摘 要：遠(yuǎn)程醫(yī)療技術(shù)的迅猛發(fā)展正在為醫(yī)療領(lǐng)域帶來前所未有的數(shù)字化變革，與此同時(shí)，嚴(yán)重的網(wǎng)絡(luò)安全挑戰(zhàn)也隨之而來。本文針對此進(jìn)行了有關(guān)遠(yuǎn)程醫(yī)療診斷所需的大規(guī)模醫(yī)療數(shù)據(jù)遠(yuǎn)程傳輸中潛在安全隱患與加密策略研究，從傳輸加密與訪問控制等2個(gè)角度具體分析了網(wǎng)絡(luò)安全挑戰(zhàn)與對策。本文在權(quán)限區(qū)分和管理需求的基礎(chǔ)上分析了基于訪問的控制策略，使用真實(shí)數(shù)據(jù)評估了遠(yuǎn)程醫(yī)療系統(tǒng)的性能。測試結(jié)果顯示該模型在實(shí)踐應(yīng)用中表現(xiàn)良好，驗(yàn)證醫(yī)療數(shù)據(jù)加密傳輸有效性的同時(shí)說明其較高的響應(yīng)速度和較低的傳輸耗時(shí)。

關(guān)鍵詞：遠(yuǎn)程醫(yī)療；網(wǎng)絡(luò)安全；數(shù)據(jù)傳輸

中圖分類號：R 197" " " " " 文獻(xiàn)標(biāo)志碼：A

隨著遠(yuǎn)程醫(yī)療技術(shù)的快速發(fā)展，醫(yī)療領(lǐng)域正迎來一場前所未有的數(shù)字化變革。然而，這一進(jìn)步面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，特別是在醫(yī)療數(shù)據(jù)的傳輸和保護(hù)方面，形成了相關(guān)研究的一定積累。蘇強(qiáng)（2022）研究了基于隨機(jī)演化博弈的醫(yī)療數(shù)據(jù)共享協(xié)調(diào)機(jī)制[1]。汪火明等 （2022）提出了基于數(shù)據(jù)分級的醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)安全管理策略[2]。余健等（2022）發(fā)展了一種基于屬性加密和結(jié)構(gòu)授權(quán)的醫(yī)療數(shù)據(jù)保護(hù)方案，以保護(hù)醫(yī)療數(shù)據(jù)的隱私信息[3]。李嘉興等（2022）研究了重大突發(fā)公共衛(wèi)生事件驅(qū)動(dòng)的醫(yī)療數(shù)據(jù)開放治理模式[4]。陳友榮等（2022）提出了基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識(shí)算法[5]。馮景瑜（2022）研究了基于多云多鏈協(xié)同的醫(yī)療數(shù)據(jù)安全共享機(jī)制[6]。吉萍（2022）探討了健康醫(yī)療數(shù)據(jù)的科研共享應(yīng)用[7]。龐震 （2021） 提出了基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲(chǔ)與共享方案。該方案利用對稱加密和區(qū)塊鏈技術(shù)，保證醫(yī)療數(shù)據(jù)的安全存儲(chǔ)和可追溯的共享[8]。高玉玲（2021）分析了公共衛(wèi)生安全下健康醫(yī)療大數(shù)據(jù)使用中的法律問題[9]。本文旨在深入探討遠(yuǎn)程醫(yī)療診斷和治療中的網(wǎng)絡(luò)安全問題，專注于技術(shù)細(xì)節(jié)的呈現(xiàn)。

1 遠(yuǎn)程醫(yī)療數(shù)據(jù)傳輸

低級別公立醫(yī)療機(jī)構(gòu)面臨醫(yī)療資源有限、專業(yè)醫(yī)生稀缺等挑戰(zhàn)。這些醫(yī)療機(jī)構(gòu)可能無法提供高度專業(yè)化的醫(yī)療診斷和治療服務(wù)。因此，當(dāng)面臨復(fù)雜疾病或病例時(shí)，這些機(jī)構(gòu)需要向上級醫(yī)療機(jī)構(gòu)尋求醫(yī)療幫助。遠(yuǎn)程醫(yī)療支持通過數(shù)據(jù)傳輸，使低級別機(jī)構(gòu)能夠與高級別機(jī)構(gòu)協(xié)作，以獲取專業(yè)意見和診斷建議，從而改善患者的治療結(jié)果。數(shù)據(jù)傳輸在遠(yuǎn)程醫(yī)療中的廣泛性不可低估。

