Защита физиологических данных в мобильных телемедицинских комплексах

Защита физиологических данных в мобильных телемедицинских комплексах

В статье исследуются вопросы обеспечения информационной безопасности при передаче физиологических данных с использованием мобильных телемедицинских комплексов. Рассмотрены две конфигурации комплексов и выделены возможные информационные угрозы. Проанализированы способы распределения криптографических ключей между датчиком и облаком. Показано, что применение модельного подхода к обработке сигналов позволяет создать защищенный канал передачи физиологических данных между датчиком и облаком.

Аннотация статьи
математическая модель
информационная безопасность
физиологические данные
мобильный комплекс
криптогра-фические ключи
Ключевые слова

В настоящее время во многих странах активно создаются системы, позволяющие дистанционно отслеживать состояние человека. Современный мобильный телемедицинский комплекс объединяет в себе мощный компьютер, легко сопрягаемый с разнообразным медицинским оборудованием, средства ближней и дальней беспроводной связи, средства видеоконференции и средства IP-вещания [1-3].

Подобный мобильный комплекс может иметь две конфигурации (рис. 1):

  1. датчики оснащены Wi-Fi или сотовой связью для прямой связи с медицинским облаком. Эта конфигурация может использоваться при мониторинге пациентов в больнице или в домашней обстановке, где датчики используются для контроля пациентов, находящихся на амбулаторном лечении;
  2. имеется дополнительное устройство между датчиками и облаком, называемое базовой станцией. Базовая станция может быть реализована на различных устройствах, в том числе на смартфонах. Вторая конфигурация полезна для мониторинга в период реабилитации пациентов, которые не покидают свой дом или лечебное учреждение.

Рис. 1. Конфигурации мобильного телемедицинского комплекса

Мобильный комплекс имеет дело с личными медицинскими данными, и поэтому очень важно обеспечение информационной безопасности. Выделим возможные угрозы информационной безопасности:

  • датчики: все датчики в системе должны быть надежны, злоумышленник не сможет получить доступ к датчику и остаться незамеченным;
  • коммуникации: связь в системе является ненадежной. Злоумышленники могут подслушивать все виды разговоров и могут исказить сигналы;
  • базовая станция: даже если злоумышленник не может физически воздействовать на датчик, он может повлиять на базовую станцию. Например, если базовая станция установлена на смартфоне, то злоумышленники могут взломать приложение на нем;
  • облако: предполагается, что медицинское облако будет надежным. Обслуживающий персонал получит доступ к информации о пациенте только после успешной авторизации;
  • обслуживающий персонал или пациент: предполагается, что они не откроют доступ к информации под влиянием злоумышленников.

Таким образом, существует проблема обеспечения конфиденциальности и целостности физиологических данных пациентов, передаваемых от датчика в облако. Поэтому для защиты передаваемых данных необходимо выбрать способ распределения криптографических ключей между датчиком и облаком.

Традиционные подходы к обеспечению безопасности систем здравоохранения основываются на асимметричных криптосистемах (рис. 2). Однако это достаточно дорого для регулярного обмена данными [3, 4]. Кроме того, данный подход требует больших затрат времени на шифрование-дешифрование, что недопустимо при работе в реальном времени.

Рис. 2. Передача данных с использованием асимметричной криптосистемы

Предлагаемый подход заключается в создании парных симметричных ключей для датчиков и медицинского облака (рис. 3).

Рис. 3. Передача данных с использованием симметричной криптосистемы

Биосигналы (электрическая активность сердца, пульсовая волна и другие) являются уникальными для каждого человека, поэтому соответствующая их обработка позволяет получить необходимую информацию для построения криптографических ключей. Эта информация извлекается при первой регистрации сигналов. Далее по ним реконструируется математическая модель, генерирующая временные ряды, которые диагностически эквивалентны исходным физиологическим сигналам [5]. Информация по модели передается на облако, где происходит восстановление физиологических временных рядов с использованием реконструированной модели.

Предложенный подход не требует априорного распределения ключей для обеспечения целостности и конфиденциальности передаваемых данных. Для создания безопасной связи достаточно простой установки датчиков на теле пациента. Любой датчик без доступа к жизненно важным функциям человека (физиологическим сигналам) или к математической модели будет не в состоянии получить доступ к пользовательским данным в облаке.

Текст статьи
  1. Paradiso R., Loriga G., Taccini N. A Wearable Health Care System Based on Knitted Integrated Sensors // IEEE Transactions on Information Technology in Biomedicine. - 2005. - V. 9, N. 3. - Pр. 337-344.
  2. Информационно-измерительный комплекс совместной регистрации и обработки биосигналов [Текст] / Т.И. Булдакова, А.В. Коблов, С.И. Суятинов // Приборы и системы. Управление, контроль, диагностика. - 2008. - №6. - С. 41-46.
  3. Banerjee A., Gupta S.K.S., Venkatasubramanian K.K. PEES: Physiology-based End-to-End Security for mHealth // Proceedings of the 4th Conference on Wireless Health. - 201 - Article No. 2. DOI 10.1145/2534088.2534109.
  4. Malhotra K., Gardner S., Patz R. Implementation of elliptic-curve cryptography on mobile healthcare devices // Networking, Sensing and Control. - 2007. - Рр. 239-24
  5. Программно-аналитический комплекс модельной обработки биосигналов [Текст] / Т.И. Булдакова, В.И. Гриднев, К.И. Кириллов и др. // Биомедицинская радиоэлектроника. - 2009. - №1. - С. 71-78.
Список литературы
Ведется прием статей
Размещение электронной версии журнала
22 июня
Загрузка в eLibrary
22 июня
Рассылка печатных экземпляров
30 июня