無線醫(yī)療傳感網(wǎng)絡(luò)中的信息安全問題分析

摘 ?要：無線傳感網(wǎng)絡(luò)是一項綜合性技術(shù)，連接了無線通信技術(shù)、信息分布處理技術(shù)等，是當(dāng)今研究熱點之一。它被廣泛地應(yīng)用到軍事、醫(yī)療、環(huán)境、城市智能等方面，本文將針對其在醫(yī)療方面中的信息安全問題進行分析，進而維護病人的信息安全性。

關(guān)鍵詞：無線傳感網(wǎng)絡(luò);信息安全;醫(yī)療器械

中圖分類號：TP393.08;TP212.9 ? ? ?文獻標(biāo)識碼：A 文章編號：2096-4706（2019）18-0133-02

Abstract：Wireless sensor network is a comprehensive technology that connects wireless communication technology and information distribution processing technology. It is one of the research hotspots. It is widely used in military，medical，environmental，urban intelligence，and so on. This article will analyze the information security in the medical field to maintain patient information security.

Keywords：wireless sensor network;information security;medical instruments

0 ?引 ?言

隨著社會不斷發(fā)展，信息技術(shù)正在由一個有線的且局限的網(wǎng)絡(luò)漸漸轉(zhuǎn)向一個無線的自由組織網(wǎng)絡(luò)的結(jié)構(gòu)，即無線傳感網(wǎng)絡(luò)（Wireless Sensor Network，WSN）。無線傳感技術(shù)在醫(yī)療上的應(yīng)用降低了信息成本，漸漸開始廣泛地應(yīng)用到醫(yī)療建設(shè)之中。隨之引發(fā)了一系列安全問題，現(xiàn)對該問題進行分析。

1 ?無線傳感網(wǎng)絡(luò)技術(shù)架構(gòu)

根據(jù)無線傳感器中傳感器節(jié)點的技術(shù)架構(gòu)，將其分為三層，包括感知層、網(wǎng)絡(luò)層、應(yīng)用層。其在醫(yī)療上的運用原理是第一層負(fù)責(zé)接收感知外部信息或者將原始信息收集起來，之后第一層將收集到的信息安全地傳遞到下一層，然后在根據(jù)任務(wù)不同采取不同的信息處理任務(wù)，之后對所采集到的醫(yī)療數(shù)據(jù)進行數(shù)據(jù)計算，處理相關(guān)信息給出醫(yī)療結(jié)論，從而實現(xiàn)對醫(yī)療環(huán)境的實時控制、精確管理好醫(yī)療數(shù)據(jù)，最終獲得醫(yī)療結(jié)論。這樣我們可以發(fā)現(xiàn)，在醫(yī)療中運用無線傳感器進行信息傳遞時，信息安全在這三個層次上都起著非常關(guān)鍵的作用，所以難免會出現(xiàn)信息安全問題。

2 ?存在的問題

2.1 ?感知層的安全問題

無線傳感器網(wǎng)絡(luò)的感知層能夠全面感受到外界的信息，也能夠及時收集到原始的醫(yī)療數(shù)據(jù)。無線醫(yī)療傳感器在這個層次上都有著明確的應(yīng)用目的，在傳統(tǒng)應(yīng)用過程中，這些信息都會被直接處理應(yīng)用。如果無線醫(yī)療傳感器網(wǎng)絡(luò)在該感知節(jié)點上采取的安全防護措施不夠或者沒有采取安全防護措施，則病人信息就有可能被第三方非法獲取，危害病人的信息安全。無線醫(yī)療傳感器網(wǎng)絡(luò)在感知層時可能會遇到以下的安全挑戰(zhàn)問題：（1）感知層中的關(guān)鍵節(jié)點被非法者入侵，就會導(dǎo)致醫(yī)療系統(tǒng)的整個網(wǎng)絡(luò)安全性喪失。（2）感知層中的普通節(jié)點被非法者入侵，當(dāng)侵入者非法掌握普通節(jié)點時，可能會導(dǎo)致攻擊者慢慢控制住節(jié)點密鑰，進而之后完全控制節(jié)點[1]。或者入侵者可能技術(shù)不夠，不能夠完全捕獲節(jié)點中的密鑰進而不能控制關(guān)鍵性節(jié)點。但是無論是哪種情況，攻擊者非法攻擊節(jié)點就是想獲得患者信息，無論是被動竊聽，或者是通過對無線醫(yī)療傳感器網(wǎng)絡(luò)的感知節(jié)點傳輸一些錯誤數(shù)據(jù)進而影響整個醫(yī)療網(wǎng)絡(luò)系統(tǒng)的運行，都會造成患者的信息泄露。

