在赛博物理系统中使用量子中性模糊建模的慢漂移感知动态风险评估

为何智能医院中的悄然变化至关重要

现代医院越来越依赖互联设备：呼吸机、输液泵、监护仪以及共同构成赛博物理系统的云服务。许多针对这些系统的威胁是显性的，例如明显的黑客攻击或突发的设备故障。但本文关注的是同样危险但更微妙的情况：网络行为中缓慢、几乎不可见的变化，这些变化会随着时间积累，如果未被检测和处理，可能危及病人安全。

数字化医院网络中的隐蔽磨损

在医院网络中，医疗设备的数据不断在床边设备与中央服务器之间传输。数月或数年间，这类流量可能逐渐变化：延迟增加、少量数据包丢失变得更频繁、连接行为出现细微差异。这类称为漂移的缓慢变动，可能表明设备老化、配置问题或为规避传统告警而进行的隐蔽入侵。现有的风险评估工具通常关注清晰的短期异常，常常会错过这种安静的退化，尤其是在数据噪声大、缺失或相互矛盾时。

为互联护理构建分层安全网

作者提出了一个对医疗赛博物理系统进行动态监护的完整框架，而不是依赖一次性检查。首先，每个医疗设备在医院服务器上注册，并将其数据流传送到网络入侵检测系统。在那里，会填补缺失值、对测量值进行归一化，并提取通信行为的关键特征。然后采用一种新方法，称为基于量子态的指数加权移动平均，用于跟踪慢速漂移。通过以强调细微重叠和长期趋势的方式编码流量模式，该方法能发现传统统计忽视的缓慢但持续的变化。

更智能的入侵检测与风险评分

为了在这一演变的环境中识别真实攻击，框架采用了一种为稳定性和速度调优的先进神经网络模型。对权重初始化和激活函数的特殊选择帮助网络从长序列流量中学习，同时避免内部信号衰减或陷入停滞，从而提升了准确性和训练速度。一旦可能的入侵被标记，其信号会与其他异常指示合并，使用一种明确考虑不同警告信号如何相互强化或重复的技术。该方法不是简单地平均得分，而是对成对和小组依赖关系建模，使得多个弱指示同时出现时可以被视为严重问题。

正视不确定性

真实的医院数据很少是截然明晰的。测量可能不一致，专家可能对某一模式的风险程度无法完全达成共识。为应对这一点，作者采用了一种用三部分表示每种情形的逻辑：表明存在问题的证据、表明正常的证据，以及捕捉真实不确定性的第三部分。在合并这些部分之前，会将分数缩放到统一范围，以便最终风险度量保持可解释性。系统随后使用一种增强形式的贡献分析解释其推理过程，突出哪些流量特征和异常信号推动了风险上升或下降，帮助临床医生和工程师信任并验证结果。

将风险洞察转化为及时行动

只有当上升的风险能引导出合理的动作时，了解风险才有价值。框架的最后一步使用结构化决策模型来选择缓解策略，例如收紧访问控制、过滤可疑流量，或在极端情况下将设备隔离并切换到人工操作。该决策引擎旨在即便在设备数量和可能响应增长时也保持计算可控。在公开的网络入侵数据集上测试时，整体系统在检测攻击方面取得了高准确率，能可靠跟踪慢速漂移并产生稳定、可理解的风险评分。简单来说，这项工作展示了医院如何从对明显危机的被动响应，转向持续监测隐秘预警信号，同时仍由人为主导安全决策。

引用: Kiruthika, K., Rajesh, A., Dhapekar, N.K. et al. Slow drift aware dynamic risk assessment in cyber physical systems using quantum neutrosophic fuzzy modelling. Sci Rep 16, 15698 (2026). https://doi.org/10.1038/s41598-026-41732-8

关键词: 赛博物理系统, 医疗物联网安全, 网络漂移, 入侵检测, 动态风险评估