打开文本图片集

摘要：物联网技术（Internet of Things，IoT）将互联网和通信技术相互融合，在医疗服务、监控、制造、工业自动化、智能家居、军事等领域有着广泛的应用，不仅逐渐改善了人们的生活质量甚至在潜移默化中改变了人们的生活方式。医疗物联网（Medical Internet of Things，MIoT）是一种专为医疗领域服务的物联网，它的出现大大提高了医疗服务的效率、方便程度和性价比，在改善全球数十亿人的医疗服务、健康以及生命安全等方面发挥着越来越重要的作用。与此同时，随着医疗物联网设备处理的数据呈指数增长，并且这些数据极其容易在医护人员或者患者不知情的情况下被攻击者窃取而对患者造成严重的生命威胁，目前保障这些敏感数据的安全性和隐私性已成为亟待解决的问题。

关键词：医疗物联网；隐私；数据安全；医疗服务

0 引言

由于各种技术的发展与成熟，不同技术之间的融合也正在成为我们日常生活中不可分割的一部分，在其中物联网技术发挥着不可替代的作用。医疗物联网将物联网技术融入了医疗领域，并逐渐成为物联网技术应用的重要领域之一。在将医疗技术与物联网技术结合的基础上形成的医疗物联网，可以对医疗服务过程中产生的各种医疗信息、患者的个人信息、药品信息、医护人员的个人信息等信息进行采集，并将其传输存放到稳定的云端或数据中心以便于后续对信息的处理以及价值提取，为医护人员的合理决策提供更多的信息。实现医院对一换、药品、设备等更加智能化的管理、监控、感知以及处理。一般而言，一系列医疗传感设备组成了一个典型的医疗物联网，这些设备不仅具有传统医疗设备的功能，同时还嵌入了各种智能传感器，可以感知周围的环境，通过这些设备收集到的医疗数据可以由设备本身进行初步处理之后发送到云端进行进一步处理，通过对这些收集到的数据进行分析可以有助于医护人员对患者的病情做出更加有效或正确的决策。图1为医疗物联网的一般架构图。

医疗物联网中的传感设备与互联网进行连接，这意味着可以远程访问具有监测、分析、预测和存储重要数据功能的医疗设备[1]。物联网技术本身除了具有传统网络的安全问题之外，还有一些诸如对采集到的物体进行感知交互的数据保密性、可靠性和完整性问题，这些问题同时也出现在了医疗物联网中。医疗物联网虽然为人们的健康提供了更好的保障，但也给信息安全和隐私保护带来了比较大的压力，随着医疗物联网设备生成以及处理的数据快速增长，如果不解决这些安全问题将会导致大量的医疗数据被非法窃取以及使用，这不仅对患者的个人隐私甚至是生命财产安全都将造成非常大的威胁。与此同时，医护人员以及患者本身对医疗物联网的安全性可能也缺乏一定的了解，这也是导致医疗物联网中信息丢失以及数据隐私泄漏的重要原因之一。综上所述，医疗物联网的成功发展必须以安全和隐私作为核心考虑的重要要素。

1 医疗物联网发展现状

随着人们生活水平的提高和互联网时代各类技术的快速发展，人们对医疗服务的需求在传统医疗途径的基础上，提出了效率更高、更方便以及个人信息更安全等的要求。当前医院的信息化发展已经成为了医疗改革和医院快速发展的基础之一，各级各类的医院都在努力跟上时代的步伐积极响应时代的号召快速发展。医院快速发展的同时也给医院的信息化工作提出了更高的要求，需要确保医院的信息化能够跟上医院发展的步伐并需要保障数据的安全性，这为医疗服务的发展提供了更有力的支持和帮助[2]。与此同时，物联网的核心是能够实现物与物之间以及人与物之间的信息交互[3-4]，能够与各行业应用紧密结合，是当下最具潜力的新兴技术之一，医疗物联网就是基于物联网基础之上更进一步的发展。