2.2 ?網(wǎng)絡(luò)層的安全問題及策略

2.2.1 ?網(wǎng)絡(luò)層的安全問題

無線醫(yī)療傳感器的網(wǎng)絡(luò)層主要是將感知層收集到的原始醫(yī)療數(shù)據(jù)安全可靠地傳輸?shù)缴弦粋€層次，然后根據(jù)應(yīng)用的需求不同對不同的醫(yī)療信息進行處理，進而實現(xiàn)對醫(yī)療信息的分類，聚合，最終實現(xiàn)對客觀醫(yī)療數(shù)據(jù)的有效感知以及有效控制[2]。從信息安全與網(wǎng)絡(luò)控制來看，由于無線醫(yī)療傳感器網(wǎng)絡(luò)是一個多網(wǎng)絡(luò)并存的異構(gòu)網(wǎng)絡(luò)，不僅僅存在像傳統(tǒng)的移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)那種普通的安全問題，同時還由于其特殊性和其異構(gòu)網(wǎng)絡(luò)信息交換的特點，會出現(xiàn)更多的網(wǎng)絡(luò)攻擊，造成醫(yī)療數(shù)據(jù)信息損失，因此要采取有效的措施去進行安全防護。

2.2.2 ?網(wǎng)絡(luò)層的安全策略

要想促進網(wǎng)絡(luò)層的安全體系，提高對網(wǎng)絡(luò)層的安全利用程度，就要構(gòu)建一個無線醫(yī)療傳感器網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)相互融合的安全體系結(jié)構(gòu)，進而加強對醫(yī)療加密機制和密鑰的安全管理，以提高醫(yī)療信息的安全。同時醫(yī)院還要建立一個無線醫(yī)療傳感器網(wǎng)絡(luò)安全統(tǒng)一的防護平臺，實現(xiàn)對核心醫(yī)療網(wǎng)絡(luò)和終端的安全監(jiān)控。此外，要想確保患者醫(yī)療數(shù)據(jù)的安全，還需要提高無線醫(yī)療傳感器網(wǎng)絡(luò)中各個層次之間的安全利用水平和其保障措施。醫(yī)療系統(tǒng)和其他的系統(tǒng)對于無線傳感器網(wǎng)絡(luò)的安全性需求是不同的。所以醫(yī)療體系要根據(jù)其實際需要，建立起醫(yī)療無線傳感器網(wǎng)絡(luò)安全接入和醫(yī)療應(yīng)用訪問機制來保障患者的信息安全[3]。由于網(wǎng)絡(luò)中任意一個傳感器節(jié)點都是潛在的路由節(jié)點，攻擊者就很容易對無線醫(yī)療傳感器進行攻擊，攻擊者會對無線醫(yī)療傳感器中路由信息進行更改，有選擇性地轉(zhuǎn)發(fā)醫(yī)療數(shù)據(jù)信息，這樣就會導(dǎo)致最終的診斷結(jié)果錯誤，影響對患者的及時治療。攻擊者還會惡意冒充轉(zhuǎn)發(fā)性節(jié)點進行數(shù)據(jù)傳送，這樣就會導(dǎo)致一些數(shù)據(jù)包被隨機地丟棄，傳輸?shù)阶罱K系統(tǒng)的結(jié)論就會更改，進而影響對患者最終診療結(jié)果的正確判斷。有些時候攻擊者還會改變數(shù)據(jù)傳送的原地址或者目的地址，就會造成路徑選擇錯誤，最終導(dǎo)致數(shù)據(jù)的錯誤傳送，嚴(yán)重的甚至還會完全影響患者診斷結(jié)果。因此無線醫(yī)療傳感器網(wǎng)絡(luò)系統(tǒng)需要采取多路徑路由的方法，有效地解決攻擊者的篡改，進而保障數(shù)據(jù)包能夠準(zhǔn)確地傳送到目標(biāo)節(jié)點。

