醫院遠程傳輸數據安全研究

摘 要：遠程醫療技術的迅猛發展正在為醫療領域帶來前所未有的數字化變革，與此同時，嚴重的網絡安全挑戰也隨之而來。本文針對此進行了有關遠程醫療診斷所需的大規模醫療數據遠程傳輸中潛在安全隱患與加密策略研究，從傳輸加密與訪問控制等2個角度具體分析了網絡安全挑戰與對策。本文在權限區分和管理需求的基礎上分析了基于訪問的控制策略，使用真實數據評估了遠程醫療系統的性能。測試結果顯示該模型在實踐應用中表現良好，驗證醫療數據加密傳輸有效性的同時說明其較高的響應速度和較低的傳輸耗時。

關鍵詞：遠程醫療；網絡安全；數據傳輸

中圖分類號：R 197" " " " " 文獻標志碼：A

隨著遠程醫療技術的快速發展，醫療領域正迎來一場前所未有的數字化變革。然而，這一進步面臨嚴峻的網絡安全挑戰，特別是在醫療數據的傳輸和保護方面，形成了相關研究的一定積累。蘇強（2022）研究了基于隨機演化博弈的醫療數據共享協調機制[1]。汪火明等 （2022）提出了基于數據分級的醫療大數據中心數據安全管理策略[2]。余健等（2022）發展了一種基于屬性加密和結構授權的醫療數據保護方案，以保護醫療數據的隱私信息[3]。李嘉興等（2022）研究了重大突發公共衛生事件驅動的醫療數據開放治理模式[4]。陳友榮等（2022）提出了基于信用等級劃分的醫療數據安全共識算法[5]。馮景瑜（2022）研究了基于多云多鏈協同的醫療數據安全共享機制[6]。吉萍（2022）探討了健康醫療數據的科研共享應用[7]。龐震 （2021） 提出了基于區塊鏈的醫療數據安全存儲與共享方案。該方案利用對稱加密和區塊鏈技術，保證醫療數據的安全存儲和可追溯的共享[8]。高玉玲（2021）分析了公共衛生安全下健康醫療大數據使用中的法律問題[9]。本文旨在深入探討遠程醫療診斷和治療中的網絡安全問題，專注于技術細節的呈現。

1 遠程醫療數據傳輸

低級別公立醫療機構面臨醫療資源有限、專業醫生稀缺等挑戰。這些醫療機構可能無法提供高度專業化的醫療診斷和治療服務。因此，當面臨復雜疾病或病例時，這些機構需要向上級醫療機構尋求醫療幫助。遠程醫療支持通過數據傳輸，使低級別機構能夠與高級別機構協作，以獲取專業意見和診斷建議，從而改善患者的治療結果。數據傳輸在遠程醫療中的廣泛性不可低估。

1.1 臨床信息傳輸

臨床信息包括病例歷史、癥狀描述等非結構化數據。這些信息需要在遠程醫療中傳輸，以供專家醫生進行初步評估和決策。數據傳輸速率需要根據患者數量、臨床信息大小、帶寬以及數據不確定性來確定。

臨床信息的非結構化性質意味著需要更多的帶寬以實現高質量的傳輸。可以使用公式（1）。

Rclinical=∑[Nclinical×（Cclinical/Bclinical）（1+Uclinical）/Tclinical] （1）

式中：Nclinical代表患者數量；Cclinical代表每個患者的臨床信息大小；Bclinical代表帶寬；Uclinical代表數據不確定性；Tclinical代表傳輸臨床信息所需的時間。

1.2 醫學影像傳輸

醫學影像如X射線、CT掃描和MRI提供關鍵的診斷信息。這些高度結構化的數據需要定期傳輸，以進行專業的圖像解讀。傳輸速率的計算需要考慮患者數量、不同類型的影像、每個影像的大小以及傳輸時間。其傳輸速率的分析可以使用公式（2）。

Rimage_x=∑[Nimage_x×（Iimage_x/Simage_x）/Timage_x]" " " " " " " （2）

式中：Nimage_x代表每個特定類型的醫學影像數據中的患者數量。例如，如果有X射線影像、CT掃描影像和MRI影像等不同類型的影像，那么對于每種類型的影像，都會有一個對應的患者數量。Image_x代表每個特定類型的醫學影像數據的平均大小。以比特（bit）為單位來表示。Smage_x代表每個特定類型的醫學影像數據的傳輸速度要求或者帶寬需求。以bit/s為單位表示。不同類型的影像可能需要不同的帶寬來保證在實時或快速傳輸時保持圖像質量。Tmage_x代表傳輸每個特定類型的醫學影像數據所需的時間。以秒為單位。不同類型的影像傳輸可能需要不同的時間，取決于數據的大小、帶寬和傳輸效率等因素。對于所有不同類型的影像，本文考慮了每種影像類型的患者數量、每種影像的大小與帶寬之比以及傳輸時間。