医疗物联网[5]是指专门应用在医疗健康领域的物联网技术，是一种利用医疗传感器、室内和室外定位技术以及射频和条码识别技术等各种设备，并结合有线以及无线网络，使用专门的医疗信息处理平台、通信协议来进行信息的交换以及数据的处理的专门为医疗领域服务的物联网技术。上个世纪50年代美国利用双向电视系统在放射学上进行探索式应用，实现的远程医疗模型是医疗物联网领域的最初模型。在这之后，各国将医疗服务与各项先进技术进行融合，极大地推动了医疗卫生水平以及医疗体系的改革。国内医疗物联网的起步时间稍晚于国外，但处于逐步发展阶段并且发展迅速。早在1988年，中国解放军总医院和德国一医院的专家通过卫星通信，共同分析讨论患者病情以及就病情提出合理的决策，这是国内远程医疗相对系统化的一次有效记录，在此之后，国内相继实现了远程的医疗会诊、促进医疗领域的“一卡通”产品的应用与推广，推进医疗信息系统建设、推出融合医疗物联网和院内无线通信网络的医疗物联网AP等医疗领域的重大发展[6]。

近几年，名为COVID-19的致命病毒在全球范围内肆虐，对医疗资源的需求不断增加，使得许多政府和非政府医疗资源遭到了巨大冲击和挑战，但由于医疗物联网的应用，对患者进行远程跟踪和治疗，潜在的缓解了巨大的全球医疗负担，降低了COVID-19为人们带来的巨大影响。2020年，医疗物联网的市场规模达到了718.2亿美元，预计到2028年，该市场规模将从2021年的890.7亿美元增长到4465.2亿美元[7]。

到目前为止，许多的医疗服务利用各种基于医疗物联网的应用程序和服务对患者进行治疗、疾病管理、医疗争端，以改善患者护理并降低护理成本，甚至可以通过植入式医疗传感器或患者佩戴的小型可穿戴传感器检测病理细节，收集来自患者的各项身体参数信息。借助医疗物联网设备，可以远程实时监控患者状况，然后可以分析捕获的数据并将其传输到云端进行数据存储或医疗数据中心进行进一步处理和存储，然后再向例如医生和其他相关医务人员、护理人员和保险服务提供商提供服务。同时，由于云端中可能存储大量相似病例的数据，或者存在曾成功解决的疑难杂症的案例，这使得医护人员能够从中捕捉所需的数据以便于之后针对患者的情况进行更有效的决策。

1.1 医疗物联网安全问题分析

医疗物联网的安全和隐私问题在现代无处不在的医疗服务中扮演着至关重要的角色，而在绝大多数的医疗机构中并没有投入足够的时间和必要的资源来保护安全和隐私[8]。而据调查显示，仅有17%的设备制造商和15%的医务人员意识到了医疗物联网中存在的安全问题，并采取相应的措施加以预防。

基于医疗物联网的医疗服务系统由一系列医疗物联网设备组成，这些设备除了具有传统医疗设备的功能之外还嵌入了各种可以感知周围环境的智能传感器。收集到的医疗数据既可以由智能设备本身处理，也可以在云端进行处理，其中使用无线介质将收集到的健康信息传输给相关人员，这有助于他们对患者的病情做出更有效的决策。除此之外，此类智能设备还可以进一步连接到全球信息网络，方便按需访问。患者的隐私信息在数据采集、数据传输、云存储、数据发布等各个阶段都存在，这就导致了在任意阶段患者的隐私信息都需要得到必要的保护，因为任意阶段数据的泄露或被窃取都将带来无法挽回损失。

而随着连接互联网的医疗物联网设备呈指数级增长，患者的信息可能会暴露给可以通过多种方式访问的外部人员。例如，入侵者可以通过无线通信网络窃听并嗅探正在通过无线网络交换的数据以访问机密的患者数据。最坏的情况之一，入侵者可以远程访问医疗设备的控制单元，然后可以控制设备，甚至危及患者的生命。此外，如果攻击者或窃听者可以从网络流量中推断出机密的患者信息，这将对患者的隐私构成巨大威胁。

由于医疗物联网是一种新兴的技术范式，目前还未进行足够的安全性研究，设备制造商在生产设备时并没有考虑足够的安全性。而高度机密和敏感的数据大多通过无线传输，这极大地增加了被攻击的可能[9]，同时由于计算能力的限制，设备中缺乏集成的加密机制而极易受到攻击。另外，将窃取的机密数据对机构或个人进行勒索，甚至在暗网上出售这些数据以获得高额的利润也是针对医疗物联网攻击手段层出不穷的重要原因之一。最近的研究表明[10]，有超过90%的医疗服务组织报告了涉及医疗物联网设备的安全漏洞，另一项研究表明，在使用医疗物联网的370多家医疗组织中，约有35%的组织在2016年遭受了至少一次网络安全破坏。事实上，在2017年发生的所有勒索软件攻击中，约有45%的目标是医疗服务组织。

