基于移動(dòng)醫(yī)療邊緣云的5G網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)安全保護(hù)研究

吳春霞

(麗水市人民醫(yī)院，浙江麗水，323000）

1 5G醫(yī)療邊緣云及其對(duì)醫(yī)療數(shù)據(jù)安全影響

5G醫(yī)療邊緣云是一種基于5G網(wǎng)絡(luò)架構(gòu)的新一代通信基礎(chǔ)設(shè)施，能夠有效縮短網(wǎng)絡(luò)路由、大幅降低網(wǎng)絡(luò)時(shí)延，加之5G專網(wǎng)高可靠的連接保障能力，讓遠(yuǎn)程手術(shù)、遠(yuǎn)程會(huì)診、AI輔診、移動(dòng)醫(yī)療、手術(shù)示教等創(chuàng)新醫(yī)療應(yīng)用更加快捷地來(lái)到人們身邊。然而，隨著5G網(wǎng)絡(luò)未來(lái)在我國(guó)普及程度的提升，這種高度靈活、開(kāi)放、能夠進(jìn)行海量數(shù)據(jù)飛速傳輸?shù)耐ㄐ偶夹g(shù)也面臨著較大的數(shù)據(jù)信息泄漏風(fēng)險(xiǎn)。因此，醫(yī)療邊緣云應(yīng)用者——醫(yī)療產(chǎn)業(yè)開(kāi)始針對(duì)5G架構(gòu)下的醫(yī)療數(shù)據(jù)開(kāi)展防護(hù)工作。5G環(huán)境下的醫(yī)療數(shù)據(jù)安全防護(hù)和管理工作具有“4大難點(diǎn)”，詳見(jiàn)圖1所示。

圖1 5G環(huán)境下的醫(yī)療數(shù)據(jù)安全防護(hù)和管理工作難點(diǎn)與手段

2 醫(yī)療邊緣云患者個(gè)人隱私信息安全平臺(tái)研究

2.1 個(gè)人隱私信息安全平臺(tái)設(shè)計(jì)

移動(dòng)醫(yī)療邊緣云5G開(kāi)放的平臺(tái)架構(gòu)可為各類醫(yī)療領(lǐng)域的應(yīng)用提供標(biāo)準(zhǔn)開(kāi)放接口，向醫(yī)療產(chǎn)業(yè)提供智慧醫(yī)療整體解決方案，構(gòu)建智慧醫(yī)療應(yīng)用生態(tài)。各類醫(yī)療應(yīng)用系統(tǒng)也可實(shí)現(xiàn)基于云的統(tǒng)一部署和承載，有效改變煙囪式建設(shè)現(xiàn)狀，大幅降低建設(shè)成本?；谠摼W(wǎng)絡(luò)架構(gòu)的特點(diǎn)，本文對(duì)移動(dòng)醫(yī)療邊緣云5G網(wǎng)絡(luò)架構(gòu)下的病患隱私信息安全平臺(tái)在全體系中的位置進(jìn)行分析，如圖2所示。

圖2 個(gè)人隱私信息平臺(tái)在移動(dòng)醫(yī)療邊緣云體系的網(wǎng)絡(luò)位置

2.1.1 權(quán)限級(jí)別

在圖3所示的5G移動(dòng)醫(yī)療邊緣云體系中病患數(shù)據(jù)權(quán)限級(jí)別總共分為三級(jí)，其加密方法及加密等級(jí)為：①隱私3級(jí)，采用DES（Data Encryption Standard）加密，加密等級(jí)為一般，主要設(shè)計(jì)業(yè)務(wù)基本包含了該平臺(tái)中的所有業(yè)務(wù)；②隱私2級(jí)，采用3DES加密(或稱為T(mén)riple DES，是三重?cái)?shù)據(jù)加密算法塊密碼的通稱)，加密等級(jí)為中等、適中，一部分病患入住信息等數(shù)據(jù)將會(huì)涉及；③隱私1級(jí)，采用AES（Advanced Encryption Standard）加密，加密等級(jí)為三者中最高，必須配備數(shù)字簽名，將主要應(yīng)用于病患病例、用藥情況等數(shù)據(jù)的安全防護(hù)。

