АДАПТИВНАЯ MFA ДЛЯ ЗАЩИТЫ МЕДИЦИНСКИХ ДАННЫХ В IOHT

ADAPTIVE MFA FOR MEDICAL DATA PROTECTION IN IOHT

Irina Vorobeva

student, Department of Information Systems, Moscow State University of Technology "STANKIN,

Russia, Moscow

Roman Volkov

student, Department of Information Systems, Moscow State University of Technology "STANKIN,

Russia, Moscow

АННОТАЦИЯ

Представлена теоретическая модель адаптивной многофакторной аутентификации для персонализированных систем хранения медицинских данных в экосистеме Internet of Health Things (IoHT). Разработанный подход обеспечивает динамический выбор факторов верификации на основе контекстного анализа риска, типа запрашиваемых медицинских данных и ресурсных ограничений пользовательских устройств. Предложена концепция интеграции личных медицинских устройств пациентов как дополнительных факторов аутентификации с учетом критических временных ограничений в медицинских сценариях. Модель разработана для систем реального времени, включающих IoT-датчики медицинских показателей и автоматизированную обработку биометрических данных.

ABSTRACT

A theoretical model of adaptive multi-factor authentication for personalized medical data storage systems in the Internet of Health Things (IoHT) ecosystem is presented. The developed approach provides dynamic selection of verification factors based on contextual risk analysis, type of requested medical data, and resource constraints of user devices. The concept of integrating patients' personal medical devices as additional authentication factors is proposed, considering critical time constraints in medical scenarios. The model is designed for real-time systems including IoT medical sensors and automated biometric data processing.

Ключевые слова: защита данных пациентов; многофакторная аутентификация; персонализированные медицинские хранилища; адаптивная аутентификация; IoHT; контекстная аутентификация.

Keywords: patient data protection; multi-factor authentication; personalized medical storage; adaptive authentication; IoHT; contextual authentication.

ВВЕДЕНИЕ

В условиях стремительного развития цифровых медицинских технологий и расширения экосистемы Internet of Health Things (IoHT) обеспечение безопасности персональных медицинских данных становится критически важной задачей [1, 2]. Объемы медицинских данных, генерируемых IoT-устройствами, растут экспоненциально, что создает дополнительные вызовы для обеспечения безопасности [2]. Современные системы медицинского мониторинга, включающие IoT-датчики, автоматизированную обработку биометрических показателей и централизованные хранилища данных, создают новые векторы для кибератак.

Традиционные методы аутентификации не обеспечивают достаточного уровня защиты для систем, где IOT-устройства собирают биометрические данные, передают их через приложения на серверы обработки с последующим анализом в реальном времени. Согласно отчету Healthcare Data Breach Report 2024, более 89% успешных атак на медицинские информационные системы используют скомпрометированные учетные данные пациентов [3].

Многофакторная аутентификация (MFA) признается эффективным средством повышения безопасности, однако классические схемы не учитывают специфику IoHT-экосистем с их ресурсными ограничениями и критическими временными требованиями [1, 5, 8].

Проблема нынешних систем заключается в отсутствии адаптивных моделей многофакторной аутентификации, учитывающих специфику персонализированных медицинских систем с автоматизированным сбором биометрических данных и обработкой в реальном времени.

Цель исследования – разработка теоретической модели адаптивной многофакторной аутентификации для систем медицинского мониторинга, интегрирующих IoT-датчики, мобильные приложения и централизованную обработку данных.

Задачи исследования:

1. анализ требований безопасности для систем с автоматизированным сбором медицинских данных;
2. разработка концептуальной модели адаптивной MFA с использованием IoT-устройств;
3. обоснование эффективности предложенного подхода для различных типов медицинских данных.

АНАЛИЗ СУЩЕСТВУЮЩИХ РЕШЕНИЙ

Современные исследования в области безопасности медицинских данных демонстрируют различные подходы к реализации MFA [4, 5]. Kruse et al. выделяют основные категории факторов аутентификации: факторы знания, факторы владения и факторы присутствия [4].

Kumar et al. подчеркивают особую важность контекстной аутентификации в IoHT-системах, где традиционные подходы могут оказаться неэффективными из-за ограниченных вычислительных ресурсов устройств [6]. Особую сложность представляют системы с автоматизированным сбором данных через IoT-датчики, где требуется аутентификация как пользователей, так и устройств.

Критические ограничения существующих решений [4, 5]:

• Недостаточная адаптивность к различным типам медицинских данных в реальном времени.
• Игнорирование специфики IoT-устройств медицинского мониторинга.
• Отсутствие интеграции автоматизированных измерительных устройств в схемы аутентификации.
• Сложность использования для технически неподготовленных пациентов.

Сравнительный анализ показывает необходимость разработки адаптивных моделей, учитывающих специфику систем с непрерывным мониторингом биометрических показателей. Для решения выявленных ограничений предлагается интеграция IoT-устройств медицинского мониторинга в процесс аутентификации, что обеспечивает автоматическую адаптацию к контексту пациента через непрерывный сбор биометрических данных.

ПРЕДЛАГАЕМЫЙ ПОДХОД

На основе проведенного анализа научная новизна заключается в разработке адаптивной модели MFA, интегрирующей IoT-устройства медицинского мониторинга в качестве активных факторов аутентификации. В отличие от существующих статических схем MFA, предлагаемый подход обеспечивает динамическую адаптацию к состоянию пациента и критичности медицинских данных.

