远程医疗中的网络安全及质量保证优质资料

远程医疗中的网络安全及质量保证优质资料(可以直接使用，可编辑优质资料，欢迎下载）

摘要远程医疗中的网络安全及质量保证优质资料(可以直接使用，可编辑优质资料，欢迎下载）远程医疗是指通过通信技术、计算机技术与多媒体技术同医疗技术的结合，实现远距离就诊治疗等一系列医疗活动的医疗服务。目前，远程医疗技术已经从最初的电视监护、远程诊断发展到利用高速网络进行数字、图像、语音的综合传输，并且实现了实时的语音和高清晰图像的交流，为现代医学的应用提供了更广阔的发展空间。在医疗过程中必须保证数字、图像、语音、视频的真实性、准确性以及完整性。只有保证以上三点才能够准确的做出判断以及给出相应的解决方法。在数据传输的过程中要保证保密性，以确保个人隐私的安全，还需保证数据是可用的。要保证数据的真实性、准确性、完整性、保密性以及可用性，必须对用于传输数字、图像、语音、视频等资料的网络通信安全做出相应的保障。另一方面，视频会议是远程医疗关键技术之一，在传输过程中必须保证视频的流畅性以及完整性。本文通过分析网络通信的传输及在传输过程中安全性的保证，分析常见网络安全攻击以及防御手段，确保数据在传输过程中的真实性、保密性、可用性。分析远程医疗技术中计算机网络的优势以及限制，完成网络质量保证的分析。【关键词】远程医疗网络安全网络质量目录第一节远程医疗发展现状 4一、远程医疗国外发展现状 4二、远程医疗国外发展现状 4第二节远程医疗技术 5一、远程医疗技术 5二、计算机网络在远程医疗中的应用 7第三节网络安全与防范 8一、远程医疗网络安全 8二、网络安全防范 8总结 9参考文献 10第一节远程医疗发展现状一、远程医疗国外发展现状

远程医疗萌芽于二十世纪六、七十年代的遥测心电图和宇宙飞行中对宇航员进行医学保健遥测和监护，国外已有近60年的研究历史，大致可分为三个阶段：第一代，六十年代初到八十年代中期，发展较缓慢；第二代，八十年代后期到九十年代后期，随着通信和电子技术的不断提高，美国和西欧国家在远程会诊、医学图像的远距离传输等方面取得了较大进展；第三代，目前正处于远程医疗的快速、全面发展时期，成熟的项目商业化，已经在医疗诊断和治疗过程中发挥出越来越重要的作用。国外远程医疗商业模式渐成熟，在远程医疗轰轰烈烈的发展浪潮中，美国、欧洲等国家和地区都扮演了举足轻重的角色，在远程医疗方面取得了长足的发展。国外一些移动医疗产品已经有盈利模式，主要是向医院、医生、药企、保险公司和消费者进行收费。其商业模式则主要分为以下几种[1]：为医院(或医生)提供信息化服务。为客户提供远程医疗服务。客户关系服务。信息化诊所运营商。慢性病管理。大数据服务。二、远程医疗国外发展现状国内远程医疗发展仍存不足，在我国一些偏远的山区或者一些落后的城市，医疗系统和卫生环境都是那么的脆弱，看病对他们而言是一件奢侈的事情，何来远程医疗？甚至某些地方网络还不通，远程医疗犹如镜花水月。卫计委近日在《关于推进医疗机构远程医疗服务的意见》中明确规定，“非医疗机构不得开展远程医疗服务”，并且“医务人员向本医疗机构外的患者直接提供远程医疗服务的，应当经其执业注册的医疗机构同意，并使用医疗机构统一的信息平台”。但是，在“互联网+”浪潮下，传统医疗格局得到了重塑。在过去的一年里，互联网浪潮席卷整个医药行业，门口的野蛮人、医药商业公司、医院、制药企业、医疗信息公司参与投入其中，远程医疗在这个过程中逐渐兴起。传统格局将被打破，新的格局尚未形成，未来几年注定是国内医药产业的变革时期[2]。2021年国家卫计委发布《关于推进医疗机构远程医疗服务的意见》，首次以发文形式明确要“积极推动远程医疗服务发展”，对远程医疗发展产生了极大的促进作用，具有深远影响。国家出台鼓励政策后，多家医院纷纷设立网络医院，进军远程医疗蓝海。14-15年相继有广东省第二人民医院、康美医院设立网络医院，尚有多家公司的网络医院正在筹备中。当前远程医疗领域竞争程度小，处于发展初期的跑马圈地阶段，远程医疗将迎来高速增长。第二节远程医疗技术一、远程医疗技术远程医疗不是一个单独的学科领域[3]。它需要将通信技术、信息技术、生物医学工程、医学科学进行结合。需要通信、信息技术在病人、医生之间对信息进行传递交流。