無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中的信息安全問題分析

摘 ?要：無(wú)線傳感網(wǎng)絡(luò)是一項(xiàng)綜合性技術(shù)，連接了無(wú)線通信技術(shù)、信息分布處理技術(shù)等，是當(dāng)今研究熱點(diǎn)之一。它被廣泛地應(yīng)用到軍事、醫(yī)療、環(huán)境、城市智能等方面，本文將針對(duì)其在醫(yī)療方面中的信息安全問題進(jìn)行分析，進(jìn)而維護(hù)病人的信息安全性。

關(guān)鍵詞：無(wú)線傳感網(wǎng)絡(luò);信息安全;醫(yī)療器械

中圖分類號(hào)：TP393.08;TP212.9 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）18-0133-02

Abstract：Wireless sensor network is a comprehensive technology that connects wireless communication technology and information distribution processing technology. It is one of the research hotspots. It is widely used in military，medical，environmental，urban intelligence，and so on. This article will analyze the information security in the medical field to maintain patient information security.

Keywords：wireless sensor network;information security;medical instruments

0 ?引 ?言

隨著社會(huì)不斷發(fā)展，信息技術(shù)正在由一個(gè)有線的且局限的網(wǎng)絡(luò)漸漸轉(zhuǎn)向一個(gè)無(wú)線的自由組織網(wǎng)絡(luò)的結(jié)構(gòu)，即無(wú)線傳感網(wǎng)絡(luò)（Wireless Sensor Network，WSN）。無(wú)線傳感技術(shù)在醫(yī)療上的應(yīng)用降低了信息成本，漸漸開始廣泛地應(yīng)用到醫(yī)療建設(shè)之中。隨之引發(fā)了一系列安全問題，現(xiàn)對(duì)該問題進(jìn)行分析。

1 ?無(wú)線傳感網(wǎng)絡(luò)技術(shù)架構(gòu)

根據(jù)無(wú)線傳感器中傳感器節(jié)點(diǎn)的技術(shù)架構(gòu)，將其分為三層，包括感知層、網(wǎng)絡(luò)層、應(yīng)用層。其在醫(yī)療上的運(yùn)用原理是第一層負(fù)責(zé)接收感知外部信息或者將原始信息收集起來(lái)，之后第一層將收集到的信息安全地傳遞到下一層，然后在根據(jù)任務(wù)不同采取不同的信息處理任務(wù)，之后對(duì)所采集到的醫(yī)療數(shù)據(jù)進(jìn)行數(shù)據(jù)計(jì)算，處理相關(guān)信息給出醫(yī)療結(jié)論，從而實(shí)現(xiàn)對(duì)醫(yī)療環(huán)境的實(shí)時(shí)控制、精確管理好醫(yī)療數(shù)據(jù)，最終獲得醫(yī)療結(jié)論。這樣我們可以發(fā)現(xiàn)，在醫(yī)療中運(yùn)用無(wú)線傳感器進(jìn)行信息傳遞時(shí)，信息安全在這三個(gè)層次上都起著非常關(guān)鍵的作用，所以難免會(huì)出現(xiàn)信息安全問題。

2 ?存在的問題

2.1 ?感知層的安全問題

無(wú)線傳感器網(wǎng)絡(luò)的感知層能夠全面感受到外界的信息，也能夠及時(shí)收集到原始的醫(yī)療數(shù)據(jù)。無(wú)線醫(yī)療傳感器在這個(gè)層次上都有著明確的應(yīng)用目的，在傳統(tǒng)應(yīng)用過程中，這些信息都會(huì)被直接處理應(yīng)用。如果無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)在該感知節(jié)點(diǎn)上采取的安全防護(hù)措施不夠或者沒有采取安全防護(hù)措施，則病人信息就有可能被第三方非法獲取，危害病人的信息安全。無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)在感知層時(shí)可能會(huì)遇到以下的安全挑戰(zhàn)問題：（1）感知層中的關(guān)鍵節(jié)點(diǎn)被非法者入侵，就會(huì)導(dǎo)致醫(yī)療系統(tǒng)的整個(gè)網(wǎng)絡(luò)安全性喪失。（2）感知層中的普通節(jié)點(diǎn)被非法者入侵，當(dāng)侵入者非法掌握普通節(jié)點(diǎn)時(shí)，可能會(huì)導(dǎo)致攻擊者慢慢控制住節(jié)點(diǎn)密鑰，進(jìn)而之后完全控制節(jié)點(diǎn)[1]?；蛘呷肭终呖赡芗夹g(shù)不夠，不能夠完全捕獲節(jié)點(diǎn)中的密鑰進(jìn)而不能控制關(guān)鍵性節(jié)點(diǎn)。但是無(wú)論是哪種情況，攻擊者非法攻擊節(jié)點(diǎn)就是想獲得患者信息，無(wú)論是被動(dòng)竊聽，或者是通過對(duì)無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)的感知節(jié)點(diǎn)傳輸一些錯(cuò)誤數(shù)據(jù)進(jìn)而影響整個(gè)醫(yī)療網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，都會(huì)造成患者的信息泄露。

