而醫(yī)療物聯(lián)網(wǎng)常用的RFID標(biāo)簽受到低成本限制，通常只能擁有大約5000-10000個(gè)邏輯門，并且這些邏輯門主要用于實(shí)現(xiàn)一些最基本的標(biāo)簽功能，僅剩少許可用于實(shí)現(xiàn)安全功能。此外，RFID標(biāo)簽上的存儲(chǔ)資源也非常受限，通常標(biāo)簽的EPC區(qū)僅能存儲(chǔ)96bit數(shù)據(jù)，用戶區(qū)僅能存儲(chǔ)512bit數(shù)據(jù)。RFID標(biāo)簽極其有限的計(jì)算資源難以支持上述復(fù)雜的加解密算法的實(shí)現(xiàn)。因此，對(duì)RFID系統(tǒng)而言，其安全與隱私保障機(jī)制所面臨的最大挑戰(zhàn)在于，如何以一種輕量級(jí)的方式在資源極其受限的RFID系統(tǒng)上實(shí)現(xiàn)認(rèn)證與隱私保護(hù)協(xié)議。可以從基于物理方法的安全保護(hù)機(jī)制、基于對(duì)稱密鑰加密的協(xié)議以及基于Hash函數(shù)的協(xié)議等幾個(gè)方面入手研究， 以探索解決辦法，從而實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)總體網(wǎng)絡(luò)安全水平的提高，保證信息系統(tǒng)的數(shù)據(jù)安全。

注：“中國(guó)醫(yī)科大學(xué)附屬第四醫(yī)院青年創(chuàng)新發(fā)展計(jì)劃基金資助”（Supported by the Young Innovation and Development Foundation from the Fourth Affiliate Hospital of China Medical University）。