1.1 臨床信息傳輸

臨床信息包括病例歷史、癥狀描述等非結(jié)構(gòu)化數(shù)據(jù)。這些信息需要在遠(yuǎn)程醫(yī)療中傳輸，以供專家醫(yī)生進(jìn)行初步評估和決策。數(shù)據(jù)傳輸速率需要根據(jù)患者數(shù)量、臨床信息大小、帶寬以及數(shù)據(jù)不確定性來確定。

臨床信息的非結(jié)構(gòu)化性質(zhì)意味著需要更多的帶寬以實(shí)現(xiàn)高質(zhì)量的傳輸?？梢允褂霉剑?）。

Rclinical=∑[Nclinical×（Cclinical/Bclinical）（1+Uclinical）/Tclinical] （1）

式中：Nclinical代表患者數(shù)量；Cclinical代表每個(gè)患者的臨床信息大??；Bclinical代表帶寬；Uclinical代表數(shù)據(jù)不確定性；Tclinical代表傳輸臨床信息所需的時(shí)間。

1.2 醫(yī)學(xué)影像傳輸

醫(yī)學(xué)影像如X射線、CT掃描和MRI提供關(guān)鍵的診斷信息。這些高度結(jié)構(gòu)化的數(shù)據(jù)需要定期傳輸，以進(jìn)行專業(yè)的圖像解讀。傳輸速率的計(jì)算需要考慮患者數(shù)量、不同類型的影像、每個(gè)影像的大小以及傳輸時(shí)間。其傳輸速率的分析可以使用公式（2）。

Rimage_x=∑[Nimage_x×（Iimage_x/Simage_x）/Timage_x]" " " " " " " （2）

式中：Nimage_x代表每個(gè)特定類型的醫(yī)學(xué)影像數(shù)據(jù)中的患者數(shù)量。例如，如果有X射線影像、CT掃描影像和MRI影像等不同類型的影像，那么對于每種類型的影像，都會(huì)有一個(gè)對應(yīng)的患者數(shù)量。Image_x代表每個(gè)特定類型的醫(yī)學(xué)影像數(shù)據(jù)的平均大小。以比特（bit）為單位來表示。Smage_x代表每個(gè)特定類型的醫(yī)學(xué)影像數(shù)據(jù)的傳輸速度要求或者帶寬需求。以bit/s為單位表示。不同類型的影像可能需要不同的帶寬來保證在實(shí)時(shí)或快速傳輸時(shí)保持圖像質(zhì)量。Tmage_x代表傳輸每個(gè)特定類型的醫(yī)學(xué)影像數(shù)據(jù)所需的時(shí)間。以秒為單位。不同類型的影像傳輸可能需要不同的時(shí)間，取決于數(shù)據(jù)的大小、帶寬和傳輸效率等因素。對于所有不同類型的影像，本文考慮了每種影像類型的患者數(shù)量、每種影像的大小與帶寬之比以及傳輸時(shí)間。

1.3 生理參數(shù)傳輸

生理參數(shù)如心率、血壓等需要實(shí)時(shí)傳輸，以監(jiān)測患者的生命體征。傳輸速率的關(guān)鍵因素包括患者數(shù)量、生理參數(shù)數(shù)量、傳輸頻率以及傳輸延遲。

其傳輸速率計(jì)算過程如公式（3）所示。

Rphysio=∑[（Nphysio×Pphysio×Fphysio）/（1-Dphysio）]" " " "（3）

式中：Rphysio表示單位時(shí)間內(nèi)傳輸生理參數(shù)數(shù)據(jù)的速度，bit/s。

Nphysio代表患者數(shù)量，即需要監(jiān)測和傳輸生理參數(shù)數(shù)據(jù)的患者數(shù)量。Pphysio代表每個(gè)患者需要傳輸?shù)纳韰?shù)的數(shù)量。生理參數(shù)可以包括心率、血壓、呼吸頻率等多個(gè)參數(shù)。Fphysio代表傳輸頻率，即生理參數(shù)數(shù)據(jù)每秒鐘需要傳輸?shù)拇螖?shù)。實(shí)時(shí)性要求會(huì)決定傳輸頻率。Dphysio代表傳輸延遲，考慮到實(shí)際傳輸可能存在的延遲。這個(gè)公式反映了實(shí)時(shí)性對于生理參數(shù)數(shù)據(jù)的重要性，以便于保證血壓、血氧等關(guān)鍵指標(biāo)的同步能力，并考慮了傳輸延遲的影響。