生物医学工程以及医学科学对其提供专家意见。总的来说，远程医疗是一个通信技术、信息技术、生物医学工程、医学科学的融合体，如图1.1所示。通信技术通信技术信息技术远程远程医疗医药科学生物医药科学生物医学工程图1.1远程医疗技术远程医疗用来进行非面对面之间的诊断及治疗，必须要有一个统一的技术标准及协议，已便于不同医疗机构之间能够更好的交流与观察。远程医疗的需求包括硬件和软件两个方面。硬件方面包括远程医疗平台、服务、医疗设备、视频会议系统、交流硬件以及其他的支持设备。软件方面包括操作系统、远程医疗软件、远程医疗服务软件等。随着互联网快速发展，计算机网络在远程医疗中运用越来越广泛。在远程医疗中有两种服务：同步同步服务需要双方同时有时间来参加交流，视频会议在此服务形式中扮演着重要的角色。异步异步服务不需要双方同时在线，它会将医疗数据等信息随时发送给另一方，无时间限制。虽然说远程医疗有很多的有点，但是在以目前的发展现状，远程医疗还有很长的路要走，要创建有效的远程医疗环境，不仅仅需要的是各种技术，更需要其他社会环境的发展与支持。表2.1列出远程医疗的特性以及发展远程医疗的限制[4]。表2.1远程医疗的优点及缺点优点缺点解决了距离之间的问题最主要的缺点是没有有效的通信技术来为远程医疗提供网络保证。打破了时间上的限制，主要体现在突发事件以及病人无法运输的问题建设远程医疗设施是非常昂贵的。医疗不发达地域也可享受到有效的以及优质的服务没有一个权威的、统一的远程医疗标准减少一些不必要的麻烦更方便的进行交流及分享经验二、计算机网络在远程医疗中的应用远程医疗已经在广泛的术语定义为“在远距离上提供医疗和医学知识的电信系统[5]”。最早期的尝试是基于本地线传输数据，局限于其信号质量以及速度。之后在1960年代，远程视频也进行了实验,但是传输的图像质量和速度的问题依然没有解决。在1970年代，宇航员的生理检测导致传感器小型化和数字化处理。但直到1990年代，技术进步和广泛使用的数字通信触发远程医疗的爆炸性增长,正如我们今天看到的。这种通信增长是世界性的。远程医疗项是欧盟和许多国家支持的。欧盟远程医疗的定义，将三个新概念添加到旧定义-快速访问,本质上是针对实时交互；特定的远程医疗技术和卫生专业或远程医疗系统操作员的病人和相关信息距离上的分离。这些分离可以本地、国家、甚至国际级别。强调实时互动是很重要的。需要病人与医疗机构之间进行实时的沟通,这导致许多技术挑战，大于的方法存储和传输的数据为随后的解释。国际或多源的信息都必须使用类似的结构编码和分类的诊断类别和治疗信息，以方便处理。远程医疗的大部分是基于图像的分析,CT扫描x射线等等，这些涉及大型数据文件，显示的图像分辨率2000×2000像素,需要大量的计算机内存来存储。数据压缩算法可以减少存储,但是像数据丢失以及解压出错的问题依然需要解决。这些问题的答案在非医学多媒体应用,并有许多报告的病理图像存储在PC兼容的格式(如JPEG）。这允许使用全球网络,有利因为熟悉和易于使用,但仍有一些限制的速度传输大文件和视频图像的尺寸和分辨率实时传输[6]。要解决医疗数据以及图像在网络传输中出现差错、丢失等情况，就需要计算机网络等严格的硬件条件以及远程医疗系统的对数据等的处理。网络工程涉及到硬件、架构、安全、可用的预算、性能之间的权衡[7]。一般来说，获得尽可能大的带宽，监控平均利用率，以确保拥有做够的性能而且并不多余。如果无法获得足够大的宽带，可以使用特殊的路由器技术,如标签视频和语音数据包来确保其优先传递。在远程医疗的项目中，如果有特殊的程序没有正常运行，那么就需要了解其特性的网络工程师来解决其问题。第三节网络安全与防范一、远程医疗网络安全计算机网络安全是指利用网络管理控制和技术措施[8]，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。远程医疗中的网络应用一般是用于传输数据以及图像视频信息等。对于病人来说，他们希望自己的信息是安全的，希望能够保证自己的隐私。对于医疗机构来说，他们更希望病人的情况以及各种资料是完整的、可用的。常见的网络攻击手段有以下几种[9]：监听攻击。