В настоящее время во многих странах активно создаются системы, позволяющие дистанционно отслеживать состояние человека. Современный мобильный телемедицинский комплекс объединяет в себе мощный компьютер, легко сопрягаемый с разнообразным медицинским оборудованием, средства ближней и дальней беспроводной связи, средства видеоконференции и средства IP-вещания [1-3].
Подобный мобильный комплекс может иметь две конфигурации (рис. 1):
- датчики оснащены Wi-Fi или сотовой связью для прямой связи с медицинским облаком. Эта конфигурация может использоваться при мониторинге пациентов в больнице или в домашней обстановке, где датчики используются для контроля пациентов, находящихся на амбулаторном лечении;
- имеется дополнительное устройство между датчиками и облаком, называемое базовой станцией. Базовая станция может быть реализована на различных устройствах, в том числе на смартфонах. Вторая конфигурация полезна для мониторинга в период реабилитации пациентов, которые не покидают свой дом или лечебное учреждение.
Рис. 1. Конфигурации мобильного телемедицинского комплекса
Мобильный комплекс имеет дело с личными медицинскими данными, и поэтому очень важно обеспечение информационной безопасности. Выделим возможные угрозы информационной безопасности:
- датчики: все датчики в системе должны быть надежны, злоумышленник не сможет получить доступ к датчику и остаться незамеченным;
- коммуникации: связь в системе является ненадежной. Злоумышленники могут подслушивать все виды разговоров и могут исказить сигналы;
- базовая станция: даже если злоумышленник не может физически воздействовать на датчик, он может повлиять на базовую станцию. Например, если базовая станция установлена на смартфоне, то злоумышленники могут взломать приложение на нем;
- облако: предполагается, что медицинское облако будет надежным. Обслуживающий персонал получит доступ к информации о пациенте только после успешной авторизации;
- обслуживающий персонал или пациент: предполагается, что они не откроют доступ к информации под влиянием злоумышленников.
Таким образом, существует проблема обеспечения конфиденциальности и целостности физиологических данных пациентов, передаваемых от датчика в облако. Поэтому для защиты передаваемых данных необходимо выбрать способ распределения криптографических ключей между датчиком и облаком.
Традиционные подходы к обеспечению безопасности систем здравоохранения основываются на асимметричных криптосистемах (рис. 2). Однако это достаточно дорого для регулярного обмена данными [3, 4]. Кроме того, данный подход требует больших затрат времени на шифрование-дешифрование, что недопустимо при работе в реальном времени.
Рис. 2. Передача данных с использованием асимметричной криптосистемы
Предлагаемый подход заключается в создании парных симметричных ключей для датчиков и медицинского облака (рис. 3).
Рис. 3. Передача данных с использованием симметричной криптосистемы
Биосигналы (электрическая активность сердца, пульсовая волна и другие) являются уникальными для каждого человека, поэтому соответствующая их обработка позволяет получить необходимую информацию для построения криптографических ключей. Эта информация извлекается при первой регистрации сигналов. Далее по ним реконструируется математическая модель, генерирующая временные ряды, которые диагностически эквивалентны исходным физиологическим сигналам [5]. Информация по модели передается на облако, где происходит восстановление физиологических временных рядов с использованием реконструированной модели.
Предложенный подход не требует априорного распределения ключей для обеспечения целостности и конфиденциальности передаваемых данных. Для создания безопасной связи достаточно простой установки датчиков на теле пациента. Любой датчик без доступа к жизненно важным функциям человека (физиологическим сигналам) или к математической модели будет не в состоянии получить доступ к пользовательским данным в облаке.