1.4 數(shù)據(jù)壓縮和加密

為保證數(shù)據(jù)的隱私和安全，壓縮和加密技術(shù)是必不可少的。不同數(shù)據(jù)類型的壓縮率和加密復(fù)雜度需要考慮，以保證數(shù)據(jù)傳輸?shù)陌踩?。基于此，上述?shù)據(jù)的傳輸速率還需要考慮壓縮和加密環(huán)節(jié)的影響，生理信息監(jiān)控指標(biāo)通常不予以加密。

整理其公式，如公式（4）所示。

Rcompressed=[（Rclinical/Cclinical）+（Rimage/Cimage）]/Esecurity （4）

式中：Cclinical和Cimage分別代表臨床信息和醫(yī)學(xué)影像的壓縮率，Esecurity代表加密復(fù)雜度，綜合考慮了不同數(shù)據(jù)類型的壓縮和加密需求。

2 訪問管理與數(shù)據(jù)泄露風(fēng)險(xiǎn)

2.1 基于角色的訪問控制

基于角色的訪問控制（RBAC）是一種廣泛應(yīng)用于醫(yī)療信息系統(tǒng)的訪問管理模型。它通過將用戶分配到角色，然后將角色分配到權(quán)限來管理訪問。以下是RBAC模型的核心要素。用戶（User）：醫(yī)療系統(tǒng)中的各種角色，如醫(yī)生、護(hù)士、管理員等，都被視為用戶。角色（Role）：角色是一組相似權(quán)限的集合，每個(gè)用戶都被分配一個(gè)或多個(gè)角色。權(quán)限（Permission）：權(quán)限是可以執(zhí)行的操作或訪問的資源，如查看病例、修改患者信息等。分配關(guān)系（Assignment）：分配關(guān)系定義了哪些用戶屬于哪些角色，以及哪些角色具有哪些權(quán)限。

2.2 RBAC的數(shù)學(xué)模型

RBAC的核心是角色（R）與權(quán)限（P）之間的映射關(guān)系，可以用公式（5）表示。

RBAC：R→{P1，P2，...，Pn} " "（5）

這個(gè)公式表示每個(gè)角色（R）與其擁有的權(quán)限（P1、P2、...、Pn）之間的關(guān)系。不同角色有不同的權(quán)限，RBAC模型可以精確地控制用戶對醫(yī)療數(shù)據(jù)和系統(tǒng)的訪問。

RBAC還涉及用戶（U）與角色（R）之間的分配關(guān)系，可以使用公式（6）。

User-Role Assignment：U→{R1，R2，...，Rm} （6）

公式（6）表示每個(gè)用戶（U）與其分配的角色（R1、R2、...、Rm）之間的關(guān)系。將用戶與角色關(guān)聯(lián)起來，可以控制用戶對醫(yī)療系統(tǒng)的訪問。

2.3 信息泄露風(fēng)險(xiǎn)

RBAC的有效性依賴于正確的配置和適當(dāng)?shù)臋?quán)限分配。管理人員可能錯(cuò)誤地將不相關(guān)的權(quán)限授予某些用戶或角色，或者未能及時(shí)更新權(quán)限。錯(cuò)誤的配置可能會(huì)導(dǎo)致系統(tǒng)出現(xiàn)漏洞，使攻擊者能夠繞過權(quán)限控制并訪問受限數(shù)據(jù)。同時(shí)，弱密碼、未經(jīng)適當(dāng)保護(hù)的憑證存儲(chǔ)等問題，弱密碼或不安全的身份驗(yàn)證機(jī)制可能使攻擊者更容易猜測或破解用戶憑證，從而獲取訪問權(quán)限。

會(huì)話管理涉及用戶登錄和退出系統(tǒng)的過程。如果會(huì)話管理不當(dāng)，就可能會(huì)導(dǎo)致未經(jīng)授權(quán)的用戶可能能夠通過會(huì)話劫持或會(huì)話固定攻擊訪問其他用戶的帳戶，進(jìn)而訪問敏感信息。