这种攻击会用到监听程序(sniffer)，窃听任何通过网络传送的未加密信息再加以窃取。阻断服务攻击。网络犯罪分子利用这种攻击来封锁或阻慢对某些网络或设备的使用，这在远程医疗数据传输中是非常严重的问题。密钥沦陷攻击。在此类攻击中，用来加密通信的密钥被窃并用于解译加密过的资料。基于密码的攻击。网络犯罪分子利用猜测或窃取密码这类攻击来入侵网络或连到特定网络的设备。中间人攻击。在此类攻击中，第三者会窃走双方或设备间传输的数据，对于病人以及医疗机构隐私有巨大的影响。二、网络安全防范以下针对于以上的5中常见的攻击方法，对数据在传输以及存储过程中进行保护，提高安全防范意识[10]。启用智能设备上所有的安全功能。这些都是由制造商提供,以帮助确保您的安全,并且强烈推荐使用它们。购买会定期更新产品固件的厂商出的物联网产品。产品的缺陷和漏洞在任何产品中都会存在，会定期推出固件更新补丁来加以修补的厂商出的产品通常比较安全。研究自己的智能设备是否能够正确地加密其固件更新和网络通信。即使智能设备宣称具备加密能力，但有些可能加密不当或不完全。记得要去搜寻设备型号以确认是否存在任何历史性安全问题。使用安全的密码。好的密码应该是包含各式字符(字母、数字、标点符号、数学符号等等)的复杂组合。至少要有八个字符长度，同时使用大小写。此外，避免重复使用密码或在不同设备上使用相同的密码。了解制造商如何管理他们的设备漏洞。漏洞让恶意分子和网络犯罪分子有机会去攻击你的设备，知道了制造商和厂商如何解决这些问题，可以决定你是免于此种威胁或是暴露在进一步的风险中。总结远程医疗能够在一定程度上解决传统医疗所面临的问题，但是现在的远程医疗虽然有了一定的发展，但是在国内发展仍然有很多的限制。主要在于数据传输等技术上的缺陷以及硬件的发展，要大力发展远程医疗，需要网络设备以及数据传输科技做支撑。另一方面，在网络上没有绝对的安全，对于远程医疗也不能放松。需要常常来检查维护远程医疗中的设备以及进行入侵检测等，确保数据的完整性、可用性、真实性。参考文献[1]胡磊,罗天友,王友俊,曾勇明,陈亮.远程医疗系统的设计与应用[J].重庆医学;2021年31期[2]贡欣扬,苏婷,杨崑,张铁山.我国远程医疗发展现状调查研究[J].中国卫生信息管理杂志.2021年02期[3]AvantikaSingh&GarimaVats&NidhiChandra.QualityofServiceinTelemedicineNetwork[J].InternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering,2021,(3)[4]Jagadish,S.;Manivasakan,R,“AnalysisofjittercontrolalgorithmsinQoSnetworks”,Internet(AH-ICI)SecondAsianHimalayasInternationalConferenceon4-6Nov,2021[5]CaliforniaTelemedicineandeHealthCenter,AGlossaryofTelemedicineandeHealth(Sacramento,CA:CaliforniaTelemedicineandeHealthCenter,2006)22.[6]杜云霞;马丽娅;杨燕飞;李振兴;;在视频会议系统基础上对网络教学平台功能的改进[J];华北国防医药;2021年06期[7]ToninelliAlessandra,MontanariRebecca,CorradiAntonio,”Enablingsecureservicediscoveryinmobilehealthcareenterprisenetworks”.Universityofbologna.IEEEWirelessCommunicationsMagazine.June2021[8]薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年[9]王纯子;复杂网络攻击建模与安全评估方法研究[D];西安建筑科技大学;2021年[10]程凯歌;基于攻击图和Petri网的网络攻击模型研究[D];西安建筑科技大学;2021年质量保证大纲目录TOC\o"1-3”\h\z\uHYPERLINK\l”_Toc286047670”1。