2.1.2 安全平臺(tái)的系統(tǒng)約束條件

該平臺(tái)中對(duì)病患數(shù)據(jù)的約束條件主要有：①在該平臺(tái)中不允許醫(yī)院或某些部門(mén)獨(dú)立存儲(chǔ)越級(jí)患者數(shù)據(jù)；②平臺(tái)中醫(yī)療數(shù)據(jù)所涉及的患者個(gè)人隱私信息部分，需按照與平臺(tái)相同規(guī)格的加密手段進(jìn)行存儲(chǔ)；③醫(yī)療系統(tǒng)需要顯示隱私信息時(shí)，即時(shí)解密使用。

2.2 個(gè)人隱私信息安全平臺(tái)優(yōu)勢(shì)

個(gè)人隱私信息安全平臺(tái)的優(yōu)勢(shì)主要有一下幾點(diǎn)：信息有隱私隔離設(shè)置；從多方面分層次管理；分級(jí)授權(quán)管理；添加加密算法；改造不大，兼容度最大；醫(yī)療數(shù)據(jù)對(duì)外開(kāi)放。

2.3 個(gè)人隱私信息安全平臺(tái)實(shí)施

在現(xiàn)有5G移動(dòng)醫(yī)療邊緣云中，網(wǎng)絡(luò)安全體系實(shí)施過(guò)程主要涉及業(yè)務(wù)系統(tǒng)（如HIS、LIS、PACS 等）和邊緣云少量的業(yè)務(wù)適配與兼容性調(diào)整。

3 5G移動(dòng)醫(yī)療邊緣云醫(yī)院內(nèi)部網(wǎng)絡(luò)安全保護(hù)體系建設(shè)

目前，中國(guó)移動(dòng)5G醫(yī)療邊緣云上已經(jīng)部署了近百款的互聯(lián)網(wǎng)醫(yī)療應(yīng)用，讓患者在遠(yuǎn)端就可以方便快捷地享受各類醫(yī)療服務(wù)。同時(shí)，5G移動(dòng)醫(yī)療邊緣云將加速中國(guó)移動(dòng)新一代5G智慧醫(yī)院解決方案的規(guī)模應(yīng)用，助力醫(yī)療信息化產(chǎn)業(yè)的升級(jí)發(fā)展，采用最新一代信息系統(tǒng)安全保障技術(shù)，從一下四個(gè)角度構(gòu)建中國(guó)移動(dòng)5G醫(yī)療邊緣云網(wǎng)絡(luò)安全體系，充分滿足5G網(wǎng)絡(luò)架構(gòu)下醫(yī)療產(chǎn)業(yè)病患信息安全防護(hù)的同時(shí)，提升平臺(tái)作業(yè)效率[3]。

3.1 5G專網(wǎng)安全

5G專網(wǎng)安全視角開(kāi)展病患數(shù)據(jù)安全防護(hù)，其目標(biāo)在于保障平臺(tái)用戶數(shù)據(jù)安全的同時(shí)達(dá)到正常維護(hù)5G網(wǎng)絡(luò)安全的目的。當(dāng)前我國(guó)5G網(wǎng)絡(luò)安全機(jī)制已發(fā)展較為成熟，在此基礎(chǔ)上5G網(wǎng)絡(luò)新的特性將會(huì)使醫(yī)療邊緣云網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)安全防護(hù)等級(jí)提升，認(rèn)證機(jī)制也會(huì)因5G網(wǎng)絡(luò)各項(xiàng)算法的革新而更加豐富，用戶的隱私防護(hù)加密手段將會(huì)更加嚴(yán)密和多樣化。如利用iGW支持IPSec解密和認(rèn)證，通過(guò)VLAN和DSCP區(qū)別專用網(wǎng)絡(luò)流量和普通流量等手段，均是通過(guò)5G專網(wǎng)安全防護(hù)視角為醫(yī)療行業(yè)和應(yīng)用提供基礎(chǔ)防護(hù)能力的有效表現(xiàn)。

