无线医疗传感网络中的信息安全问题分析
2019-09-10张朔
摘 要:无线传感网络是一项综合性技术,连接了无线通信技术、信息分布处理技术等,是当今研究热点之一。它被广泛地应用到军事、医疗、环境、城市智能等方面,本文将针对其在医疗方面中的信息安全问题进行分析,进而维护病人的信息安全性。
关键词:无线传感网络;信息安全;医疗器械
中图分类号:TP393.08;TP212.9 文献标识码:A 文章编号:2096-4706(2019)18-0133-02
Abstract:Wireless sensor network is a comprehensive technology that connects wireless communication technology and information distribution processing technology. It is one of the research hotspots. It is widely used in military,medical,environmental,urban intelligence,and so on. This article will analyze the information security in the medical field to maintain patient information security.
Keywords:wireless sensor network;information security;medical instruments
0 引 言
随着社会不断发展,信息技術正在由一个有线的且局限的网络渐渐转向一个无线的自由组织网络的结构,即无线传感网络(Wireless Sensor Network,WSN)。无线传感技术在医疗上的应用降低了信息成本,渐渐开始广泛地应用到医疗建设之中。随之引发了一系列安全问题,现对该问题进行分析。
1 无线传感网络技术架构
根据无线传感器中传感器节点的技术架构,将其分为三层,包括感知层、网络层、应用层。其在医疗上的运用原理是第一层负责接收感知外部信息或者将原始信息收集起来,之后第一层将收集到的信息安全地传递到下一层,然后在根据任务不同采取不同的信息处理任务,之后对所采集到的医疗数据进行数据计算,处理相关信息给出医疗结论,从而实现对医疗环境的实时控制、精确管理好医疗数据,最终获得医疗结论。这样我们可以发现,在医疗中运用无线传感器进行信息传递时,信息安全在这三个层次上都起着非常关键的作用,所以难免会出现信息安全问题。
2 存在的问题
2.1 感知层的安全问题
无线传感器网络的感知层能够全面感受到外界的信息,也能够及时收集到原始的医疗数据。无线医疗传感器在这个层次上都有着明确的应用目的,在传统应用过程中,这些信息都会被直接处理应用。如果无线医疗传感器网络在该感知节点上采取的安全防护措施不够或者没有采取安全防护措施,则病人信息就有可能被第三方非法获取,危害病人的信息安全。无线医疗传感器网络在感知层时可能会遇到以下的安全挑战问题:(1)感知层中的关键节点被非法者入侵,就会导致医疗系统的整个网络安全性丧失。(2)感知层中的普通节点被非法者入侵,当侵入者非法掌握普通节点时,可能会导致攻击者慢慢控制住节点密钥,进而之后完全控制节点[1]。或者入侵者可能技术不够,不能够完全捕获节点中的密钥进而不能控制关键性节点。但是无论是哪种情况,攻击者非法攻击节点就是想获得患者信息,无论是被动窃听,或者是通过对无线医疗传感器网络的感知节点传输一些错误数据进而影响整个医疗网络系统的运行,都会造成患者的信息泄露。
2.2 网络层的安全问题及策略
2.2.1 网络层的安全问题
无线医疗传感器的网络层主要是将感知层收集到的原始医疗数据安全可靠地传输到上一个层次,然后根据应用的需求不同对不同的医疗信息进行处理,进而实现对医疗信息的分类,聚合,最终实现对客观医疗数据的有效感知以及有效控制[2]。从信息安全与网络控制来看,由于无线医疗传感器网络是一个多网络并存的异构网络,不仅仅存在像传统的移动通信网络和互联网那种普通的安全问题,同时还由于其特殊性和其异构网络信息交换的特点,会出现更多的网络攻击,造成医疗数据信息损失,因此要采取有效的措施去进行安全防护。
2.2.2 网络层的安全策略
要想促进网络层的安全体系,提高对网络层的安全利用程度,就要构建一个无线医疗传感器网络和移动互联网和通信网络相互融合的安全体系结构,进而加强对医疗加密机制和密钥的安全管理,以提高医疗信息的安全。同时医院还要建立一个无线医疗传感器网络安全统一的防护平台,实现对核心医疗网络和终端的安全监控。此外,要想确保患者医疗数据的安全,还需要提高无线医疗传感器网络中各个层次之间的安全利用水平和其保障措施。医疗系统和其他的系统对于无线传感器网络的安全性需求是不同的。所以医疗体系要根据其实际需要,建立起医疗无线传感器网络安全接入和医疗应用访问机制来保障患者的信息安全[3]。由于网络中任意一个传感器节点都是潜在的路由节点,攻击者就很容易对无线医疗传感器进行攻击,攻击者会对无线医疗传感器中路由信息进行更改,有选择性地转发医疗数据信息,这样就会导致最终的诊断结果错误,影响对患者的及时治疗。攻击者还会恶意冒充转发性节点进行数据传送,这样就会导致一些数据包被随机地丢弃,传输到最终系统的结论就会更改,进而影响对患者最终诊疗结果的正确判断。有些时候攻击者还会改变数据传送的原地址或者目的地址,就会造成路径选择错误,最终导致数据的错误传送,严重的甚至还会完全影响患者诊断结果。因此无线医疗传感器网络系统需要采取多路径路由的方法,有效地解决攻击者的篡改,进而保障数据包能够准确地传送到目标节点。
