بخشی از مقاله
چکیده: امروزه با توجه به افزایش تعداد سالمندان و بیماران بستري در بیمارستانها، تحقیقات و پروژههایی با بهرهمندي از مزیتهاي بستر سختافزاري شبکه-هاي حسگر بیسیم و توزیع شدگی و خودمختاري سیستمهاي چندعاملی انجام شده است که توانایی مراقبت پزشکی و خدمتدهی به بیماران خصوصاً از راه دور را دارند. در این سیستمها اطلاعات سالمندان یا بیماران دائماً جمعآوري شده و در مواقع لزوم، عکسالعمل مناسب جهت امدادرسانی به خروجی داده میشود. از طرفی اطلاعات پزشکی افراد، حریم خصوصی آنها محسوب شده و لحاظ کردن مسائل امنیتی در این شبکهها ضروري است.
هدف ما از این تحقیق نیز، امن سازي سیستم چندعاملی مراقبت پزشکی در برابر دسترسیهاي غیرمجاز و حملات شبکه است. به این منظور، قصد داریم تا چارچوبی امن براي سیستمهاي مراقبت پزشکی از راه دور ارائه دهیم که در مقایسه با سیستمهاي مراقبت پزشکی پیشین، علاوه بر ارائهي خدمات، اطلاعات موجود در سیستم داراي امنیت کافی در برابر دسترسیهاي غیرمجاز نیز باشند. در همین راستا جهت مقابله با حملات رایج، از سیستم تشخیص نفوذ مناسب با نیاز و سطح انرژي حسگرها استفاده خواهیم کرد، به طوري که ضمن صرفهجویی در مصرف انرژي، سیستم داراي سرعت مناسب و هزینه پردازشی پایین باشد.
-1 مقدمه
با افزایش تعداد سالمندان و بیماران، ارائهي مراقبت پزشکی توسط نیروي انسانی تبدیل به عملی دشوار شده است. از این رو، جهت صرفهجویی در بهکارگیري نیروي انسانی میتوان با استفاده از روشهاي هوشمند سازي، موجب ساده شدن فعالیت روزمره و بهبود زندگی افراد تحت مراقبت پزشکی شد. مکانیزم و تکنولوژيهایی که با این هدف ارائه میشوند باید سرویس خود را بدون ایجاد مزاحمت به شخص تحت مراقبت ارائه دهند .[1] به این منظور با بهرهمندي از مزیتهاي بستر سختافزاري شبکه-هاي حسگر بیسیم اطلاعات سالمندان یا بیماران تحت مراقبت دائماً جمعآوري شده و در مواقع لزوم، عکسالعمل مناسب جهت
امدادرسانی به خروجی داده میشود.
تنوع اطلاعات به دستآمده از حسگرهاي مختلف در شبکه حسگر بیسیم باعث میشود که این اطلاعات به تنهایی ناصحیح، نامشخص و گاهی اوقات متضاد باشند .[1] از طرفی، یک حسگر به تنهایی توانایی جمعآوري همه اطلاعات محیط را نخواهد داشت، جهت رفع این چالش، استفاده از سیستم چندعاملی راه-حل مناسبی براي ترکیب و مدیریت اطلاعات خواهد بود، تا سیستم مورد نظر توانایی تصمیمگیري با توجه به اطلاعات به دست آمده از محیط ناهمگن را داشته باشد .[1]
چالش دیگري که در استفاده از این نوع سیستمها وجود دارد، حفظ امنیت اطلاعات ذخیره شده در برابر دسترسیهاي غیرمجاز و حفظ امنیت شبکه در برابر حملات است. با توجه به اینکه اطلاعات ذخیره شده از هر فرد در پایگاه داده این سیستم شامل مشخصات فردي و نوع بیماري شخص میباشد، باید تمهیدات امنیتی لازم در سیستم جهت محافظت از دادهها، صورت بپذیرد.
با توجه به اینکه سیستمهاي مراقبت پزشکی میتوانند به صورت از راه دور و مبتنی بر شبکه اینترنت مدیریت شوند، در برابر حملات رایج سیستمهاي مراقبت پزشکی مانند DoS و افزایش سطح دسترسی، آسیبپذیر خواهند بود، به طوري که حملهکننده میتواند با حمله DoS شبکهي سیستم مراقبت پزشکی را از دسترس خارج کند، یا یک کاربر که اجازه دسترسی به اطلاعات رمز شده را دارد با حملات کاربر به ریشه، به سطح دسترسی بالاتر دست یابد.
