远程医疗中的网络安全及质量保证.doc

.摘 要远程医疗是指通过通信技术、计算机技术与多媒体技术同医疗技术的结合，实现远距离就诊治疗等一系列医疗活动的医疗服务。目前，远程医疗技术已经从最初的电视监护、电话远程诊断发展到利用高速网络进行数字、图像、语音的综合传输，并且实现了实时的语音和高清晰图像的交流，为现代医学的应用提供了更广阔的发展空间。在医疗过程中必须保证数字、图像、语音、视频的真实性、准确性以及完整性。只有保证以上三点才能够准确的做出判断以及给出相应的解决方法。在数据传输的过程中要保证保密性，以确保个人隐私的安全，还需保证数据是可用的。要保证数据的真实性、准确性、完整性、保密性以及可用性，必须对用于传输数字、图像、语音、视频等资料的网络通信安全做出相应的保障。另一方面，视频会议是远程医疗关键技术之一，在传输过程中必须保证视频的流畅性以及完整性。本文通过分析网络通信的传输及在传输过程中安全性的保证，分析常见网络安全攻击以及防御手段，确保数据在传输过程中的真实性、保密性、可用性。分析远程医疗技术中计算机网络的优势以及限制，完成网络质量保证的分析。【关键词】远程医疗 网络安全 网络质量目 录第一节 远程医疗发展现状4一、远程医疗国外发展现状4二、远程医疗国外发展现状4第二节 远程医疗技术5一、远程医疗技术5二、计算机网络在远程医疗中的应用7第三节 网络安全与防范8一、远程医疗网络安全8二、网络安全防范8总 结9参考文献10第一节 远程医疗发展现状一、远程医疗国外发展现状远程医疗萌芽于二十世纪六、七十年代的遥测心电图和宇宙飞行中对宇航员进行医学保健遥测和监护，国外已有近60年的研究历史，大致可分为三个阶段：第一代，六十年代初到八十年代中期，发展较缓慢；第二代，八十年代后期到九十年代后期，随着通信和电子技术的不断提高，美国和西欧国家在远程会诊、医学图像的 远距离传输等方面取得了较大进展；第三代，目前正处于远程医疗的快速、全面发展时期，成熟的项目商业化，已经在医疗诊断和治疗过程中发挥出越来越重要的作用。国外远程医疗商业模式渐成熟，在远程医疗轰轰烈烈的发展浪潮中，美国、欧洲等国家和地区都扮演了举足轻重的角色，在远程医疗方面取得了长足的发展。国外一些移动医疗产品已经有盈利模式，主要是向医院、医生、药企、保险公司和消费者进行收费。其商业模式则主要分为以下几种1：l 为医院(或医生)提供信息化服务。l 为客户提供远程医疗服务。l 客户关系服务。l 信息化诊所运营商。l 慢性病管理。l 大数据服务。二、远程医疗国外发展现状国内远程医疗发展仍存不足， 在我国一些偏远的山区或者一些落后的城市，医疗系统和卫生环境都是那么的脆弱，看病对他们而言是一件奢侈的事情，何来远程医疗？甚至某些地方网络还不通，远程医疗犹如镜花水月。卫计委近日在关于推进医疗机构远程医疗服务的意见中明确规定，“非医疗机构不得开展远程医疗服务”，并且“医务人员向本医疗机构外的患者直接提供远程医疗服务的，应当经其执业注册的医疗机构同意，并使用医疗机构统一的信息平台”。但是，在“互联网+”浪潮下，传统医疗格局得到了重塑。在过去的一年里，互联网浪潮席卷整个医药行业，门口的野蛮人、医药商业公司、医院、制药企业、医疗信息公司参与投入其中，远程医疗在这个过程中逐渐兴起。传统格局将被打破，新的格局尚未形成，未来几年注定是国内医药产业的变革时期2。2014年国家卫计委发布关于推进医疗机构远程医疗服务的意见，首次以发文形式明确要“积极推动远程医疗服务发展”，对远程医疗发展产生了极大的促进作用，具有深远影响。国家出台鼓励政策后，多家医院纷纷设立网络医院，进军远程医疗蓝海。14-15年相继有广东省第二人民医院、康美医院设立网络医院，尚有多家公司的网络医院正在筹备中。当前远程医疗领域竞争程度小，处于发展初期的跑马圈地阶段，远程医疗将迎来高速增长。第二节 远程医疗技术一、远程医疗技术远程医疗不是一个单独的学科领域3。它需要将通信技术、信息技术、生物医学工程、医学科学进行结合。