范围3HYPERLINK\l”_Toc286047671"2.质量目标33。引用文件3HYPERLINK\l”_Toc286047673”4.一般要求3HYPERLINK\l”_Toc286047674"4.1执行质量体系文件和研制原则3HYPERLINK\l”_Toc286047675"4。2实施分阶段的质量控制3HYPERLINK\l”_Toc286047676”4。3大纲审核3HYPERLINK\l”_Toc286047677”4.4故障报告、分析和纠正措施4HYPERLINK\l”_Toc286047678”4。5不合格品管理4_Toc286047680”4.7文件资料控制4HYPERLINK\l”_Toc286047681”4。8外协件质量控制5HYPERLINK\l”_Toc286047682”4.9外购器件控制55。详细要求5HYPERLINK\l”_Toc286047685”5。1设计控制65.2生产过程控制81.范围本大纲规定了XXXXXXXX设备在研制过程中的质量要求、质量控制程序和应遵循的准则。2。质量目标产品的可靠性、维修性指标满足合同和研制技术要求规定的要求。产品质量达到同年代国内同类产品领先水平3。引用文件GJB1406-92产品质量保证大纲要求4。一般要求4.1执行质量体系文件和研制原则设备研制过程中执行我所质量体系文件(质量手册、质量管理体系程序文件、其他质量文件）.行政指挥系统和设计师系统按质量体系文件规定的要求开展工作.设备研制过程中遵循“实用、耐用、顶用”原则，设计中在满足技术指标要求的前提下，将可靠性放在首位，全面满足用户要求。4。2实施分阶段的质量控制科技处项目主管负责把本大纲纳入设备综合研制计划，在规定各阶段研制任务和项目的同时，明确质量控制要求。未经评审或检验不得转入下一阶段.4。3大纲审核本大纲拟定后按规定履行审批程序，评审通过后，由设备总设计师签发。质量管理负责人和质量员负责本大纲的宣贯，并对生产、研制过程的执行情况进行监督检查，对不符合大纲的情况进行处理。4。4故障报告、分析和纠正措施针对本系统设备，建立故障模式影响分析(FMEA），并形成报告。当设备在研制过程和检验、试验中出现质量问题时应填写“质量问题处理单”;在发现质量隐患时，填写“质疑单”.对重大质量问题或有可能在其他设备上发生的类似质量问题，设计师应开展故障的报告、分析、纠正、举一反三等工作，完成故障归零报告。4。5不合格品管理设备研制过程中的不合格品管理执行“不合格品控制程序”，检验员对产品作出是否合格判定，对不合格品进行标识、隔离，填写“不合格品报告单"。轻度不合格品的审理（返工、返修、放行签字处理)由产品生产加工单位的不合格品处理小组负责，重大质量问题审理由所不合格品处理委员会负责.4.6软件控制软件开发过程中,执行质量体系程序文件“软件设计和开发控制程序”。通过软件工程化,解决“透明性”和“可控性"，建立软件配置管理（技术状态管理），尽量减少交付软件的缺陷，促进所开发的软件达到规定的质量和技术要求。4.7文件资料控制设备在研制和管理活动中，文件和资料执行“技术状态管理程序”,文件的形成必须经各级签署、审批，确保在研制、生产现场使用的文件和资料应为有效版本。4。8外协件质量控制设计师在选择配套模块、整机协作单位时应执行“采购控制程序"，选择合格供应商。合同中一般应明确产品的性能、功能、可靠性、维修性、电磁兼容性、安全性、环境适应性、供电、交货日期和验收要求等内容.对于关键模块、整机级产品应对分承制方提出产品质量评审、元器件质量等级和筛选、环境应力筛选等的控制要求。质量员协助设计师对外协产品进行控制。4。9外购器件控制外购器件的申请、采购和复检都应执行“采购控制程序”，保证外购器件的申请、采购、复检、入库、保管、发放和使用过程受控。物资申请表中应有质量等级要求，当外购合同与申请表不符时应执行“使用代用器件的规定”，没有写明质量等级要求的采购申请表应退回重填.4.10外购配套部件整机控制外购部件、整机、仪器(含进口）应满足设备需求（含可靠性、维修性、安全性和环境适应性要求等)，申请计划应履行审批手续,经设计师批准后方可外购。