可穿戴医疗器械安全研究与策略分析

随着全球人口老龄化、空巢聊天趋势明显、慢性病管理带来的巨大挑战、公众对自我锻炼量化的需求，以及近年来、网络技术和智能传感设备的快速发展是医疗可穿戴设备兴起的驱动力。

健康监测可穿戴设备，如计步器、智能手环等，收集个人日常生活和运动数据，并通过网络传输到统一平台进行存储和共享，方便日后整体数据的分析；专业的辅助诊疗设备，如心电监测、血糖监测等，可以实时采集佩戴者的生命体征数据，为医生的诊疗提供客观、实时的数据支持。

图1 可穿戴设备的网络模型 可穿戴设备以前所未有的方式提升了我们收集、分析和利用数据的广度和深度，同时也带来了巨大的安全风险。

可穿戴设备的网络模型如图1所示。

可穿戴设备收集的个人数据通过互联网传输到云端或本地数据服务器进行数据存储。

不同身份的数据用户通过不同的权限访问服务器数据。

。

网络以人为中心。

网络中的数据涉及人们的日常生活，例如用户的位置、家庭住址、工作地点、身体健康状况等一系列隐私信息。

如果这些数据的安全得不到保护，将会产生严重的后果。

用户隐私数据泄露。

国内外医疗可穿戴设备用户安全问题的研究现状可穿戴设备的网络模型是从传统的无线传感器网络发展而来，与云计算技术密切相关。

我们将结合无线传感器网络和云计算两个领域的安全研究工作，围绕用户隐私保护，开展可穿戴设备网络中的用户隐私保护和关键安全点管理（包括用户隐私保护和管理）的研究。

全面分析国内外研究现状（匿名认证、身份隐私保护、运动轨迹隐私保护），从理论和技术角度深入剖析医疗可穿戴设备面临的各种安全挑战。

用户身份信息隐私保护方法的研究现状 用户身份认证是保护用户数据应用安全的重要措施。

可穿戴设备数据传输网络中的用户身份认证主要包括身份认证、匿名和动态三个内容。

用户身份认证保证数据存储服务器能够区分合法参与用户和非法参与用户。

此外，为了实现用户匿名，要求具有合法数据访问权限的参与用户彼此不可区分。

实现匿名身份认证的传统方法是利用服务器向一组合法参与的用户分发统一的身份密钥。

这个统一的密钥可以让合法的参与者通过服务器的身份认证，但服务器无法获知参与者的具体身份信息。

近年来，许多文献研究了无线传感器网络中的匿名认证问题。

朱建明等.在文章《A new authentication scheme with anonymity for wireless environments》中提出了一种用于无线传感器网络环境的匿名身份验证协议。

该协议不能提供双向身份验证。

随后，Lee CC 等人。

弥补了文学上的这一缺陷。

一些文献不断提高匿名认证协议的安全性和效率。

其他文献关注身份认证问题。

用户身份匿名认证方法研究现状用户的身份信息不仅在身份认证阶段需要得到保护，在数据收集、反馈等阶段也需要得到保护。

匿名技术是保护用户身份信息的重要技术。

它确保在参与用户和服务器之间的通信时，所有身份信息都应被删除或受到保护。

在可穿戴设备的网络模型中，用户的身份信息容易受到推理攻击和跟踪攻击。

克里斯汀等人。

提出了一种使用假名来保护用户身份信息的方法。

丁格丁等人。

研究了如何使用“洋葱路由器”（TOR）来保护路由信息的匿名性。

熊等人。

初步研究了如何高效实现群体感知参与用户的匿名性。

用户位置和运动轨迹隐私保护方法的研究现状 许多医疗可穿戴设备应用，例如运动量采集等，都需要用户上传自己采集数据的地理位置和时间点，以便绘制自己的运动路线图。

用户并计算平均移动量。

当收集到一系列时间和地理位置信息后，用户的移动轨迹就会暴露给服务器。

因此，有必要设计必要的机制来保护参与用户的运动轨迹。

可穿戴设备网络中传感器位置隐私研究的相关方法大致可分为三类。

第一类方法是利用参与用户上传虚假位置信息来保护用户位置隐私。

该方法的基本思想是：移动用户同时向服务器发送正确的位置信息和一系列错误的位置信息。

由于服务器无法区分正确和错误的位置信息，因此参与用户的正确位置信息受到保护。

第二类方法利用 k-匿名性来保护移动传感器的位置隐私。

基本思想是保证参与用户的位置信息无法与其他参与用户区分开来。

对于网络位置隐私保护，Minho 等人。

[18]研究了一种基于人口密度图保护参与用户位置隐私的方法。

该方法利用了概率k-匿名的思想。

本质上是对地图进行划分，保证每个划分的子区域在t时间段内有至少一个参与用户的概率不小于p。

这样，即使攻击者知道参与者来自哪个区域，也无法将其与该区域的其他参与用户区分开来。

从而可以保护参与用户的位置隐私。

第三类方法主要用于保护传感器消息源。

防止攻击者拦截通信消息后追踪消息来源。

医疗可穿戴设备用户安全问题的发展前景可穿戴设备网络需要大量普通用户的参与。

参与用户的身份、位置和收集的数据涉及用户的个人隐私。

如何保护用户的隐私，方便用户完成设备采集数据的上传和汇总，是该应用面临的一大挑战。

建议未来相关安全技术的发展应考虑以下问题。

首先，用户在数据服务器之前建立统一的认证平台。

从新用户注册、可穿戴设备采集数据上传、用户退出，分阶段进行用户安全审计。

只有通过统一认证平台认证的用户才可以访问数据。

其次，建立相应的用户安全级别模型，对不同的访问用户进行分级授权管理，严格控制不同权限用户的数据访问范围和读取权限。

最后，除了从技术上解决相关安全问题外，国家还必须加强对医疗可穿戴设备的网络监管，加强政策法规上下功夫，提高用户的安全意识，从而进一步避免用户隐私数据的泄露。

总结可穿戴设备面临的安全热点问题的研究，纵观国内外的相关研究，取得了很大的成果，但在很多方面还存在着不足和不足。

如何在方便用户的同时保护用户的隐私和安全，仍然是医疗可穿戴设备广泛应用之前的一大挑战。