摘 要：远程医疗技术的迅猛发展正在为医疗领域带来前所未有的数字化变革，与此同时，严重的网络安全挑战也随之而来。本文针对此进行了有关远程医疗诊断所需的大规模医疗数据远程传输中潜在安全隐患与加密策略研究，从传输加密与访问控制等2个角度具体分析了网络安全挑战与对策。本文在权限区分和管理需求的基础上分析了基于访问的控制策略，使用真实数据评估了远程医疗系统的性能。测试结果显示该模型在实践应用中表现良好，验证医疗数据加密传输有效性的同时说明其较高的响应速度和较低的传输耗时。

关键词：远程医疗；网络安全；数据传输

中图分类号：R 197" " " " " 文献标志码：A

随着远程医疗技术的快速发展，医疗领域正迎来一场前所未有的数字化变革。然而，这一进步面临严峻的网络安全挑战，特别是在医疗数据的传输和保护方面，形成了相关研究的一定积累。苏强（2022）研究了基于随机演化博弈的医疗数据共享协调机制[1]。汪火明等 （2022）提出了基于数据分级的医疗大数据中心数据安全管理策略[2]。余健等（2022）发展了一种基于属性加密和结构授权的医疗数据保护方案，以保护医疗数据的隐私信息[3]。李嘉兴等（2022）研究了重大突发公共卫生事件驱动的医疗数据开放治理模式[4]。陈友荣等（2022）提出了基于信用等级划分的医疗数据安全共识算法[5]。冯景瑜（2022）研究了基于多云多链协同的医疗数据安全共享机制[6]。吉萍（2022）探讨了健康医疗数据的科研共享应用[7]。庞震 （2021） 提出了基于区块链的医疗数据安全存储与共享方案。该方案利用对称加密和区块链技术，保证医疗数据的安全存储和可追溯的共享[8]。高玉玲（2021）分析了公共卫生安全下健康医疗大数据使用中的法律问题[9]。本文旨在深入探讨远程医疗诊断和治疗中的网络安全问题，专注于技术细节的呈现。

1 远程医疗数据传输

低级别公立医疗机构面临医疗资源有限、专业医生稀缺等挑战。这些医疗机构可能无法提供高度专业化的医疗诊断和治疗服务。因此，当面临复杂疾病或病例时，这些机构需要向上级医疗机构寻求医疗帮助。远程医疗支持通过数据传输，使低级别机构能够与高级别机构协作，以获取专业意见和诊断建议，从而改善患者的治疗结果。数据传输在远程医疗中的广泛性不可低估。

1.1 临床信息传输

临床信息包括病例历史、症状描述等非结构化数据。这些信息需要在远程医疗中传输，以供专家医生进行初步评估和决策。数据传输速率需要根据患者数量、临床信息大小、带宽以及数据不确定性来确定。

临床信息的非结构化性质意味着需要更多的带宽以实现高质量的传输。可以使用公式（1）。

Rclinical=∑[Nclinical×（Cclinical/Bclinical）（1+Uclinical）/Tclinical] （1）

式中：Nclinical代表患者数量；Cclinical代表每个患者的临床信息大小；Bclinical代表带宽；Uclinical代表数据不确定性；Tclinical代表传输临床信息所需的时间。

1.2 医学影像传输

医学影像如X射线、CT扫描和MRI提供关键的诊断信息。这些高度结构化的数据需要定期传输，以进行专业的图像解读。传输速率的计算需要考虑患者数量、不同类型的影像、每个影像的大小以及传输时间。其传输速率的分析可以使用公式（2）。

Rimage_x=∑[Nimage_x×（Iimage_x/Simage_x）/Timage_x]" " " " " " " （2）

式中：Nimage_x代表每个特定类型的医学影像数据中的患者数量。例如，如果有X射线影像、CT扫描影像和MRI影像等不同类型的影像，那么对于每种类型的影像，都会有一个对应的患者数量。Image_x代表每个特定类型的医学影像数据的平均大小。以比特（bit）为单位来表示。Smage_x代表每个特定类型的医学影像数据的传输速度要求或者带宽需求。以bit/s为单位表示。不同类型的影像可能需要不同的带宽来保证在实时或快速传输时保持图像质量。Tmage_x代表传输每个特定类型的医学影像数据所需的时间。以秒为单位。不同类型的影像传输可能需要不同的时间，取决于数据的大小、带宽和传输效率等因素。对于所有不同类型的影像，本文考虑了每种影像类型的患者数量、每种影像的大小与带宽之比以及传输时间。