2.3 ?應(yīng)用層的安全問題

應(yīng)用層是無線傳感器網(wǎng)絡(luò)體系中的最頂層，它主要是對前兩層獲得的醫(yī)療數(shù)據(jù)進行處理，這是無線醫(yī)療傳感器網(wǎng)絡(luò)中的核心步驟。無線醫(yī)療傳感器網(wǎng)絡(luò)的應(yīng)用層主要是圍繞著兩個方面來進行信息處理，分別是數(shù)據(jù)和應(yīng)用。應(yīng)用層需要完成對原始收集到的大量醫(yī)療數(shù)據(jù)的管理和處理，但其作為無線傳感器網(wǎng)絡(luò)中的最頂層，功能不只限于對數(shù)據(jù)的處理和管理，還要和醫(yī)療的實際應(yīng)用結(jié)合起來，才能實現(xiàn)人們的日常需要。當(dāng)這個平臺實要想實現(xiàn)對收集到的醫(yī)療數(shù)據(jù)的處理和管理，由于收集到的醫(yī)療數(shù)據(jù)的龐大性，就需要對收集到的醫(yī)療數(shù)據(jù)進行分類。但是值得考慮的是，在將不同的數(shù)據(jù)分配到合適的處理平臺時，如何能夠保障患者信息能夠安全地傳輸?shù)礁鱾€平臺。因此，如何安全有效地將各醫(yī)療數(shù)據(jù)傳輸?shù)礁鱾€平臺是應(yīng)用層面臨的一個重大問題。

2.4 ?物理層安全問題

無線醫(yī)療傳感網(wǎng)絡(luò)中物理層面主要存在的安全問題是存在無線通信的干擾和節(jié)點的破壞，并且無線醫(yī)療傳感網(wǎng)絡(luò)容易受到擁塞攻擊和物力破壞。當(dāng)無線醫(yī)療傳感網(wǎng)絡(luò)是單頻率點的無線網(wǎng)絡(luò)時就很容易受到擁塞攻擊，因為由于無線醫(yī)療傳感網(wǎng)絡(luò)和擁塞攻擊可以在同一個頻率或者接近的頻段上有多個節(jié)點發(fā)送無線信號，擁塞攻擊通過對無線醫(yī)療傳感網(wǎng)絡(luò)頻率造成干擾就會破壞無線醫(yī)療傳感網(wǎng)絡(luò)的正常通信[4]。造成患者信息泄露。非法攻擊者在頻點附近不斷發(fā)射無用信號，頻率達到一定程度之后，就會造成無線醫(yī)療傳感網(wǎng)絡(luò)節(jié)點不能正常使用，就會對患者信息安全造成影響。由于無線醫(yī)療傳感網(wǎng)絡(luò)節(jié)點在開放環(huán)境中很容易被非法者捕獲，攻擊者通過分析和修改無線醫(yī)療傳感網(wǎng)絡(luò)的物力結(jié)構(gòu)，就會對原先系統(tǒng)造成破壞，不僅會造成患者信息的泄漏，還會對患者分析結(jié)果造成影響，嚴(yán)重的甚至還會影響到患者的生命安全。因此，針對無線醫(yī)療傳感網(wǎng)絡(luò)不可以避免的物理破壞，醫(yī)療系統(tǒng)可以采取物理損害感知體系或者對密鑰、認(rèn)證密鑰和各種安全啟動密鑰進行加強來保障無線醫(yī)療傳感網(wǎng)絡(luò)的安全，進而維護患者自身利益，保護患者信息安全。

