基于移動醫(yī)療邊緣云的5G網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)安全保護研究

吳春霞

(麗水市人民醫(yī)院，浙江麗水，323000）

1 5G醫(yī)療邊緣云及其對醫(yī)療數(shù)據(jù)安全影響

5G醫(yī)療邊緣云是一種基于5G網(wǎng)絡(luò)架構(gòu)的新一代通信基礎(chǔ)設(shè)施，能夠有效縮短網(wǎng)絡(luò)路由、大幅降低網(wǎng)絡(luò)時延，加之5G專網(wǎng)高可靠的連接保障能力，讓遠程手術(shù)、遠程會診、AI輔診、移動醫(yī)療、手術(shù)示教等創(chuàng)新醫(yī)療應(yīng)用更加快捷地來到人們身邊。然而，隨著5G網(wǎng)絡(luò)未來在我國普及程度的提升，這種高度靈活、開放、能夠進行海量數(shù)據(jù)飛速傳輸?shù)耐ㄐ偶夹g(shù)也面臨著較大的數(shù)據(jù)信息泄漏風(fēng)險。因此，醫(yī)療邊緣云應(yīng)用者——醫(yī)療產(chǎn)業(yè)開始針對5G架構(gòu)下的醫(yī)療數(shù)據(jù)開展防護工作。5G環(huán)境下的醫(yī)療數(shù)據(jù)安全防護和管理工作具有“4大難點”，詳見圖1所示。

圖1 5G環(huán)境下的醫(yī)療數(shù)據(jù)安全防護和管理工作難點與手段

2 醫(yī)療邊緣云患者個人隱私信息安全平臺研究

2.1 個人隱私信息安全平臺設(shè)計

移動醫(yī)療邊緣云5G開放的平臺架構(gòu)可為各類醫(yī)療領(lǐng)域的應(yīng)用提供標準開放接口，向醫(yī)療產(chǎn)業(yè)提供智慧醫(yī)療整體解決方案，構(gòu)建智慧醫(yī)療應(yīng)用生態(tài)。各類醫(yī)療應(yīng)用系統(tǒng)也可實現(xiàn)基于云的統(tǒng)一部署和承載，有效改變煙囪式建設(shè)現(xiàn)狀，大幅降低建設(shè)成本。基于該網(wǎng)絡(luò)架構(gòu)的特點，本文對移動醫(yī)療邊緣云5G網(wǎng)絡(luò)架構(gòu)下的病患隱私信息安全平臺在全體系中的位置進行分析，如圖2所示。

圖2 個人隱私信息平臺在移動醫(yī)療邊緣云體系的網(wǎng)絡(luò)位置

2.1.1 權(quán)限級別

在圖3所示的5G移動醫(yī)療邊緣云體系中病患數(shù)據(jù)權(quán)限級別總共分為三級，其加密方法及加密等級為：①隱私3級，采用DES（Data Encryption Standard）加密，加密等級為一般，主要設(shè)計業(yè)務(wù)基本包含了該平臺中的所有業(yè)務(wù)；②隱私2級，采用3DES加密(或稱為Triple DES，是三重數(shù)據(jù)加密算法塊密碼的通稱)，加密等級為中等、適中，一部分病患入住信息等數(shù)據(jù)將會涉及；③隱私1級，采用AES（Advanced Encryption Standard）加密，加密等級為三者中最高，必須配備數(shù)字簽名，將主要應(yīng)用于病患病例、用藥情況等數(shù)據(jù)的安全防護。

2.1.2 安全平臺的系統(tǒng)約束條件

該平臺中對病患數(shù)據(jù)的約束條件主要有：①在該平臺中不允許醫(yī)院或某些部門獨立存儲越級患者數(shù)據(jù)；②平臺中醫(yī)療數(shù)據(jù)所涉及的患者個人隱私信息部分，需按照與平臺相同規(guī)格的加密手段進行存儲；③醫(yī)療系統(tǒng)需要顯示隱私信息時，即時解密使用。

2.2 個人隱私信息安全平臺優(yōu)勢

個人隱私信息安全平臺的優(yōu)勢主要有一下幾點：信息有隱私隔離設(shè)置；從多方面分層次管理；分級授權(quán)管理；添加加密算法；改造不大，兼容度最大；醫(yī)療數(shù)據(jù)對外開放。

2.3 個人隱私信息安全平臺實施

在現(xiàn)有5G移動醫(yī)療邊緣云中，網(wǎng)絡(luò)安全體系實施過程主要涉及業(yè)務(wù)系統(tǒng)（如HIS、LIS、PACS 等）和邊緣云少量的業(yè)務(wù)適配與兼容性調(diào)整。

3 5G移動醫(yī)療邊緣云醫(yī)院內(nèi)部網(wǎng)絡(luò)安全保護體系建設(shè)