保证申请、采购、复检和使用过程受控。因条件限制无法检验的，可委托有关单位验收。验收合格后方可提交使用.5.详细要求5。1设计控制为了保证设备高质量、统一协调和按时交付，设计控制的重点是抓统一化设计、设计评审和交接点的复查、核实。设计控制一般从合同签订后开始。任务分析1）设计师应进行任务分析，以确保对设计最有影响的任务阶段和综合环境，确定可靠性、维修性、安全性、三防（防潮、防霉、防盐雾)等定量和定性因素。2)可靠性、维修性指标应由系统逐级分解为设计方案选择,电路、结构和工艺的可靠性，维修性设计，确定装机元器件的失败率、温度范围、封装形式要求,合格供应商方要求,元器件筛选要求，元器件降额使用要求，确定试验方案、验收测试等；3）对设备环境适应性要求，三防和防风沙、防锈蚀要求,应分解为原材料元器件选择、三防工艺、防震设计、通风设计等要求。设计分析设计师应进行设计分析，包括可靠性分析、维修性分析、电磁兼容性(EMC）分析、故障模式、影响及危害度分析（FMECA）等确定产品的特性、容差及必要的试验和检验要求.设计规范化设备设计应执行由系统总体提供的《设计规范》,如没有本项目专门的设计规范，可以参照所内以往的设计规范执行.5。1.4元器件选用设计师按“合格供应商名录”选择元器件的生产单位、型号规格和温度范围；选用实践证明性能可靠、小型化、数字化、低功耗、多功能、成熟的元器件；尽量压缩元器件的品种、型号和规格；严格限制集成电路插座使用，确定需要使用的集成电路插座应有加固措施，选用接触可靠外形美观的测试孔等。5。1。在人机工程设计中应考虑操作人员使用方便、舒适、操作简单，合理安放控制器和显示器，显示器件柔和、清晰，提高工作效率。计算机应用软件人机界面良好.5.1。6设计评审设备设计中实施分阶段（方案论证阶段、技术设计阶段、样机试制阶段和设计定性阶段）评审制度，执行“设计和开发控制程序"。主要设计评审有：1）分系统方案评审（所内/所外）2）关键专题方案评审（所内）评审前应准备评审必备报告和文件,评审后设计师负责落实评审意见、评审遗留问题和建议,科技处项目主管负责监督检查和验证。5。1。7设计更改设计更改执行“设计和开发控制程序"中设计和开发更改的控制的要求，以确保更改的合理、可行。对影响到系统指标的重大设计更改,应组织评审。评审邀请系统总体、用户代表参加。5。1。8关键件、重要件控制执行“生产和服务提供控制程序"。工艺师负责编制工艺文件，组织攻关。质量员负责收集使用、维护中质量信息并及时反馈。5.1。9使用方提供产品的控制由检验员对使用方提供的产品进行验收、检查，检验方法或测试细则和质量证明文件由产品提供方提供,检查其是否符合系统技术要求的规定,当发现有质量问题时应作好记录并向使用方报告,共同研究处理方法.5.2生产过程控制生产过程执行“生产和服务提供控制程序”。5。2。1工艺控制工艺设计人员编制的工艺文件应符合设计要求，完整清晰,具有可操作性。编制关键工序特性表，并生产全过程进行跟踪，及时发现问题、进行研究分析、提出纠正措施；对特种工艺应制定专用的技术文件和质量控制文件，对关键工序进行标识并规定详细的质量控制要求，工艺装备应经检验（或按规定进行了周期检定)合格。5.2。2生产准备检查科技处和研究室在设备生产前应进行生产准备状态检查，以保证生产所需的成套技术资料已完整齐套，器件、设备、设施、工具、人员配套完备,保证产品质量的各项技术管理措施完善、可行。5.2。3零件和器材准备装机使用的零件必须经检验合格，外购材料必须经入所检验合格，元器件必须经复检和二次筛选合格，未经复检合格的原材料不允许投入加工，未经检验合格的零件不允许组装。在储存、搬运和制造加工期间，操作人员应对器件和产品采取必要的防护和控制措施。质量办对器材的存储、发放控制进行监督。加工质量控制设备装配过程中，执行机械零件加工、电气装配、机械装配等质量控制程序规定的控制项目、控制要求及方法，质量办进行监督检查。装配质量控制设备装配过程中，执行工艺规范。有关操作人员填写质量管理流程卡，确保装配质量。5。2.6元器件筛选设计师编制“元器件筛选