需要通信、信息技术在病人、医生之间对信息进行传递交流。生物医学工程以及医学科学对其提供专家意见。总的来说，远程医疗是一个通信技术、信息技术、生物医学工程、医学科学的融合体，如图1.1所示。通信技术信息技术远程医疗医药科学生物医学工程图1.1 远程医疗技术远程医疗用来进行非面对面之间的诊断及治疗，必须要有一个统一的技术标准及协议，已便于不同医疗机构之间能够更好的交流与观察。远程医疗的需求包括硬件和软件两个方面。硬件方面包括远程医疗平台、服务、医疗设备、视频会议系统、交流硬件以及其他的支持设备。软件方面包括操作系统、远程医疗软件、远程医疗服务软件等。随着互联网快速发展，计算机网络在远程医疗中运用越来越广泛。在远程医疗中有两种服务：l 同步同步服务需要双方同时有时间来参加交流，视频会议在此服务形式中扮演着重要的角色。l 异步异步服务不需要双方同时在线，它会将医疗数据等信息随时发送给另一方，无时间限制。虽然说远程医疗有很多的有点，但是在以目前的发展现状，远程医疗还有很长的路要走，要创建有效的远程医疗环境，不仅仅需要的是各种技术，更需要其他社会环境的发展与支持。表2.1列出远程医疗的特性以及发展远程医疗的限制4。表2.1 远程医疗的优点及缺点优点缺点解决了距离之间的问题最主要的缺点是没有有效的通信技术来为远程医疗提供网络保证。打破了时间上的限制，主要体现在突发事件以及病人无法运输的问题建设远程医疗设施是非常昂贵的。医疗不发达地域也可享受到有效的以及优质的服务没有一个权威的、统一的远程医疗标准减少一些不必要的麻烦更方便的进行交流及分享经验二、计算机网络在远程医疗中的应用远程医疗已经在广泛的术语定义为“在远距离上提供医疗和医学知识的电信系统5”。最早期的尝试是基于本地电话线传输数据，局限于其信号质量以及速度。之后在1960年代，远程视频也进行了实验,但是传输的图像质量和速度的问题依然没有解决。在1970年代，宇航员的生理检测导致传感器小型化和数字化处理。但直到1990年代，技术进步和广泛使用的数字通信触发远程医疗的爆炸性增长,正如我们今天看到的。这种通信增长是世界性的。远程医疗项是欧盟和许多国家支持的。欧盟远程医疗的定义，将三个新概念添加到旧定义-快速访问,本质上是针对实时交互；特定的远程医疗技术和卫生专业或远程医疗系统操作员的病人和相关信息距离上的分离。这些分离可以本地、国家、甚至国际级别。强调实时互动是很重要的。需要病人与医疗机构之间进行实时的沟通,这导致许多技术挑战，大于的方法存储和传输的数据为随后的解释。国际或多源的信息都必须使用类似的结构编码和分类的诊断类别和治疗信息，以方便处理。远程医疗的大部分是基于图像的分析,CT扫描x射线等等，这些涉及大型数据文件，显示的图像分辨率20002000像素,需要大量的计算机内存来存储。数据压缩算法可以减少存储,但是像数据丢失以及解压出错的问题依然需要解决。这些问题的答案在非医学多媒体应用,并有许多报告的病理图像存储在PC兼容的格式(如JPEG）。这允许使用全球网络,有利因为熟悉和易于使用,但仍有一些限制的速度传输大文件和视频图像的尺寸和分辨率实时传输6。要解决医疗数据以及图像在网络传输中出现差错、丢失等情况，就需要计算机网络等严格的硬件条件以及远程医疗系统的对数据等的处理。网络工程涉及到硬件、架构、安全、可用的预算、性能之间的权衡7。一般来说，获得尽可能大的带宽，监控平均利用率，以确保拥有做够的性能而且并不多余。如果无法获得足够大的宽带，可以使用特殊的路由器技术,如标签视频和语音数据包来确保其优先传递。在远程医疗的项目中，如果有特殊的程序没有正常运行，那么就需要了解其特性的网络工程师来解决其问题。第三节 网络安全与防范一、远程医疗网络安全计算机网络安全是指利用网络管理控制和技术措施8，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。远程医疗中的网络应用一般是用于传输数据以及图像视频信息等。对于病人来说，他们希望自己的信息是安全的，希望能够保证自己的隐私。