目前，中國移動5G醫(yī)療邊緣云上已經(jīng)部署了近百款的互聯(lián)網(wǎng)醫(yī)療應(yīng)用，讓患者在遠端就可以方便快捷地享受各類醫(yī)療服務(wù)。同時，5G移動醫(yī)療邊緣云將加速中國移動新一代5G智慧醫(yī)院解決方案的規(guī)模應(yīng)用，助力醫(yī)療信息化產(chǎn)業(yè)的升級發(fā)展，采用最新一代信息系統(tǒng)安全保障技術(shù)，從一下四個角度構(gòu)建中國移動5G醫(yī)療邊緣云網(wǎng)絡(luò)安全體系，充分滿足5G網(wǎng)絡(luò)架構(gòu)下醫(yī)療產(chǎn)業(yè)病患信息安全防護的同時，提升平臺作業(yè)效率[3]。

3.1 5G專網(wǎng)安全

5G專網(wǎng)安全視角開展病患數(shù)據(jù)安全防護，其目標在于保障平臺用戶數(shù)據(jù)安全的同時達到正常維護5G網(wǎng)絡(luò)安全的目的。當前我國5G網(wǎng)絡(luò)安全機制已發(fā)展較為成熟，在此基礎(chǔ)上5G網(wǎng)絡(luò)新的特性將會使醫(yī)療邊緣云網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)安全防護等級提升，認證機制也會因5G網(wǎng)絡(luò)各項算法的革新而更加豐富，用戶的隱私防護加密手段將會更加嚴密和多樣化。如利用iGW支持IPSec解密和認證，通過VLAN和DSCP區(qū)別專用網(wǎng)絡(luò)流量和普通流量等手段，均是通過5G專網(wǎng)安全防護視角為醫(yī)療行業(yè)和應(yīng)用提供基礎(chǔ)防護能力的有效表現(xiàn)。

3.2 醫(yī)療邊緣云安全

5G醫(yī)療邊緣云中的所有數(shù)據(jù)傳輸均會通過專網(wǎng)PE的配置802.1X安全認證，經(jīng)由iGW/iMEP綜合接入網(wǎng)接入認證實現(xiàn)分流數(shù)據(jù)，即所有待調(diào)取數(shù)據(jù)在訪問專網(wǎng)時，均經(jīng)由經(jīng)iGW到iMEP 醫(yī)療邊緣云。一般權(quán)限的用戶在調(diào)用平臺部分功能時，會經(jīng)由網(wǎng)關(guān)設(shè)備分流至5GC 進行互聯(lián)網(wǎng)訪問。這種5G醫(yī)療邊緣云安全防護體系將會保證醫(yī)院關(guān)鍵數(shù)據(jù)不被低權(quán)限用戶查詢，同時也能有效避免網(wǎng)絡(luò)攻擊及病患數(shù)據(jù)的外漏，有效增強醫(yī)療邊緣云的體系安全。

3.3 業(yè)務(wù)數(shù)據(jù)安全

平臺的業(yè)務(wù)數(shù)據(jù)安全防護主要包含應(yīng)用訪問認證和分級數(shù)據(jù)傳輸加密、子網(wǎng)隔離數(shù)據(jù)存儲安全以及信息安全監(jiān)管病毒蠕防護等功能。平臺通過這三類特有的安全訪問機制將MEC 邊緣計算節(jié)點部署在各醫(yī)院、醫(yī)療機構(gòu)本地服務(wù)器中，保證醫(yī)療數(shù)據(jù)不出院的同時幫助醫(yī)療機構(gòu)順利完成各項業(yè)務(wù)，以確保業(yè)務(wù)數(shù)據(jù)安全的同時不影響醫(yī)療機構(gòu)正產(chǎn)工作。

3.4 終端接入認證

平臺的終端接入認證工包含5G終端和固定終端兩大類。其中5G終端需要根據(jù)用戶權(quán)限簽約專網(wǎng)卡，借助5G網(wǎng)絡(luò)特有的安全認證機制等進行集中認證，在充分驗證、核實各5G設(shè)備用戶信息的基礎(chǔ)上確定用戶權(quán)限，保障終端接入系統(tǒng)的安全性。固定終端則主要包括醫(yī)療器械、IoT終端等非移動類終端，該類型終端的身份認證需要通過配置802.1X安全認證接入專網(wǎng)，在專網(wǎng)中對設(shè)備型號、所屬部門等進行核實、綁定，保證終端接入的可靠性和唯一性，進而防止部分網(wǎng)絡(luò)攻擊冒充為固定終端對平臺進行攻擊。

4 結(jié)語

隨著5G網(wǎng)絡(luò)在我國的普及，醫(yī)療行業(yè)應(yīng)用5G網(wǎng)絡(luò)逐漸成為可能。5G醫(yī)療邊緣云可有效實現(xiàn)醫(yī)療健康大數(shù)據(jù)管理，是醫(yī)療行業(yè)未來重要的發(fā)展方向和未來醫(yī)療體系的重要組成部分。同時，該平臺下的病患隱私防護工作也發(fā)生了一定的變化。本文論述結(jié)果表明，盡管平臺承載病患數(shù)據(jù)量以及數(shù)據(jù)傳輸速率飛速提升，醫(yī)療信息的防護工作卻變得更為簡單，但針對該平臺環(huán)境下的醫(yī)療信息安全機制研究，仍能夠?qū)Σ』紨?shù)據(jù)保護、海量醫(yī)療數(shù)據(jù)分析與應(yīng)用等提供較大的幫助，僅需在原有數(shù)據(jù)安全保護機制基礎(chǔ)上進行小幅度改變即可實現(xiàn)[4]。