2.2 ?網(wǎng)絡(luò)層的安全問題及策略

2.2.1 ?網(wǎng)絡(luò)層的安全問題

無(wú)線醫(yī)療傳感器的網(wǎng)絡(luò)層主要是將感知層收集到的原始醫(yī)療數(shù)據(jù)安全可靠地傳輸?shù)缴弦粋€(gè)層次，然后根據(jù)應(yīng)用的需求不同對(duì)不同的醫(yī)療信息進(jìn)行處理，進(jìn)而實(shí)現(xiàn)對(duì)醫(yī)療信息的分類，聚合，最終實(shí)現(xiàn)對(duì)客觀醫(yī)療數(shù)據(jù)的有效感知以及有效控制[2]。從信息安全與網(wǎng)絡(luò)控制來(lái)看，由于無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)是一個(gè)多網(wǎng)絡(luò)并存的異構(gòu)網(wǎng)絡(luò)，不僅僅存在像傳統(tǒng)的移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)那種普通的安全問題，同時(shí)還由于其特殊性和其異構(gòu)網(wǎng)絡(luò)信息交換的特點(diǎn)，會(huì)出現(xiàn)更多的網(wǎng)絡(luò)攻擊，造成醫(yī)療數(shù)據(jù)信息損失，因此要采取有效的措施去進(jìn)行安全防護(hù)。

2.2.2 ?網(wǎng)絡(luò)層的安全策略

要想促進(jìn)網(wǎng)絡(luò)層的安全體系，提高對(duì)網(wǎng)絡(luò)層的安全利用程度，就要構(gòu)建一個(gè)無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)相互融合的安全體系結(jié)構(gòu)，進(jìn)而加強(qiáng)對(duì)醫(yī)療加密機(jī)制和密鑰的安全管理，以提高醫(yī)療信息的安全。同時(shí)醫(yī)院還要建立一個(gè)無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)安全統(tǒng)一的防護(hù)平臺(tái)，實(shí)現(xiàn)對(duì)核心醫(yī)療網(wǎng)絡(luò)和終端的安全監(jiān)控。此外，要想確保患者醫(yī)療數(shù)據(jù)的安全，還需要提高無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)中各個(gè)層次之間的安全利用水平和其保障措施。醫(yī)療系統(tǒng)和其他的系統(tǒng)對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的安全性需求是不同的。所以醫(yī)療體系要根據(jù)其實(shí)際需要，建立起醫(yī)療無(wú)線傳感器網(wǎng)絡(luò)安全接入和醫(yī)療應(yīng)用訪問機(jī)制來(lái)保障患者的信息安全[3]。由于網(wǎng)絡(luò)中任意一個(gè)傳感器節(jié)點(diǎn)都是潛在的路由節(jié)點(diǎn)，攻擊者就很容易對(duì)無(wú)線醫(yī)療傳感器進(jìn)行攻擊，攻擊者會(huì)對(duì)無(wú)線醫(yī)療傳感器中路由信息進(jìn)行更改，有選擇性地轉(zhuǎn)發(fā)醫(yī)療數(shù)據(jù)信息，這樣就會(huì)導(dǎo)致最終的診斷結(jié)果錯(cuò)誤，影響對(duì)患者的及時(shí)治療。攻擊者還會(huì)惡意冒充轉(zhuǎn)發(fā)性節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳送，這樣就會(huì)導(dǎo)致一些數(shù)據(jù)包被隨機(jī)地丟棄，傳輸?shù)阶罱K系統(tǒng)的結(jié)論就會(huì)更改，進(jìn)而影響對(duì)患者最終診療結(jié)果的正確判斷。有些時(shí)候攻擊者還會(huì)改變數(shù)據(jù)傳送的原地址或者目的地址，就會(huì)造成路徑選擇錯(cuò)誤，最終導(dǎo)致數(shù)據(jù)的錯(cuò)誤傳送，嚴(yán)重的甚至還會(huì)完全影響患者診斷結(jié)果。因此無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)系統(tǒng)需要采取多路徑路由的方法，有效地解決攻擊者的篡改，進(jìn)而保障數(shù)據(jù)包能夠準(zhǔn)確地傳送到目標(biāo)節(jié)點(diǎn)。