1.3 生理參數傳輸

生理參數如心率、血壓等需要實時傳輸，以監測患者的生命體征。傳輸速率的關鍵因素包括患者數量、生理參數數量、傳輸頻率以及傳輸延遲。

其傳輸速率計算過程如公式（3）所示。

Rphysio=∑[（Nphysio×Pphysio×Fphysio）/（1-Dphysio）]" " " "（3）

式中：Rphysio表示單位時間內傳輸生理參數數據的速度，bit/s。

Nphysio代表患者數量，即需要監測和傳輸生理參數數據的患者數量。Pphysio代表每個患者需要傳輸的生理參數的數量。生理參數可以包括心率、血壓、呼吸頻率等多個參數。Fphysio代表傳輸頻率，即生理參數數據每秒鐘需要傳輸的次數。實時性要求會決定傳輸頻率。Dphysio代表傳輸延遲，考慮到實際傳輸可能存在的延遲。這個公式反映了實時性對于生理參數數據的重要性，以便于保證血壓、血氧等關鍵指標的同步能力，并考慮了傳輸延遲的影響。

1.4 數據壓縮和加密

為保證數據的隱私和安全，壓縮和加密技術是必不可少的。不同數據類型的壓縮率和加密復雜度需要考慮，以保證數據傳輸的安全性。基于此，上述數據的傳輸速率還需要考慮壓縮和加密環節的影響，生理信息監控指標通常不予以加密。

整理其公式，如公式（4）所示。

Rcompressed=[（Rclinical/Cclinical）+（Rimage/Cimage）]/Esecurity （4）

式中：Cclinical和Cimage分別代表臨床信息和醫學影像的壓縮率，Esecurity代表加密復雜度，綜合考慮了不同數據類型的壓縮和加密需求。

2 訪問管理與數據泄露風險

2.1 基于角色的訪問控制

基于角色的訪問控制（RBAC）是一種廣泛應用于醫療信息系統的訪問管理模型。它通過將用戶分配到角色，然后將角色分配到權限來管理訪問。以下是RBAC模型的核心要素。用戶（User）：醫療系統中的各種角色，如醫生、護士、管理員等，都被視為用戶。角色（Role）：角色是一組相似權限的集合，每個用戶都被分配一個或多個角色。權限（Permission）：權限是可以執行的操作或訪問的資源，如查看病例、修改患者信息等。分配關系（Assignment）：分配關系定義了哪些用戶屬于哪些角色，以及哪些角色具有哪些權限。

2.2 RBAC的數學模型

RBAC的核心是角色（R）與權限（P）之間的映射關系，可以用公式（5）表示。

RBAC：R→{P1，P2，...，Pn} " "（5）

這個公式表示每個角色（R）與其擁有的權限（P1、P2、...、Pn）之間的關系。不同角色有不同的權限，RBAC模型可以精確地控制用戶對醫療數據和系統的訪問。

RBAC還涉及用戶（U）與角色（R）之間的分配關系，可以使用公式（6）。

User-Role Assignment：U→{R1，R2，...，Rm} （6）

公式（6）表示每個用戶（U）與其分配的角色（R1、R2、...、Rm）之間的關系。將用戶與角色關聯起來，可以控制用戶對醫療系統的訪問。

2.3 信息泄露風險

RBAC的有效性依賴于正確的配置和適當的權限分配。管理人員可能錯誤地將不相關的權限授予某些用戶或角色，或者未能及時更新權限。錯誤的配置可能會導致系統出現漏洞，使攻擊者能夠繞過權限控制并訪問受限數據。同時，弱密碼、未經適當保護的憑證存儲等問題，弱密碼或不安全的身份驗證機制可能使攻擊者更容易猜測或破解用戶憑證，從而獲取訪問權限。

會話管理涉及用戶登錄和退出系統的過程。如果會話管理不當，就可能會導致未經授權的用戶可能能夠通過會話劫持或會話固定攻擊訪問其他用戶的帳戶，進而訪問敏感信息。

3 系統性能測試

3.1 測試方法

本文的性能測試使用的數據來自平陽縣人民醫院的檢驗科，包括多種醫療信息，例如患者檢查結果、醫療記錄以及實驗室數據等。基于此，本文使用一系列模擬工具和負載測試工具來模擬多種情況下的用戶活動和數據傳輸。在不同并發數下模擬了用戶同時訪問系統、進行數據庫檢索、導出數據、上傳數據以及加載數據的場景。本文記錄了每個操作的開始和結束時間以及相關的網絡延遲和數據處理時間。測試涵蓋了不同并發數條件下的多個關鍵性能指標，包括數據庫檢索、導出、訪問耗時、上傳耗時、網絡延遲、下傳耗時、總體響應時間、數據解析時間和數據加載時間等項目的表現情況。