从总体上来看，医疗物联网技术仍然是建立在物联网基础上的，与物联网结构总体上相似也相应的会出现一些共同的问题，医疗物联网的结构可以分为感知层、网络层以及应用层，针对每一层所提供的不同的服务，都导致了不同的安全问题。

1.1.1 感知层安全问题

在感知层，就是利用各种各样的感应设备、信息采集设备来采集相应对象的数据。医疗物联网中的感知节点与普通的物联网有着一些共同的特点，功能较为简单、处理能力比较低，并且在自主实现有效的安全防护上有一定的困难。同时部署在感知层的节点数量较多，这也是在感知层对其进行管理、监控和防护都比较困难的原因，同时这些问题也导致了感知层的节点极易受到攻击者的恶意攻击。除此之外，感知层节点之间的通信十分容易被窃听，并且可能会被攻击者操纵而发出各种错误的信息，进而使得整个网络出现问题甚至崩溃。此外，一旦重要节点被窃听、控制，则可能会导致整个网络瘫痪、信息泄漏等其他问题。

不仅如此，因为医疗物联网中的节点本身比较脆弱，并且网络拓扑结构多变，这就为攻击者利用节点的脆弱性来获取身份、密码等重要的隐私数据提供了可能。攻击们可以利用相关设备使用一定手段对用户的隐私数据进行监听并对数据进行收集，甚至利用伪装的身份发送错误的信息并展开一系列的攻击行为。

同时，感知层节点的破坏还来源于用户对物联网技术的不了解，很容易因为误操作等原因导致节点被破坏，从而导致网络无法稳定运行。

1.1.2 网络层安全问题

网络层由有线、无线系统和中间件组成，在技术平台的支持下，对感知层获得的输入进行处理和传输。就现阶段的通信网络而言，网络层的安全问题大部分都来自于基础通信网络自身携带的安全问题，虽然有相应的保护措施，但是依旧不可避免地会面临一些安全威胁，例如非法接入网络、数据窃听、数据破坏、数据泄露等。

同时，攻击者还可以通过一定的手段对硬件设备进行定位并拦截，并对通过硬件设备进行传输的数据进行收集和分析，这些通过非法手段获得的数据进行分析和处理之后可以用来进行多种形式的攻击。甚至可以对传输的数据进行重放攻击或将数据进行伪造、篡改，而医疗设备中的任何数据篡改都可能对患者导致不可预料的后果，如服药过量，药剂注射过量等的无法挽回的医疗事故。

1.1.3 应用层安全问题

随着物联网的普及以及医疗物联网在医疗领域全方面的渗透，医疗发展也愈加智能化，目前医疗物联网的应用大致上可以分为以下三个方面：

（1）医疗物联网是物联网技术在医院的综合应用，以物联网技术构建出集诊疗、管理、决策为一体的综合医疗应用服务；

（2）医疗物联网技术借助相应的技术来标识、防伪流通过程之中的药品，保证单个药品相关信息的实时更新，使得药品监管更加方便；

（3）医疗物联网可以对患者提供远程监护以及社区医疗等医疗服务，不受时间、空间的限制实时监控患者的健康状况，并对患者的个人情况做出及时的反馈。

针对应用层的攻击主要是寻求对用户敏感数据的非法访问，最终侵犯用户隐私。攻击者通常利用应用层上的软件和设备漏洞（如缓冲区溢出、代码注入）来危害应用层提供的服务和应用。除了这些攻击，不同形式的恶意软件，如蠕虫、病毒和木马，经常对应用程序和服务造成严重威胁。

2 解决医疗物联网安全问题的对策

2.1 访问控制

随着对于访问医疗数据和医疗物联网设备的人员需要给予适当的访问权限，并且对访问数据的人员采取身份验证的措施（例如，使用密码、指纹等），以确保最大程度的安全性和隐私。同时，对于医疗物联网中的设备以及医疗数据还需考虑其物理安全，即采取相应针对物理盗窃、环境危害和蓄意破坏等的措施。

