53、安全高效的移动医疗服务解决方案

安全高效的移动医疗服务解决方案

1. 移动医疗面临的问题

移动医疗服务为患者提供了便利，可避免紧急情况处理不及时。然而，移动医疗也存在一些问题。一方面，手机存储容量有限，难以存储完整的医疗记录；另一方面，确保医疗数据遵循医疗服务提供者（HP）的安全政策较为困难，这使得 HP 对推广移动医疗系统有所顾虑。

2. 相关工作回顾

此前有许多关于安全高效管理外包数据的工作。比如，有人提出了加密外包数据库的元数据管理概念，强调元数据对准确响应外包数据查询的重要性；还有人研究了在不可信环境中查询加密外包数据的加密策略，并采用分层加密密钥管理方案；也有工作聚焦于服务提供商端对读密集型数据的安全策略更新以及降低查询失败率。但这些工作主要针对服务器端的读密集型数据，而移动医疗场景涉及客户端和服务器端的读写密集型数据，且受存储限制，手动的移动到云的数据外包机制并不实用，因此需要一种安全高效的移动医疗数据管理方法来降低更新和查询成本。

3. 安全的数据碎片化与缓存机制

3.1 医疗服务架构

在医疗移动服务框架中，数据通过身体传感器收集并存储在患者的移动设备上。这些数据可通过移动 Web 服务（MWS）被护理人员访问。MWS 提供了一个可互操作的接口，支持使用如 HTTP 和 XML 等通用协议和数据格式进行数据共享，方便 HP 和患者使用统一的通信平台。

患者数据最初存储在 HP 端，根据预先指定的保密性和属性亲和性要求进行分类。为确保数据安全，采用了加密密钥管理方案来实施访问控制策略。数据所有者（HP）对传输到服务提供商（云）的数据进行加密，服务提供商再施加第二层加密并与 HP 共享密钥。所有想访问数据的用户