2.3 应用层的安全问题
应用层是无线传感器网络体系中的最顶层,它主要是对前两层获得的医疗数据进行处理,这是无线医疗传感器网络中的核心步骤。无线医疗传感器网络的应用层主要是围绕着两个方面来进行信息处理,分别是数据和应用。应用层需要完成对原始收集到的大量医疗数据的管理和处理,但其作为无线传感器网络中的最顶层,功能不只限于对数据的处理和管理,还要和医疗的实际应用结合起来,才能实现人们的日常需要。当这个平台实要想实现对收集到的医疗数据的处理和管理,由于收集到的医疗数据的庞大性,就需要对收集到的医疗数据进行分类。但是值得考虑的是,在将不同的数据分配到合适的处理平台时,如何能够保障患者信息能够安全地传输到各个平台。因此,如何安全有效地将各医疗数据传输到各个平台是应用层面临的一个重大问题。
2.4 物理层安全问题
无线医疗传感网络中物理层面主要存在的安全问题是存在无线通信的干扰和节点的破坏,并且无线医疗传感网络容易受到拥塞攻击和物力破坏。当无线医疗传感网络是单频率点的无线网络时就很容易受到拥塞攻击,因为由于无线医疗传感网络和拥塞攻击可以在同一个频率或者接近的频段上有多个节点发送无线信号,拥塞攻击通过对无线医疗传感网络频率造成干扰就会破坏无线医疗传感网络的正常通信[4]。造成患者信息泄露。非法攻击者在频点附近不断发射无用信号,频率达到一定程度之后,就會造成无线医疗传感网络节点不能正常使用,就会对患者信息安全造成影响。由于无线医疗传感网络节点在开放环境中很容易被非法者捕获,攻击者通过分析和修改无线医疗传感网络的物力结构,就会对原先系统造成破坏,不仅会造成患者信息的泄漏,还会对患者分析结果造成影响,严重的甚至还会影响到患者的生命安全。因此,针对无线医疗传感网络不可以避免的物理破坏,医疗系统可以采取物理损害感知体系或者对密钥、认证密钥和各种安全启动密钥进行加强来保障无线医疗传感网络的安全,进而维护患者自身利益,保护患者信息安全。
2.5 链路层安全问题
链路层攻击主要是指碰撞的攻击、非公平竞争和耗尽攻击等。碰撞攻击和拥塞攻击的原理相似,也是通过干扰无线医疗传感网络的频率进而使无线医疗传感网络造成信息泄露。链路层攻击根据不同节点发出的不同信号由于信道冲突就会产生相互叠加,发生的信道冲突就叫碰撞,医疗系统采取纠错编码、信道监听和重传机制可以有效地防范地址攻击者的碰撞攻击。耗尽攻击是指攻击者发现协议中存在的漏洞后对其进行利用,攻击者只需要在节点处通过进行连续通信就会造成能量的不断消耗,最终造成医疗资源的枯竭。医疗系统要想抵御耗尽攻击就需要针对无线医疗传感网络中网络发送速度进行限制,但是这样会造成无线医疗传感网络效率降低。当然医疗系统还可以限制同一数据包的重传次数,降低恶意节点干扰概率。如果无线医疗传感网络存在数据包优先控制机制,一些恶意节点或者是在通信中无线医疗传感网络俘获的节点会继续向无线医疗传感网络发送数据包,由于这些数据包发送节点高于无线医疗传感网络中的节点,就会导致通信的通道处于忙碌状态,使得无线医疗传感网络原本的节点没有通信信道可以使用,造成医疗数据不能及时传送,影响患者的治疗。要想解决这个问题可以使用短包策略,同时无线医疗传感网络也可以将优先级之间的差异进行弱化,或者不再使用原先优先级策略,选择用竞争的方式进行医疗数据传输,进而保障患者信息及时进行传输,及时对患者进行治疗。
3 结 论
无线医疗传感器网络作为一种新型的无基础设施的无线网络,与传统的网络传递有着不同的性质特点。无线医疗传感器网络是由大量的具有特定功能的传感器节点自由组织的无线通讯方式,进行医疗信息的相互传递,帮助医生完成特定操作的智能网络系统。可以及时检查患者身体状况,将患者身体数据进行检测,对收集到的数据进行传输,最后对信息进行处理,将最终的结果传输给终端用户,实现信息处理的现代化。
参考文献:
[1] 郭剑岚,陈俞强,刘怡俊.无线传感网络中的物理层安全问题探讨 [J].系统仿真学报,2017,29(8):1815-1821.
[2] 芮立.“互联网+”时代下无线传感网安全问题研究 [J].网络安全技术与应用,2017(2):88-89.
[3] 丁邢涛,钟伯成,方旋.无线医疗传感网数据安全与隐私保护问题研究 [J].单片机与嵌入式系统应用,2017,17(4):16-20.
[4] 朱淑文,钟伯成,丁佳蓉,等.医疗传感网中基于属性加密的访问控制研究 [J].单片机与嵌入式系统应用,2019,19(2):23-26.
作者简介:张朔(1989.04-),男,汉族,江西九江人,初级工程师,研究方向:网络安全。