2.2 数据审计

需要对数据进行审计，这对确定安全漏洞的来源也十分有用。同时，由于医疗物联网与云端接轨，而云端并不能完全信任，即需要在云端也部署一个审计机制，以便识别在云端发生的终端和异常。

2.3 数据最小化

医疗物联网中的设备在对用户的信息进行收集时，只收集足够的、相关的患者数据量和符合预期目的的数据量；删除或屏蔽过时或不再需要的个人资料；进行定期检查以确保所收集的数据的充分性和相关性是可以使用的其他技术。由于个人数据过多可能带来更大的风险，有效利用数据最小化也有助于降低风险，降低存储成本。

2.4 数据匿名化

数据匿名化是指通过删除或加密连接个人与存储数据的标识符来保护私人或敏感信息的过程。

2.5 维护最佳实践

在提高典型医疗物联网安全性时，维护最佳安全实践以及加密机密数据是非常重要的。另一方面，随着这些医疗物联网设备和应用程序不断连接到网络，实现了入侵防御系统、入侵检测系统、安全套接字层/传输层安全、为了保证网络安全，需要使用超文本传输协议安全通信机制。

此外，在部署设备之前，必须完成风险评估，以便在设置环境之前了解存在哪些漏洞，并且设备和软件必须进行定期更新。

2.6 更广泛的认知

医疗服务管理者需要对信息安全有足够的重视，以便为医疗物联网应用程序和保密患者的个人数据提供必要的安全保障，同时持续地提供对医务人员的培训，包括隐私和病人权利等方面的知识。

2.7 持续的监测与报告

所有的医疗物联网应用以及与设备相关的日志都需要集中到一个日志管理系统中，以便进行持续的网络监控和互联网攻击。通过中央日志管理系统，借助人工智能驱动的机器学习和深度学习技术，可以实时监控、分析和评估日志，防止安全事件的发生。

3 医疗物联网未来发展方向

所基于物联网的医疗创新提供了许多有用的服务和应用，提高了医疗服务的效率，并通过按时提供高效的服务，促进医疗设施的效率提高，但同时目前医疗物联网所面临的安全问题也亟待解决，未来医疗物联网的发展方向如下：

（1）人工智能的出现为医疗物联网的出现带来了一个巨大的转折点，并有助于医疗物联网市场的增长，人工智能解决方案的大量使用将有助于实时安全监控例如发现风险、网络监控和事件管理，并提供在执行实时监控的同时及时响应攻击的能力。

（2）由于大多数医疗物联网设备本身没有足够的计算能力和内存，为了进一步处理和存储数据，需要强大的、高度可伸缩的计算和大型存储基础设施。基于此大多数的医疗服务组织在云端部署服务器并存储数据，因此需要确保云端的安全。

（3）使用区块链技术保护用户隐私和数据完整性。

（4）使用更加安全和智能的网络路由器，在网络入口点提供额外的网络安全性。

（5）使用生物识别技术对访问数据的人员的身份进行验证。

4 总结

在开发和部署MIoT系统时安全应该是需要重点考虑的一个部分之一，这不仅有助于更有效地发挥医疗物联网的作用同时也为患者的个人信息以及生命安全提供了保障。尽管对MIoT的安全性已经给予了高度重视，但相关标准和技术规范仍在不断完善，距离最佳成熟水平还很远。幸运的是目前已有许多研究人员投入到研究新的安全MIoT解决方案中，并能提供许多有用的服务和应用，以提高医疗服务的效率。

参考文献：

[1] Cheng X，Zhang Z，Chen F，et al. Secure identity authentication of community medical internet of things[J]. IEEE Access，2019，7：115966-115977.

[2] 曹吉龙. 浅析医疗物联网的安全问题[J]. 电子世界，2014（20）：2.

[3] 游先铭，王欣.智慧医院架构下的网络安全研究[J].中国新通信，2021，23（08）：117-118.

[4] 曾禹铭，曾丽蓉，黄权新，彭晓婷，何锡嘉.物联网技术在医疗安全生产中的应用研究[J].电子技术与软件工程，2020（20）：80-81.

[5] 沈志强.医疗物联网的安全问题及策略[J].信息与电脑（理论版），2017（21）：178-179+183.

[6] 叶和平. 社区医疗物联网的隐私数据保护方法[D].安徽：安徽师范大学，2016.