2.3 ?應(yīng)用層的安全問題

應(yīng)用層是無(wú)線傳感器網(wǎng)絡(luò)體系中的最頂層，它主要是對(duì)前兩層獲得的醫(yī)療數(shù)據(jù)進(jìn)行處理，這是無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)中的核心步驟。無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)的應(yīng)用層主要是圍繞著兩個(gè)方面來(lái)進(jìn)行信息處理，分別是數(shù)據(jù)和應(yīng)用。應(yīng)用層需要完成對(duì)原始收集到的大量醫(yī)療數(shù)據(jù)的管理和處理，但其作為無(wú)線傳感器網(wǎng)絡(luò)中的最頂層，功能不只限于對(duì)數(shù)據(jù)的處理和管理，還要和醫(yī)療的實(shí)際應(yīng)用結(jié)合起來(lái)，才能實(shí)現(xiàn)人們的日常需要。當(dāng)這個(gè)平臺(tái)實(shí)要想實(shí)現(xiàn)對(duì)收集到的醫(yī)療數(shù)據(jù)的處理和管理，由于收集到的醫(yī)療數(shù)據(jù)的龐大性，就需要對(duì)收集到的醫(yī)療數(shù)據(jù)進(jìn)行分類。但是值得考慮的是，在將不同的數(shù)據(jù)分配到合適的處理平臺(tái)時(shí)，如何能夠保障患者信息能夠安全地傳輸?shù)礁鱾€(gè)平臺(tái)。因此，如何安全有效地將各醫(yī)療數(shù)據(jù)傳輸?shù)礁鱾€(gè)平臺(tái)是應(yīng)用層面臨的一個(gè)重大問題。

2.4 ?物理層安全問題

無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中物理層面主要存在的安全問題是存在無(wú)線通信的干擾和節(jié)點(diǎn)的破壞，并且無(wú)線醫(yī)療傳感網(wǎng)絡(luò)容易受到擁塞攻擊和物力破壞。當(dāng)無(wú)線醫(yī)療傳感網(wǎng)絡(luò)是單頻率點(diǎn)的無(wú)線網(wǎng)絡(luò)時(shí)就很容易受到擁塞攻擊，因?yàn)橛捎跓o(wú)線醫(yī)療傳感網(wǎng)絡(luò)和擁塞攻擊可以在同一個(gè)頻率或者接近的頻段上有多個(gè)節(jié)點(diǎn)發(fā)送無(wú)線信號(hào)，擁塞攻擊通過對(duì)無(wú)線醫(yī)療傳感網(wǎng)絡(luò)頻率造成干擾就會(huì)破壞無(wú)線醫(yī)療傳感網(wǎng)絡(luò)的正常通信[4]。造成患者信息泄露。非法攻擊者在頻點(diǎn)附近不斷發(fā)射無(wú)用信號(hào)，頻率達(dá)到一定程度之后，就會(huì)造成無(wú)線醫(yī)療傳感網(wǎng)絡(luò)節(jié)點(diǎn)不能正常使用，就會(huì)對(duì)患者信息安全造成影響。由于無(wú)線醫(yī)療傳感網(wǎng)絡(luò)節(jié)點(diǎn)在開放環(huán)境中很容易被非法者捕獲，攻擊者通過分析和修改無(wú)線醫(yī)療傳感網(wǎng)絡(luò)的物力結(jié)構(gòu)，就會(huì)對(duì)原先系統(tǒng)造成破壞，不僅會(huì)造成患者信息的泄漏，還會(huì)對(duì)患者分析結(jié)果造成影響，嚴(yán)重的甚至還會(huì)影響到患者的生命安全。因此，針對(duì)無(wú)線醫(yī)療傳感網(wǎng)絡(luò)不可以避免的物理破壞，醫(yī)療系統(tǒng)可以采取物理?yè)p害感知體系或者對(duì)密鑰、認(rèn)證密鑰和各種安全啟動(dòng)密鑰進(jìn)行加強(qiáng)來(lái)保障無(wú)線醫(yī)療傳感網(wǎng)絡(luò)的安全，進(jìn)而維護(hù)患者自身利益，保護(hù)患者信息安全。