对于医疗机构来说，他们更希望病人的情况以及各种资料是完整的、可用的。常见的网络攻击手段有以下几种9：1) 监听攻击。这种攻击会用到监听程序(sniffer)，窃听任何通过网络传送的未加密信息再加以窃取。2) 阻断服务攻击。网络犯罪分子利用这种攻击来封锁或阻慢对某些网络或设备的使用，这在远程医疗数据传输中是非常严重的问题。3) 密钥沦陷攻击。在此类攻击中，用来加密通信的密钥被窃并用于解译加密过的资料。4) 基于密码的攻击。网络犯罪分子利用猜测或窃取密码这类攻击来入侵网络或连到特定网络的设备。5) 中间人攻击。在此类攻击中，第三者会窃走双方或设备间传输的数据，对于病人以及医疗机构隐私有巨大的影响。二、网络安全防范以下针对于以上的5中常见的攻击方法，对数据在传输以及存储过程中进行保护，提高安全防范意识10。1) 启用智能设备上所有的安全功能。这些都是由制造商提供,以帮助确保您的安全,并且强烈推荐使用它们。2) 购买会定期更新产品固件的厂商出的物联网产品。产品的缺陷和漏洞在任何产品中都会存在，会定期推出固件更新补丁来加以修补的厂商出的产品通常比较安全。3) 研究自己的智能设备是否能够正确地加密其固件更新和网络通信。即使智能设备宣称具备加密能力，但有些可能加密不当或不完全。记得要去搜寻设备型号以确认是否存在任何历史性安全问题。4) 使用安全的密码。好的密码应该是包含各式字符(字母、数字、标点符号、数学符号等等)的复杂组合。至少要有八个字符长度，同时使用大小写。此外，避免重复使用密码或在不同设备上使用相同的密码。5) 了解制造商如何管理他们的设备漏洞。漏洞让恶意分子和网络犯罪分子有机会去攻击你的设备，知道了制造商和厂商如何解决这些问题，可以决定你是免于此种威胁或是暴露在进一步的风险中。总 结远程医疗能够在一定程度上解决传统医疗所面临的问题，但是现在的远程医疗虽然有了一定的发展，但是在国内发展仍然有很多的限制。主要在于数据传输等技术上的缺陷以及硬件的发展，要大力发展远程医疗，需要网络设备以及数据传输科技做支撑。另一方面，在网络上没有绝对的安全，对于远程医疗也不能放松。需要常常来检查维护远程医疗中的设备以及进行入侵检测等，确保数据的完整性、可用性、真实性。参考文献1 胡磊,罗天友,王友俊,曾勇明,陈亮.远程医疗系统的设计与应用J.重庆医学;2014年31期2 贡欣扬,苏婷,杨崑,张铁山. 我国远程医疗发展现状调查研究J.中国卫生信息管理杂志.2015年02期3 Avantika Singh&Garima Vats&Nidhi Chandra. Quality of Service in Telemedicine NetworkJ. International Journal of Advanced Research in Computer Science and Software Engineering,2013,(3)4 Jagadish, S.; Manivasakan, R ,“Analysis of jitter control algorithms in QoS networks”, Internet (AH-ICI) Second Asian Himalayas International Conference on 4-6 Nov, 20115 California Telemedicine and eHealth Center, A Glossary of Telemedicine and eHealth (Sacramento, CA: California Telemedicine and eHealth Center, 2006) 22.6 杜云霞;马丽娅;杨燕飞;李振兴;在视频会议系统基础上对网络教学平台功能的改进J;华北国防医药;2010年06期7 Toninelli Alessandra , Montanari Rebecca, Corradi Antonio,” En