بنابراین ما در این پژوهش براي نخستین بار قصد داریم پس از تقسیمبندي عاملها، با پیادهسازي سیستم تشخیص نفوذ، متناسب با سطح انرژي و حساسیت امنیت اطلاعات هر گروه از عاملها، امنیت سیستمهاي مراقبت پزشکی پیشین را بهبود بدهیم. یکی از روشهاي هوشمند قابل استفاده جهت مدیریت اطلاعات سیستمهاي مراقبت پزشکی، روش نوظهور سیستمهاي چندعاملی - MAS - است که از عاملهاي هوشمند براي حل مسائل مختلف، استفاده میکند. این عاملها باهم در تعامل هستند و قابلیت انجام اعمال خودمختارانه را دارند.
از این رو روش مبتنی بر فناوري عاملها، به عنوان یک روش کارآمد، به صورت گسترده در سیستمهاي خودمختار مراقبت پزشکی مورد استفاده قرار میگیرد. در یک سیستم مراقبت پزشکی هوشمند، عاملها باید بتوانند با توجه به اطلاعات به دست آمده از حسگرها تصمیمگیري کنند و این تصمیمگیري باید در راستاي تأمین هدف کلی سیستم که سادهسازي فرآیند مراقبت پزشکی، بدون ایجاد مزاحمت است، صورت بگیرد .[1]
سیستمهاي مراقبت پزشکی از راه دور، با هدف نظارت بر وضعیت بیماران از راه دور و به صورت فراگیر گسترش مییابند. سیستمهاي با این هدف از سه قسمت تشکیل شدهاند، تعدادي حسگر بیسیم، بررسی و تحلیل سیگنال حسگرها به منظور شناسایی مشکلهاي رخ داده، اعلام هشدار و ارسال گزارش به کارکنان مراقبت پزشکی، اجزاي اصلی این سیستم میباشند. سیستمهاي Aingeru [2,3]، PANGEA [1] نمونههایی از این نوع سیستم مراقبت پزشکی هستند.
با توجه به مطالب بیان شده، هدف این مقاله طراحی یک سیستم مراقبت پزشکی مبتنی بر فناوري عاملها جهت جمعآوري اطلاعات به دست آمده از محیط و بیمار توسط شبکه حسگر بیسیم در مقیاس بیمارستان یا مراکز نگهداري از سالمندان است، به طوري که شبکه حسگر مورد استفاده در این سیستم داراي تمهیدات امنیتی در برابر نفوذ حملهکنندگان باشد. پس از این مقدمه، در ادامه این مقاله، در بخش 2 روش پیشنهادي را توضیح خواهیم داد. در بخش3، کارهاي مرتبط و ارزیابی سیستم پیشنهادي با کارهاي مشابه پیشین را ارائه خواهیم کرد و نهایتا در بخش 4 به نتیجهگیري مقاله خواهیم پرداخت.
-2 روش پیشنهادي
در این پژوهش، قصد داریم یک سیستم مراقبت پزشکی مبتنی بر فناوري عاملها با در نظر گرفتن تمهیدات امنیتی طراحی کنیم که ضمن تسهیل در ارائهي خدمات پزشکی، امنیت اطلاعات سیستم مراقبت پزشکی نیز حفظ شود. با توجه به ماهیت توزیعشدگی دادهها در سیستمهاي مراقبت پزشکی، استفاده از سیستمهاي چندعاملی ما را قادر میسازد از عاملهاي هوشمند که هر کدام وظیفه مشخصی را برعهده دارند، و با یکدیگر در تعامل هستند، به منظور مدیریت و تحلیل این دادهها در جهت بهبود سرویسدهی استفاده کنیم.
سپس پس از تعریف عاملها، آنها را متناسب با ظرفیت و میزان اطلاعاتی که در اختیار دارند تقسیمبندي میکنیم، و براي هر گروه از عاملها سیستم تشخیص نفوذ مناسب، به منظور حفاظت از حملات شبکه حسگر مورد استفاده در سیستم مراقبت پزشکی، در نظر خواهیم گرفت. بنابراین، در این بخش ابتدا به تعیین عاملها، قابلیت و اهداف هر کدام از آنها میپردازیم، در گام بعدي عاملها را متناسب با سطح انرژي و میزان اطلاعات آنها تقسیمبندي میکنیم و سپس سیستم تشخیص نفوذ متناظر با هر گروه از عاملها را معرفی میکنیم.
