Sichere Echtzeitübertragung in der Medizin-Telematik

Abstract

Ziel der Arbeit ist die Analyse von Telemedizin-Szenarien und die Entwicklung neuer technischer Ansätze zur Realisierung von sicherer Echtzeitübertragung in der Medizin. In der im Vorfeld stattgefundenen Untersuchung am Universitätsklinikum in Tübingen hat sich das erweiterte Notfallszenario in Form der Expertenkonsultation unter Verwendung von präklinischer Sonographie als besonders interessant und technisch anspruchsvoll herausgestellt.

Neben der technischen Umsetzung gilt es, auch die Integration in bestehende medizinische Workflows zu realisieren. Für den technischen Bereich hat sich herausgestellt, dass eine auf adaptiven Algorithmen beruhende Komponente, das Intelligente Netz (IN), in der Lage ist, einen performanten parallelen Datentransfer zu realisieren.

In einem Multipfad-SCTP-Szenario (MP-SCTP) wird die Multihoming-Eigenschaft des Stream Control Transmission Protocols (SCTP) genutzt, um Datenchunks auf verschiedene Ende-zu-Ende-Pfade zu verteilen. SCTP nutzt ursprünglich nur einen Pfad (den Primärpfad) für den Datentransfer, die weiteren Sekundärpfade werden hauptsächlich zur Ausfallsicherung verwendet. Die hieraus resultierenden technischen Probleme sind in der Literatur bereits umfangreich untersucht und größtenteils gelöst worden.

Die vorliegende Arbeit fokussiert auf die Pfadwahl in einem heterogenen Netzwerk, bei dem die Güte, insbesondere die Kapazitäten der einzelnen Pfade, im Vorfeld nicht bekannt ist. Das häufig zur Verteilung eingesetzte Loadsharing, also die gleichmäßige Verteilung der Daten auf alle zur Verfügung stehenden Kanäle, ist in einem heterogenen Umfeld nicht zur Pfadwahl geeignet. Die Pfadwahl muss sich autonom und flexibel, insbesondere ohne A-priori-Informationen hinsichtlich der Dienstgüte der einzelnen Pfade, an die aktuelle Netzsituation anpassen.

Hierfür ist die Beurteilung der Pfade hinsichtlich ihrer Güte notwendig. Diese Beurteilung kann effizient unter Verwendung von Algorithmen aus dem Bereich der adaptiven Algorithmen erfolgen. Grundlage für die Beurteilung bilden von SCTP bereitgestellte Parameter, welche die aktuelle Netzsituation jeweils von einem isolierten Standpunkt aus beschreiben. Da die Pfadwahl zum Zeitpunkt des physikalischen Einspeisens der Datenchunks auf den jeweiligen Pfad erfolgt, muss die Pfadwahl in der Transportschicht erfolgen.

Abschließend werden Überlegungen eingebracht, die es erlauben, das erfolgreiche Konzept der automatischen Pfadwahl auf die Wahl der notwendigen Sicherheitslösungen zu erweitern. Es wird ein Maß vorgestellt, welches einen Vergleich von verschiedenen Verschlüsselungsverfahren und deren Schlüssellängen erlaubt, falls der Datendurchsatz durch mangelnde Host-Performance nicht optimal ist.

Focus of this thesis is the analysis of scenarios in telemedicine and the development of innovative technical basic approaches for the realization of secure real-time transmissions in the medical environment

Studies at the University Hospital Tübingen have emerged the advanced emergency treatment in terms of expert consultations by the use of pre-clinical ultrasound methods as sophisticated field of research.

In addition to the technical implementation the integration in established medical workflows has to be realized. By the technical considerations it was established that a performant parallel transmission of data can be adapted in an autonomic and flexible way by a new network component, the so called intelligent network (IN), placed at the network layer.

In a multipath SCTP scenario the multihoming feature of the Stream Control Transmission Protocol is used to transfer user data parallel over several end-to-end paths. Standard SCTP only uses one primary path for the transmission of data chunks. The additional paths are used for reliability and as backup system. The resulting technical issues have been extensively investigated in literature.

This thesis focuses on the selection of the actual best path, where the capacities of the present paths are not known in advance. The common method for load sharing is not appropriate for the distribution of data in a heterogeneous network environment. For this an evaluation on the quality of the paths is needed. An efficient evaluation is processed by using machine learning methods based on parameters provided by SCTP at run time describing the current state of the network. The selection of path is done at the transport layer and therefore the IN has to be placed at this layer and integrated into the SCTP kernel.

At last observations are made to extend the effective concept of autonomic path selection by adaptive encryption schemes. A measure for the comparison of different encryption mechanisms and key lengths for a well-adapted network injection is presented.