3.2 性能指標分析

3.2.1 數據庫檢索導出耗時

本文評估了系統對數據庫檢索、導出等工作的響應時間，結果如圖1所示。

通過增加并發用戶數，觀察了響應時間是否會受到影響，結果顯示低水平的并發量調價下響應時間稍有影響，而隨著并發數進一步上升則這一差距相對有限。

3.2.2 數據下載和上傳耗時

本文測試了數據導出后上傳的性能，包括將數據導出到外部系統和從外部系統上傳數據的時間。此外，網絡延遲是影響系統性能的重要因素之一。基于此，本文分析了在不同并發條件下的下載和上傳操作的性能，測量了在不同網絡條件下的網絡延遲，以評估數據傳輸的效率，其結果如圖2所示。

由于數據傳輸涉及一系列安全風險控制措施，其他數據傳輸耗時更高，易受并發用戶數量等因素的制約，多來源的檢索和數據獲取請求顯著提升了單一用戶的數據傳輸耗時的對比不同項目耗時，其中上傳耗時太突出，反映現有網絡傳輸硬件設施的不足。

3.2.3 后續處理耗時

在加密傳輸的基礎上，接收者尚需經數據解析等環節獲得直接顆粒用過數據，因此進一步延長了數據利用的總體耗時。本文計算了整個系統的總體響應時間，包括用戶發起請求后到接收到響應的時間。這包括了數據庫檢索、數據傳輸、解析和加載等過程。對于從外部系統上傳的數據，本文分析了數據解析和加載的時間，以確定系統處理外部數據的效率。結果如圖3所示。數據加載耗時顯著較低，數據解析則僅在初期并發數量較低時形成與并發數的聯系，此后則較少受其影響。相對來說，總體響應時間涉及前述數據傳送則耗時較高且受并發數影響顯著。

3.3 性能測試結果

在性能測試中，本文觀察到以下趨勢：隨著并發用戶數增加，數據庫檢索和導出操作的響應時間逐漸增加，但總體響應時間仍然在可接受范圍內。數據上傳和加載操作在低并發情況下表現出色，但在高并發條件下，上傳和加載耗時略有增加。網絡延遲對于整個系統性能有明顯影響，高網絡延遲會導致數據傳輸速度下降。數據解析和加載時間主要受數據量和復雜性的影響，在一般情況下能夠在合理的時間內完成。

4 結語

本文引入基于角色的訪問控制模型，探討了數據泄露風險以及如何利用RBAC來管理訪問權限，以保障醫療數據的安全性。基于此，本文在真實數據與環境中進行性能測試，通過使用真實醫療數據，評估了遠程醫療系統在不同條件下的性能表現，驗證模型的有效性并說明其不足。

參考文獻

[1]蘇強，季荔.基于隨機演化博弈的醫療數據共享協調機制研究[J].情報科學，2023，41（9）：37-47.

[2]汪火明，孫潤康，任宇飛，等.基于數據分級的醫療大數據中心數據安全管理策略研究[J].中國醫院管理，2022，42（10）：64-67.

[3]余健，胡孔法，丁有偉.屬性認證和結構授權結合的隱私保護方案[J].計算機工程與設計，2022，43（6）：1520-1526.

[4]李嘉興，王雷，宋士杰，等.重大突發公共衛生事件驅動的醫療數據開放治理模式研究[J].圖書情報工作，2022，66（4）：23-32.

[5]陳友榮，陳浩，韓蒙，等.基于信用等級劃分的醫療數據安全共識算法[J].電子與信息學報，2022，44（1）：279-287.

[6]馮景瑜，汪濤，于婷婷，等.基于多云多鏈協同的醫療數據安全共享機制[J].信息網絡安全，2022，22（1）：9-18.

[7]吉萍，祝丹娜，楊曉虹，等.健康醫療數據的科研共享應用思考[J].醫學與哲學，2022，43（1）：5-8.

[8]龐震，姚遠，張曉琴.基于區塊鏈的醫療數據安全存儲與共享方案[J].信息網絡安全，2021（增刊1）：168-172.

[9]高玉玲，徐詠軍.公共衛生安全下健康醫療大數據使用中的法律問題及應對[J].中國衛生事業管理，2021，38（12）：918-921.