-1 -2 طراحی چندعاملی
براي این سیستم پیشنهادي، عاملهاي زیر را طراحی کردهایم: عامل بیمار تمام اطلاعات مرتبط با بیمار تحت مراقبت پزشکی را نگهداري میکند. این اطلاعات شامل مشخصات بیمار، ضربان قلب، فشار خون، دماي بدن و مکان شخص است. عامل پرستار وظیفهي مدیریت فعالیت روزانه پرستار با توجه به مشخصات و اولویتهاي پرستار را بر عهده دارد. به عنوان مثال، این عامل وضعیت بیماران مربوط به پرستار را گزارش میکند و در صورت بروز شرایط اضطراري، به پرستار هشدار میدهد.
عامل پزشک توسط پزشک با استفاده از دستگاههاي قابل حمل مانند لپ تاپ و گوشی موبایل، جهت انجام وظایفشان و با هدف نظارت بر وضعیت بیماران و دریافت گزارشهاي پرستاران، مورد استفاده قرار میگیرد. عامل شرایط محیطی وظیفهي کنترل حسگرهاي محیطی شامل حسگر شناسایی دود و حسگر دما را بر عهده دارد. هدف این عامل شناسایی شرایط اضطراري محیطی، مانند آتشسوزي در محل سکونت بیمار است، و در انتها عامل مدیریت پایگاه داده وظیفهي نگهداري و مدیریت اطلاعات افراد تحت مراقبت را بر عهده دارد و محلی جهت نگهداري گزارش اخطارهاي داده شده به همراه بازخورد پرستاران، است. پس از پذیرش بیمار، تعامل و مبادله پیام بین عاملها آغاز میشود، ارتباط بین عاملها مطابق شکل 1 رخ میدهد.
-2 -2 معماري لایهاي سیستم تشخیص نفوذ
پس از طراحی مبتنی بر چندعاملی سیستم مراقبت پزشکی، در مرحله دوم، به لحاظ کردن امنیت در این سیستم میپردازیم. سیستم طراحی شده فوق از بستر سخت افزاري شبکههاي حسگر بیسیم استفاده میکند. با توجه به تفاوت کار و اهمیت هر یک از گرههاي شبکه حسگر بیسیم، احتمال حمله به هر یک از آنها متفاوت است. بنابراین، ما نیز با توجه به استفاده از شبکه حسگر بیسیم در سیستم مراقبت پزشکی پیشنهادي، از شبکه حسگر بیسیم خوشه بندي شده - که یکی از رایجترین توپولوژيهاي شبکه، در شبکههاي حسگر است- بهرهمند می-شویم.
هک از این رو، ابتدا مکانیزم سیستم تشخیص نفوذ شبکههاي حسگر بیسیم خوشهبندي شده در پژوهشِ [4] را مورد بحث قرار میدهیم. ظرفیت و قابلیتهاي حسگرها در شبکه حسگر خوشه بندي شده، ناهمگن است .[5,6] در واقع چاهک نیاز به جمعآوري داده از همهي سرخوشههاي موجود در شبکه، جهت ارائه به مدیر شبکه را برعهده دارد، پس داراي قدرت پردازشی و انرژي بیشتري نسبت به سایر اجزاي شبکه است.
سرخوشههاي شبکه نیز فعالیت بیشتري نسبت به حسگرهاي معمولی دارند، در نتیجه ظرفیت انرژي سرخوشهها بیشتر از حسگرهاي معمولی است. سایر حسگرها داراي ظرفیت معادل سرخوشهها نیستند، چراکه فقط دادههاي محیطی در شعاع ادراك خود را جمعآوري میکنند. در حالت کلی ظرفیت چاهک بیشتر از سرخوشهها و سرخوشهها بیشتر از سایر حسگرها است، بنابراین بدیهی است که چاهک و سرخوشهها بیشتر تحت تاثیر حملات قرار خواهند گرفت، در نتیجه تمهیدات امنیتی این دو بخش باید قوي باشد.