3.2 醫(yī)療邊緣云安全

5G醫(yī)療邊緣云中的所有數(shù)據(jù)傳輸均會(huì)通過(guò)專網(wǎng)PE的配置802.1X安全認(rèn)證，經(jīng)由iGW/iMEP綜合接入網(wǎng)接入認(rèn)證實(shí)現(xiàn)分流數(shù)據(jù)，即所有待調(diào)取數(shù)據(jù)在訪問(wèn)專網(wǎng)時(shí)，均經(jīng)由經(jīng)iGW到iMEP 醫(yī)療邊緣云。一般權(quán)限的用戶在調(diào)用平臺(tái)部分功能時(shí)，會(huì)經(jīng)由網(wǎng)關(guān)設(shè)備分流至5GC 進(jìn)行互聯(lián)網(wǎng)訪問(wèn)。這種5G醫(yī)療邊緣云安全防護(hù)體系將會(huì)保證醫(yī)院關(guān)鍵數(shù)據(jù)不被低權(quán)限用戶查詢，同時(shí)也能有效避免網(wǎng)絡(luò)攻擊及病患數(shù)據(jù)的外漏，有效增強(qiáng)醫(yī)療邊緣云的體系安全。

3.3 業(yè)務(wù)數(shù)據(jù)安全

平臺(tái)的業(yè)務(wù)數(shù)據(jù)安全防護(hù)主要包含應(yīng)用訪問(wèn)認(rèn)證和分級(jí)數(shù)據(jù)傳輸加密、子網(wǎng)隔離數(shù)據(jù)存儲(chǔ)安全以及信息安全監(jiān)管病毒蠕防護(hù)等功能。平臺(tái)通過(guò)這三類特有的安全訪問(wèn)機(jī)制將MEC 邊緣計(jì)算節(jié)點(diǎn)部署在各醫(yī)院、醫(yī)療機(jī)構(gòu)本地服務(wù)器中，保證醫(yī)療數(shù)據(jù)不出院的同時(shí)幫助醫(yī)療機(jī)構(gòu)順利完成各項(xiàng)業(yè)務(wù)，以確保業(yè)務(wù)數(shù)據(jù)安全的同時(shí)不影響醫(yī)療機(jī)構(gòu)正產(chǎn)工作。

3.4 終端接入認(rèn)證

平臺(tái)的終端接入認(rèn)證工包含5G終端和固定終端兩大類。其中5G終端需要根據(jù)用戶權(quán)限簽約專網(wǎng)卡，借助5G網(wǎng)絡(luò)特有的安全認(rèn)證機(jī)制等進(jìn)行集中認(rèn)證，在充分驗(yàn)證、核實(shí)各5G設(shè)備用戶信息的基礎(chǔ)上確定用戶權(quán)限，保障終端接入系統(tǒng)的安全性。固定終端則主要包括醫(yī)療器械、IoT終端等非移動(dòng)類終端，該類型終端的身份認(rèn)證需要通過(guò)配置802.1X安全認(rèn)證接入專網(wǎng)，在專網(wǎng)中對(duì)設(shè)備型號(hào)、所屬部門(mén)等進(jìn)行核實(shí)、綁定，保證終端接入的可靠性和唯一性，進(jìn)而防止部分網(wǎng)絡(luò)攻擊冒充為固定終端對(duì)平臺(tái)進(jìn)行攻擊。

4 結(jié)語(yǔ)

隨著5G網(wǎng)絡(luò)在我國(guó)的普及，醫(yī)療行業(yè)應(yīng)用5G網(wǎng)絡(luò)逐漸成為可能。5G醫(yī)療邊緣云可有效實(shí)現(xiàn)醫(yī)療健康大數(shù)據(jù)管理，是醫(yī)療行業(yè)未來(lái)重要的發(fā)展方向和未來(lái)醫(yī)療體系的重要組成部分。同時(shí)，該平臺(tái)下的病患隱私防護(hù)工作也發(fā)生了一定的變化。本文論述結(jié)果表明，盡管平臺(tái)承載病患數(shù)據(jù)量以及數(shù)據(jù)傳輸速率飛速提升，醫(yī)療信息的防護(hù)工作卻變得更為簡(jiǎn)單，但針對(duì)該平臺(tái)環(huán)境下的醫(yī)療信息安全機(jī)制研究，仍能夠?qū)Σ』紨?shù)據(jù)保護(hù)、海量醫(yī)療數(shù)據(jù)分析與應(yīng)用等提供較大的幫助，僅需在原有數(shù)據(jù)安全保護(hù)機(jī)制基礎(chǔ)上進(jìn)行小幅度改變即可實(shí)現(xiàn)[4]。