2.5 ?鏈路層安全問題

鏈路層攻擊主要是指碰撞的攻擊、非公平競爭和耗盡攻擊等。碰撞攻擊和擁塞攻擊的原理相似，也是通過干擾無線醫(yī)療傳感網(wǎng)絡(luò)的頻率進而使無線醫(yī)療傳感網(wǎng)絡(luò)造成信息泄露。鏈路層攻擊根據(jù)不同節(jié)點發(fā)出的不同信號由于信道沖突就會產(chǎn)生相互疊加，發(fā)生的信道沖突就叫碰撞，醫(yī)療系統(tǒng)采取糾錯編碼、信道監(jiān)聽和重傳機制可以有效地防范地址攻擊者的碰撞攻擊。耗盡攻擊是指攻擊者發(fā)現(xiàn)協(xié)議中存在的漏洞后對其進行利用，攻擊者只需要在節(jié)點處通過進行連續(xù)通信就會造成能量的不斷消耗，最終造成醫(yī)療資源的枯竭。醫(yī)療系統(tǒng)要想抵御耗盡攻擊就需要針對無線醫(yī)療傳感網(wǎng)絡(luò)中網(wǎng)絡(luò)發(fā)送速度進行限制，但是這樣會造成無線醫(yī)療傳感網(wǎng)絡(luò)效率降低。當(dāng)然醫(yī)療系統(tǒng)還可以限制同一數(shù)據(jù)包的重傳次數(shù)，降低惡意節(jié)點干擾概率。如果無線醫(yī)療傳感網(wǎng)絡(luò)存在數(shù)據(jù)包優(yōu)先控制機制，一些惡意節(jié)點或者是在通信中無線醫(yī)療傳感網(wǎng)絡(luò)俘獲的節(jié)點會繼續(xù)向無線醫(yī)療傳感網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，由于這些數(shù)據(jù)包發(fā)送節(jié)點高于無線醫(yī)療傳感網(wǎng)絡(luò)中的節(jié)點，就會導(dǎo)致通信的通道處于忙碌狀態(tài)，使得無線醫(yī)療傳感網(wǎng)絡(luò)原本的節(jié)點沒有通信信道可以使用，造成醫(yī)療數(shù)據(jù)不能及時傳送，影響患者的治療。要想解決這個問題可以使用短包策略，同時無線醫(yī)療傳感網(wǎng)絡(luò)也可以將優(yōu)先級之間的差異進行弱化，或者不再使用原先優(yōu)先級策略，選擇用競爭的方式進行醫(yī)療數(shù)據(jù)傳輸，進而保障患者信息及時進行傳輸，及時對患者進行治療。

3 ?結(jié) ?論

無線醫(yī)療傳感器網(wǎng)絡(luò)作為一種新型的無基礎(chǔ)設(shè)施的無線網(wǎng)絡(luò)，與傳統(tǒng)的網(wǎng)絡(luò)傳遞有著不同的性質(zhì)特點。無線醫(yī)療傳感器網(wǎng)絡(luò)是由大量的具有特定功能的傳感器節(jié)點自由組織的無線通訊方式，進行醫(yī)療信息的相互傳遞，幫助醫(yī)生完成特定操作的智能網(wǎng)絡(luò)系統(tǒng)。可以及時檢查患者身體狀況，將患者身體數(shù)據(jù)進行檢測，對收集到的數(shù)據(jù)進行傳輸，最后對信息進行處理，將最終的結(jié)果傳輸給終端用戶，實現(xiàn)信息處理的現(xiàn)代化。

參考文獻：

[1] 郭劍嵐，陳俞強，劉怡俊.無線傳感網(wǎng)絡(luò)中的物理層安全問題探討 [J].系統(tǒng)仿真學(xué)報，2017，29（8）：1815-1821.

[2] 芮立.“互聯(lián)網(wǎng)+”時代下無線傳感網(wǎng)安全問題研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：88-89.

[3] 丁邢濤，鐘伯成，方旋.無線醫(yī)療傳感網(wǎng)數(shù)據(jù)安全與隱私保護問題研究 [J].單片機與嵌入式系統(tǒng)應(yīng)用，2017，17（4）：16-20.

[4] 朱淑文，鐘伯成，丁佳蓉，等.醫(yī)療傳感網(wǎng)中基于屬性加密的訪問控制研究 [J].單片機與嵌入式系統(tǒng)應(yīng)用，2019，19（2）：23-26.

作者簡介：張朔（1989.04-），男，漢族，江西九江人，初級工程師，研究方向：網(wǎng)絡(luò)安全。