2.5 ?鏈路層安全問題

鏈路層攻擊主要是指碰撞的攻擊、非公平競(jìng)爭(zhēng)和耗盡攻擊等。碰撞攻擊和擁塞攻擊的原理相似，也是通過干擾無(wú)線醫(yī)療傳感網(wǎng)絡(luò)的頻率進(jìn)而使無(wú)線醫(yī)療傳感網(wǎng)絡(luò)造成信息泄露。鏈路層攻擊根據(jù)不同節(jié)點(diǎn)發(fā)出的不同信號(hào)由于信道沖突就會(huì)產(chǎn)生相互疊加，發(fā)生的信道沖突就叫碰撞，醫(yī)療系統(tǒng)采取糾錯(cuò)編碼、信道監(jiān)聽和重傳機(jī)制可以有效地防范地址攻擊者的碰撞攻擊。耗盡攻擊是指攻擊者發(fā)現(xiàn)協(xié)議中存在的漏洞后對(duì)其進(jìn)行利用，攻擊者只需要在節(jié)點(diǎn)處通過進(jìn)行連續(xù)通信就會(huì)造成能量的不斷消耗，最終造成醫(yī)療資源的枯竭。醫(yī)療系統(tǒng)要想抵御耗盡攻擊就需要針對(duì)無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中網(wǎng)絡(luò)發(fā)送速度進(jìn)行限制，但是這樣會(huì)造成無(wú)線醫(yī)療傳感網(wǎng)絡(luò)效率降低。當(dāng)然醫(yī)療系統(tǒng)還可以限制同一數(shù)據(jù)包的重傳次數(shù)，降低惡意節(jié)點(diǎn)干擾概率。如果無(wú)線醫(yī)療傳感網(wǎng)絡(luò)存在數(shù)據(jù)包優(yōu)先控制機(jī)制，一些惡意節(jié)點(diǎn)或者是在通信中無(wú)線醫(yī)療傳感網(wǎng)絡(luò)俘獲的節(jié)點(diǎn)會(huì)繼續(xù)向無(wú)線醫(yī)療傳感網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，由于這些數(shù)據(jù)包發(fā)送節(jié)點(diǎn)高于無(wú)線醫(yī)療傳感網(wǎng)絡(luò)中的節(jié)點(diǎn)，就會(huì)導(dǎo)致通信的通道處于忙碌狀態(tài)，使得無(wú)線醫(yī)療傳感網(wǎng)絡(luò)原本的節(jié)點(diǎn)沒有通信信道可以使用，造成醫(yī)療數(shù)據(jù)不能及時(shí)傳送，影響患者的治療。要想解決這個(gè)問題可以使用短包策略，同時(shí)無(wú)線醫(yī)療傳感網(wǎng)絡(luò)也可以將優(yōu)先級(jí)之間的差異進(jìn)行弱化，或者不再使用原先優(yōu)先級(jí)策略，選擇用競(jìng)爭(zhēng)的方式進(jìn)行醫(yī)療數(shù)據(jù)傳輸，進(jìn)而保障患者信息及時(shí)進(jìn)行傳輸，及時(shí)對(duì)患者進(jìn)行治療。

3 ?結(jié) ?論

無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)作為一種新型的無(wú)基礎(chǔ)設(shè)施的無(wú)線網(wǎng)絡(luò)，與傳統(tǒng)的網(wǎng)絡(luò)傳遞有著不同的性質(zhì)特點(diǎn)。無(wú)線醫(yī)療傳感器網(wǎng)絡(luò)是由大量的具有特定功能的傳感器節(jié)點(diǎn)自由組織的無(wú)線通訊方式，進(jìn)行醫(yī)療信息的相互傳遞，幫助醫(yī)生完成特定操作的智能網(wǎng)絡(luò)系統(tǒng)?？梢约皶r(shí)檢查患者身體狀況，將患者身體數(shù)據(jù)進(jìn)行檢測(cè)，對(duì)收集到的數(shù)據(jù)進(jìn)行傳輸，最后對(duì)信息進(jìn)行處理，將最終的結(jié)果傳輸給終端用戶，實(shí)現(xiàn)信息處理的現(xiàn)代化。

參考文獻(xiàn)：

[1] 郭劍嵐，陳俞強(qiáng)，劉怡俊.無(wú)線傳感網(wǎng)絡(luò)中的物理層安全問題探討 [J].系統(tǒng)仿真學(xué)報(bào)，2017，29（8）：1815-1821.

[2] 芮立.“互聯(lián)網(wǎng)+”時(shí)代下無(wú)線傳感網(wǎng)安全問題研究 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）：88-89.

[3] 丁邢濤，鐘伯成，方旋.無(wú)線醫(yī)療傳感網(wǎng)數(shù)據(jù)安全與隱私保護(hù)問題研究 [J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2017，17（4）：16-20.

[4] 朱淑文，鐘伯成，丁佳蓉，等.醫(yī)療傳感網(wǎng)中基于屬性加密的訪問控制研究 [J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2019，19（2）：23-26.

作者簡(jiǎn)介：張朔（1989.04-），男，漢族，江西九江人，初級(jí)工程師，研究方向：網(wǎng)絡(luò)安全。