1.3 生理参数传输

生理参数如心率、血压等需要实时传输，以监测患者的生命体征。传输速率的关键因素包括患者数量、生理参数数量、传输频率以及传输延迟。

其传输速率计算过程如公式（3）所示。

Rphysio=∑[（Nphysio×Pphysio×Fphysio）/（1-Dphysio）]" " " "（3）

式中：Rphysio表示单位时间内传输生理参数数据的速度，bit/s。

Nphysio代表患者数量，即需要监测和传输生理参数数据的患者数量。Pphysio代表每个患者需要传输的生理参数的数量。生理参数可以包括心率、血压、呼吸频率等多个参数。Fphysio代表传输频率，即生理参数数据每秒钟需要传输的次数。实时性要求会决定传输频率。Dphysio代表传输延迟，考虑到实际传输可能存在的延迟。这个公式反映了实时性对于生理参数数据的重要性，以便于保证血压、血氧等关键指标的同步能力，并考虑了传输延迟的影响。

1.4 数据压缩和加密

为保证数据的隐私和安全，压缩和加密技术是必不可少的。不同数据类型的压缩率和加密复杂度需要考虑，以保证数据传输的安全性。基于此，上述数据的传输速率还需要考虑压缩和加密环节的影响，生理信息监控指标通常不予以加密。

整理其公式，如公式（4）所示。

Rcompressed=[（Rclinical/Cclinical）+（Rimage/Cimage）]/Esecurity （4）

式中：Cclinical和Cimage分别代表临床信息和医学影像的压缩率，Esecurity代表加密复杂度，综合考虑了不同数据类型的压缩和加密需求。

2 访问管理与数据泄露风险

2.1 基于角色的访问控制

基于角色的访问控制（RBAC）是一种广泛应用于医疗信息系统的访问管理模型。它通过将用户分配到角色，然后将角色分配到权限来管理访问。以下是RBAC模型的核心要素。用户（User）：医疗系统中的各种角色，如医生、护士、管理员等，都被视为用户。角色（Role）：角色是一组相似权限的集合，每个用户都被分配一个或多个角色。权限（Permission）：权限是可以执行的操作或访问的资源，如查看病例、修改患者信息等。分配关系（Assignment）：分配关系定义了哪些用户属于哪些角色，以及哪些角色具有哪些权限。

2.2 RBAC的数学模型

RBAC的核心是角色（R）与权限（P）之间的映射关系，可以用公式（5）表示。

RBAC：R→{P1，P2，...，Pn} " "（5）

这个公式表示每个角色（R）与其拥有的权限（P1、P2、...、Pn）之间的关系。不同角色有不同的权限，RBAC模型可以精确地控制用户对医疗数据和系统的访问。

RBAC还涉及用户（U）与角色（R）之间的分配关系，可以使用公式（6）。

User-Role Assignment：U→{R1，R2，...，Rm} （6）

公式（6）表示每个用户（U）与其分配的角色（R1、R2、...、Rm）之间的关系。将用户与角色关联起来，可以控制用户对医疗系统的访问。

2.3 信息泄露风险

RBAC的有效性依赖于正确的配置和适当的权限分配。管理人员可能错误地将不相关的权限授予某些用户或角色，或者未能及时更新权限。错误的配置可能会导致系统出现漏洞，使攻击者能够绕过权限控制并访问受限数据。同时，弱密码、未经适当保护的凭证存储等问题，弱密码或不安全的身份验证机制可能使攻击者更容易猜测或破解用户凭证，从而获取访问权限。

会话管理涉及用户登录和退出系统的过程。如果会话管理不当，就可能会导致未经授权的用户可能能够通过会话劫持或会话固定攻击访问其他用户的帐户，进而访问敏感信息。

3 系统性能测试

3.1 测试方法

本文的性能测试使用的数据来自平阳县人民医院的检验科，包括多种医疗信息，例如患者检查结果、医疗记录以及实验室数据等。基于此，本文使用一系列模拟工具和负载测试工具来模拟多种情况下的用户活动和数据传输。在不同并发数下模拟了用户同时访问系统、进行数据库检索、导出数据、上传数据以及加载数据的场景。本文记录了每个操作的开始和结束时间以及相关的网络延迟和数据处理时间。测试涵盖了不同并发数条件下的多个关键性能指标，包括数据库检索、导出、访问耗时、上传耗时、网络延迟、下传耗时、总体响应时间、数据解析时间和数据加载时间等项目的表现情况。