3 系統(tǒng)性能測試

3.1 測試方法

本文的性能測試使用的數(shù)據(jù)來自平陽縣人民醫(yī)院的檢驗(yàn)科，包括多種醫(yī)療信息，例如患者檢查結(jié)果、醫(yī)療記錄以及實(shí)驗(yàn)室數(shù)據(jù)等?；诖?，本文使用一系列模擬工具和負(fù)載測試工具來模擬多種情況下的用戶活動(dòng)和數(shù)據(jù)傳輸。在不同并發(fā)數(shù)下模擬了用戶同時(shí)訪問系統(tǒng)、進(jìn)行數(shù)據(jù)庫檢索、導(dǎo)出數(shù)據(jù)、上傳數(shù)據(jù)以及加載數(shù)據(jù)的場景。本文記錄了每個(gè)操作的開始和結(jié)束時(shí)間以及相關(guān)的網(wǎng)絡(luò)延遲和數(shù)據(jù)處理時(shí)間。測試涵蓋了不同并發(fā)數(shù)條件下的多個(gè)關(guān)鍵性能指標(biāo)，包括數(shù)據(jù)庫檢索、導(dǎo)出、訪問耗時(shí)、上傳耗時(shí)、網(wǎng)絡(luò)延遲、下傳耗時(shí)、總體響應(yīng)時(shí)間、數(shù)據(jù)解析時(shí)間和數(shù)據(jù)加載時(shí)間等項(xiàng)目的表現(xiàn)情況。

3.2 性能指標(biāo)分析

3.2.1 數(shù)據(jù)庫檢索導(dǎo)出耗時(shí)

本文評估了系統(tǒng)對數(shù)據(jù)庫檢索、導(dǎo)出等工作的響應(yīng)時(shí)間，結(jié)果如圖1所示。

通過增加并發(fā)用戶數(shù)，觀察了響應(yīng)時(shí)間是否會(huì)受到影響，結(jié)果顯示低水平的并發(fā)量調(diào)價(jià)下響應(yīng)時(shí)間稍有影響，而隨著并發(fā)數(shù)進(jìn)一步上升則這一差距相對有限。

3.2.2 數(shù)據(jù)下載和上傳耗時(shí)

本文測試了數(shù)據(jù)導(dǎo)出后上傳的性能，包括將數(shù)據(jù)導(dǎo)出到外部系統(tǒng)和從外部系統(tǒng)上傳數(shù)據(jù)的時(shí)間。此外，網(wǎng)絡(luò)延遲是影響系統(tǒng)性能的重要因素之一?；诖耍疚姆治隽嗽诓煌l(fā)條件下的下載和上傳操作的性能，測量了在不同網(wǎng)絡(luò)條件下的網(wǎng)絡(luò)延遲，以評估數(shù)據(jù)傳輸?shù)男?，其結(jié)果如圖2所示。

由于數(shù)據(jù)傳輸涉及一系列安全風(fēng)險(xiǎn)控制措施，其他數(shù)據(jù)傳輸耗時(shí)更高，易受并發(fā)用戶數(shù)量等因素的制約，多來源的檢索和數(shù)據(jù)獲取請求顯著提升了單一用戶的數(shù)據(jù)傳輸耗時(shí)的對比不同項(xiàng)目耗時(shí)，其中上傳耗時(shí)太突出，反映現(xiàn)有網(wǎng)絡(luò)傳輸硬件設(shè)施的不足。

3.2.3 后續(xù)處理耗時(shí)

在加密傳輸?shù)幕A(chǔ)上，接收者尚需經(jīng)數(shù)據(jù)解析等環(huán)節(jié)獲得直接顆粒用過數(shù)據(jù)，因此進(jìn)一步延長了數(shù)據(jù)利用的總體耗時(shí)。本文計(jì)算了整個(gè)系統(tǒng)的總體響應(yīng)時(shí)間，包括用戶發(fā)起請求后到接收到響應(yīng)的時(shí)間。這包括了數(shù)據(jù)庫檢索、數(shù)據(jù)傳輸、解析和加載等過程。對于從外部系統(tǒng)上傳的數(shù)據(jù)，本文分析了數(shù)據(jù)解析和加載的時(shí)間，以確定系統(tǒng)處理外部數(shù)據(jù)的效率。結(jié)果如圖3所示。數(shù)據(jù)加載耗時(shí)顯著較低，數(shù)據(jù)解析則僅在初期并發(fā)數(shù)量較低時(shí)形成與并發(fā)數(shù)的聯(lián)系，此后則較少受其影響。相對來說，總體響應(yīng)時(shí)間涉及前述數(shù)據(jù)傳送則耗時(shí)較高且受并發(fā)數(shù)影響顯著。