Модель предполагает многопараметрический анализ:

• Контекстный анализ риска: оценка безопасности канала передачи данных от IoT-датчиков, временных параметров измерений, поведенческих паттернов пациента.
• Классификация медицинских данных: градация от автоматических измерений до критической диагностической информации.
• Интеграция IoT-устройств: использование данных с медицинских датчиков для подтверждения физического присутствия пациента.

ИННОВАЦИОННОЕ ИСПОЛЬЗОВАНИЕ IOT-УСТРОЙСТВ МЕДИЦИНСКОГО МОНИТОРИНГА

Ключевым элементом предлагаемого подхода является концепция использования автоматизированных измерительных устройств в качестве дополнительных факторов аутентификации. В качестве примера использования данного подхода можно привести считывание данных с домашнего тонометра или фитнес-браслета. Анализ этих данных дополнительно подтверждает личность пациента.

Теоретическое обоснование: IoT-устройства медицинского мониторинга создают уникальный фактор физического присутствия через непрерывный сбор биометрических данных, что практически исключает возможность удаленной компрометации [7].

Предложен алгоритм динамического выбора факторов аутентификации, основанный на комплексной оценке:

• Критичности запрашиваемых медицинских данных.
• Активности IoT-устройств пациента.
• Контекстных параметров доступа.
• Ресурсных ограничений системы.

ГРАДАЦИЯ УРОВНЕЙ БЕЗОПАСНОСТИ

• Базовый уровень (автоматические измерения) – аутентификация через активность IoT-датчиков и стандартные учетные данные.
• Расширенный уровень (медицинская история) – добавление биометрической верификации через мобильное приложение.
• Критический уровень (диагностические заключения) – полная многофакторная схема с временными задержками и дополнительными уведомлениями.

ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ЭФФЕКТИВНОСТИ

Для подтверждения эффективности предложенной модели проведен теоретический анализ.

Согласно исследованиям NIST, внедрение многофакторной аутентификации значительно снижает риск успешных атак [1]. Предлагаемая модель обеспечивает дополнительные преимущества за счет интеграции IoT-устройств медицинского мониторинга в процесс аутентификации.

Интеграция автоматизированных измерительных устройств создает уникальные преимущества:

• Непрерывная верификация: постоянный мониторинг биометрических показателей подтверждает присутствие пациента.
• Защита от replay-атак: каждое измерение уникально и привязано к временному контексту.
• Естественная интеграция: пациенты используют устройства мониторинга в рамках медицинского наблюдения.

АДАПТАЦИЯ К ОГРАНИЧЕНИЯМ IOHT-СРЕДЫ

Предложенная модель учитывает специфику систем реального времени:

• Минимизация задержек – алгоритм оптимизирует количество факторов для критических ситуаций.
• Энергоэффективность – учет ограничений батарей IoT-устройств при выборе методов аутентификации.
• Отказоустойчивость – возможность работы при временной недоступности отдельных компонентов системы.

ЗАКЛЮЧЕНИЕ

Представлена теоретическая модель адаптивной многофакторной аутентификации для персонализированных медицинских систем с автоматизированным сбором биометрических данных.

Основные научные результаты:

1. Разработана концептуальная модель адаптивной MFA с интеграцией IoT-устройств медицинского мониторинга.
2. Предложен алгоритм динамического выбора факторов аутентификации на основе типа медицинских данных и активности измерительных устройств.
3. Обоснована трехуровневая система градации безопасности для различных категорий медицинской информации.
4. Теоретически доказана эффективность использования автоматизированных биометрических измерений как факторов аутентификации.

Практическая значимость заключается в возможности повышения безопасности систем медицинского мониторинга без нарушения непрерывности автоматизированного сбора данных и с учетом ресурсных ограничений IoT-устройств.

Направления дальнейших исследований включают разработку протоколов безопасной передачи данных от IoT-датчиков и исследование возможностей машинного обучения для оптимизации алгоритмов адаптивного выбора факторов аутентификации.

Список литературы:

1. NIST Special Publication 800-63B: Authentication and Lifecycle Management [Электронный ресурс]. – URL: https://pages.nist.gov/800-63-3/sp800-63b.html (дата обращения: 01.06.2025).
2. Dimitrov D.V. Medical internet of things and big data in healthcare // Healthcare informatics research. – 2016. – Vol. 22, № 3. – P. 156–163.
3. Healthcare Data Breach Report 2024 [Электронный ресурс]. – URL: https://www.hipaajournal.com/healthcare-data-breach-report/ (дата обращения: 01.06.2025).
4. Kruse C.S., Smith B., Vanderlinden H., Nealand A. Security techniques for the electronic health records // Journal of medical Internet research. – 2017. – Vol. 19, № 4. – P. e7985.
5. Argaw S.T., Troncoso-Pastoriza J.R., Lacey D. Cybersecurity of hospitals: discussing the challenges and working towards mitigating the risks // BMC medical informatics and decision making. – 2020. – Vol. 20, № 1. – P. 1–10.
6. Kumar S., Tiwari P., Zymbler M. Internet of Things is a revolutionary approach for future technology enhancement: a review // Journal of Big Data. – 2019. – Vol. 6, № 1. – P. 1–21.
7. Dasgupta D., Roy A., Nag A. Toward the design of adaptive security architectures for computational grids / Springer. – 2016. – P. 35–57.
8. Столбов А.П., Шишкина Е.М. Информационная безопасность медицинских информационных систем // Вестник медицинских технологий. – 2020. – Т. 27, № 2. – С. 45–52.