3.2 性能指标分析

3.2.1 数据库检索导出耗时

本文评估了系统对数据库检索、导出等工作的响应时间，结果如图1所示。

通过增加并发用户数，观察了响应时间是否会受到影响，结果显示低水平的并发量调价下响应时间稍有影响，而随着并发数进一步上升则这一差距相对有限。

3.2.2 数据下载和上传耗时

本文测试了数据导出后上传的性能，包括将数据导出到外部系统和从外部系统上传数据的时间。此外，网络延迟是影响系统性能的重要因素之一。基于此，本文分析了在不同并发条件下的下载和上传操作的性能，测量了在不同网络条件下的网络延迟，以评估数据传输的效率，其结果如图2所示。

由于数据传输涉及一系列安全风险控制措施，其他数据传输耗时更高，易受并发用户数量等因素的制约，多来源的检索和数据获取请求显著提升了单一用户的数据传输耗时的对比不同项目耗时，其中上传耗时太突出，反映现有网络传输硬件设施的不足。

3.2.3 后续处理耗时

在加密传输的基础上，接收者尚需经数据解析等环节获得直接颗粒用过数据，因此进一步延长了数据利用的总体耗时。本文计算了整个系统的总体响应时间，包括用户发起请求后到接收到响应的时间。这包括了数据库检索、数据传输、解析和加载等过程。对于从外部系统上传的数据，本文分析了数据解析和加载的时间，以确定系统处理外部数据的效率。结果如图3所示。数据加载耗时显著较低，数据解析则仅在初期并发数量较低时形成与并发数的联系，此后则较少受其影响。相对来说，总体响应时间涉及前述数据传送则耗时较高且受并发数影响显著。

3.3 性能测试结果

在性能测试中，本文观察到以下趋势：随着并发用户数增加，数据库检索和导出操作的响应时间逐渐增加，但总体响应时间仍然在可接受范围内。数据上传和加载操作在低并发情况下表现出色，但在高并发条件下，上传和加载耗时略有增加。网络延迟对于整个系统性能有明显影响，高网络延迟会导致数据传输速度下降。数据解析和加载时间主要受数据量和复杂性的影响，在一般情况下能够在合理的时间内完成。

4 结语

本文引入基于角色的访问控制模型，探讨了数据泄露风险以及如何利用RBAC来管理访问权限，以保障医疗数据的安全性。基于此，本文在真实数据与环境中进行性能测试，通过使用真实医疗数据，评估了远程医疗系统在不同条件下的性能表现，验证模型的有效性并说明其不足。

参考文献

[1]苏强，季荔.基于随机演化博弈的医疗数据共享协调机制研究[J].情报科学，2023，41（9）：37-47.

[2]汪火明，孙润康，任宇飞，等.基于数据分级的医疗大数据中心数据安全管理策略研究[J].中国医院管理，2022，42（10）：64-67.

[3]余健，胡孔法，丁有伟.属性认证和结构授权结合的隐私保护方案[J].计算机工程与设计，2022，43（6）：1520-1526.

[4]李嘉兴，王雷，宋士杰，等.重大突发公共卫生事件驱动的医疗数据开放治理模式研究[J].图书情报工作，2022，66（4）：23-32.

[5]陈友荣，陈浩，韩蒙，等.基于信用等级划分的医疗数据安全共识算法[J].电子与信息学报，2022，44（1）：279-287.

[6]冯景瑜，汪涛，于婷婷，等.基于多云多链协同的医疗数据安全共享机制[J].信息网络安全，2022，22（1）：9-18.

[7]吉萍，祝丹娜，杨晓虹，等.健康医疗数据的科研共享应用思考[J].医学与哲学，2022，43（1）：5-8.

[8]庞震，姚远，张晓琴.基于区块链的医疗数据安全存储与共享方案[J].信息网络安全，2021（增刊1）：168-172.

[9]高玉玲，徐咏军.公共卫生安全下健康医疗大数据使用中的法律问题及应对[J].中国卫生事业管理，2021，38（12）：918-921.