3.3 性能測試結(jié)果

在性能測試中，本文觀察到以下趨勢：隨著并發(fā)用戶數(shù)增加，數(shù)據(jù)庫檢索和導(dǎo)出操作的響應(yīng)時(shí)間逐漸增加，但總體響應(yīng)時(shí)間仍然在可接受范圍內(nèi)。數(shù)據(jù)上傳和加載操作在低并發(fā)情況下表現(xiàn)出色，但在高并發(fā)條件下，上傳和加載耗時(shí)略有增加。網(wǎng)絡(luò)延遲對于整個(gè)系統(tǒng)性能有明顯影響，高網(wǎng)絡(luò)延遲會(huì)導(dǎo)致數(shù)據(jù)傳輸速度下降。數(shù)據(jù)解析和加載時(shí)間主要受數(shù)據(jù)量和復(fù)雜性的影響，在一般情況下能夠在合理的時(shí)間內(nèi)完成。

4 結(jié)語

本文引入基于角色的訪問控制模型，探討了數(shù)據(jù)泄露風(fēng)險(xiǎn)以及如何利用RBAC來管理訪問權(quán)限，以保障醫(yī)療數(shù)據(jù)的安全性?；诖耍疚脑谡鎸?shí)數(shù)據(jù)與環(huán)境中進(jìn)行性能測試，通過使用真實(shí)醫(yī)療數(shù)據(jù)，評估了遠(yuǎn)程醫(yī)療系統(tǒng)在不同條件下的性能表現(xiàn)，驗(yàn)證模型的有效性并說明其不足。

參考文獻(xiàn)

[1]蘇強(qiáng)，季荔.基于隨機(jī)演化博弈的醫(yī)療數(shù)據(jù)共享協(xié)調(diào)機(jī)制研究[J].情報(bào)科學(xué)，2023，41（9）：37-47.

[2]汪火明，孫潤康，任宇飛，等.基于數(shù)據(jù)分級的醫(yī)療大數(shù)據(jù)中心數(shù)據(jù)安全管理策略研究[J].中國醫(yī)院管理，2022，42（10）：64-67.

[3]余健，胡孔法，丁有偉.屬性認(rèn)證和結(jié)構(gòu)授權(quán)結(jié)合的隱私保護(hù)方案[J].計(jì)算機(jī)工程與設(shè)計(jì)，2022，43（6）：1520-1526.

[4]李嘉興，王雷，宋士杰，等.重大突發(fā)公共衛(wèi)生事件驅(qū)動(dòng)的醫(yī)療數(shù)據(jù)開放治理模式研究[J].圖書情報(bào)工作，2022，66（4）：23-32.

[5]陳友榮，陳浩，韓蒙，等.基于信用等級劃分的醫(yī)療數(shù)據(jù)安全共識(shí)算法[J].電子與信息學(xué)報(bào)，2022，44（1）：279-287.

[6]馮景瑜，汪濤，于婷婷，等.基于多云多鏈協(xié)同的醫(yī)療數(shù)據(jù)安全共享機(jī)制[J].信息網(wǎng)絡(luò)安全，2022，22（1）：9-18.

[7]吉萍，祝丹娜，楊曉虹，等.健康醫(yī)療數(shù)據(jù)的科研共享應(yīng)用思考[J].醫(yī)學(xué)與哲學(xué)，2022，43（1）：5-8.

[8]龐震，姚遠(yuǎn)，張曉琴.基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)安全存儲(chǔ)與共享方案[J].信息網(wǎng)絡(luò)安全，2021（增刊1）：168-172.

[9]高玉玲，徐詠軍.公共衛(wèi)生安全下健康醫(yī)療大數(shù)據(jù)使用中的法律問題及應(yīng)對[J].中國衛(wèi)生事業(yè)管理，2021，38（12）：918-921.