ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA KHOA HỌC VÀ KỸ THUẬT THÔNG TIN BÁO CÁO THỰC HÀNH Môn Cơ sở hạ tầng Công nghệ Thông tin Giảng viên Nguyễn Thị Anh Thư Lớp IE101 M22 Mục lục 1 Thành phần cấu tạo cơ sở hạ tầng CNTT của bệnh viện 2 1 1 Phần cứng 2 1 2 Phần mềm 2 1 3 Tài nguyên mạng 3 1 4 Dịch vụ khác 3 2 Các giao thức thực hiện bảo mật 3 2 1 Giao thức thực hiện bảo mật (protocol) Kerberos 3 2 1 1 Khái niệm 3 2 1 2 Phương thức hoạt động 4 2 1 3 Chức năng.
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA KHOA HỌC VÀ KỸ THUẬT THƠNG TIN BÁO CÁO THỰC HÀNH Mơn: Cơ sở hạ tầng Công nghệ Thông tin Giảng viên: Nguyễn Thị Anh Thư Lớp IE101.M22 Mục lục Thành phần cấu tạo sở hạ tầng CNTT bệnh viện 1.1 Phần cứng .2 1.2 Phần mềm 1.3 Tài nguyên mạng .3 1.4 Dịch vụ khác Các giao thức thực bảo mật 2.1 Giao thức thực bảo mật (protocol) Kerberos 2.1.1 Khái niệm 2.1.2 Phương thức hoạt động 2.1.3 Chức 2.2 Giao thức thực bảo mật SSL (Secure Sockets Layer) 2.2.1 Khái niệm 2.2.2 Phương thức hoạt động 2.2.3 Chức 2.3 Giao thức thực bảo mật (protocol) PGP .8 2.3.1 Khái niệm 2.3.2 Phương thức hoạt động 2.3.3 Chức 2.4 Giao thức thực bảo mật (protocol) S/MIME 2.4.1 Khái niệm 2.4.2 Phương thức hoạt động 10 2.4.3 Chức 11 Sơ đồ quy trình khám bệnh viện Trung Ương Huế 11 3.1 Quy trình khám bệnh tóm tắt bệnh nhân đến khám bệnh bệnh viện Trung Ương Huế 11 3.2 Chi tiết quy trình khám bệnh có ứng dụng công nghệ thông tin 11 3.3 Mơ hình ứng dụng công nghệ thông tin với thủ tục thu viện phí .12 Nhận xét sở hạ tầng CNTT bệnh viện Trung Ương Huế .13 Thành phần cấu tạo sở hạ tầng CNTT bệnh viện 1.1 Phần cứng máy chủ: giúp kết nối trì tồn hệ thống bệnh viện, giúp bệnh viên dễ dàng lưu trữ thông tin, quản lý liệu vận hành phần mềm máy backup: phòng xảy cố với máy chủ cịn liệu lưu máy backup 50 máy con: giúp nhân viên giao tiếp với hệ thống bệnh viện 1.2 Phần mềm Xây dựng phần mềm hoàn chỉnh, gồm module liên kết chặt chẽ, lấy thông tin từ hồ sơ bệnh án vào viện làm gốc (số nhập viện) Chương trình quản lý bệnh nhân: Quản lý bệnh nhân từ nhập viện, đồng thời cấp số nhập viện tem nhập viện Tem nhập viện: hình thức “số nhập viện lưu động”, giúp cho việc xác định cách xác bệnh nhân trình nhập liệu tạm ứng, nhập thuốc, xét nghiệm, toán Ghi nhận tồn số liệu chun mơn khám chữa bệnh bệnh nhân, từ nắm tồn hoạt động chuyên môn hàng ngày khoa phịng tồn bệnh viện trình ban giám đốc lúc 30 sáng Lưu trữ hồ sơ bệnh nhân viện cách khoa học Giúp cho việc trích lập số liệu chun mơn, nghiên cứu khoa học xác nhanh chóng Chương trình thu phí: Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần tốn lần Do tiện lợi cho bệnh nhân làm đơn giản thủ tục thu phí, bệnh viện viết hóa đơn tài lần bệnh nhân viện Công khai chi phí bệnh nhân hàng ngày viện Giúp bệnh nhân yên tâm khoản chi tiêu thời gian nằm viện, đảm bảo tính cơng cơng tác chăm sóc y tế mà Bộ y tế quan tâm Các chế độ miễn giảm điều chỉnh cách thích hợp, xác Tạo điều kiện cho người nghèo, diện sách hưởng đầy đủ ưu tiên chăm sóc sức khỏe Nhà nước ta Quản lý tài cách khoa học lĩnh vực thu chi Giảm thiểu tối đa khoản thất thu cho bệnh viện Chương trình quản lý dược: Quản lý số nhập-xuất-tồn hàng ngày Giúp cho việc quản lý nguồn thuốc, lên dự trù thuốc xác cập nhật Quản lý việc phân bổ thuốc cho bệnh nhân, khoa phòng xác, đầy đủ 1.3 Tài nguyên mạng Hệ thống mạng rộng lớn bao quát khuôn viên 12 hecta Triển khai Internet cho tất khoa Phòng Sử dụng công nghệ cáp quang (đối với đường dây – backbone) để tốc độ, băng thơng cao hơn, để đáp ứng nhu cầu nhanh chóng công việc LAN: kết nối thiết bị bệnh viện với để trao đổi thơng tin với dễ dàng 1.4 Dịch vụ khác Để đảm bảo hoạt động liên tục hệ thống thông tin u cầu an tồn thơng tin hệ thống an tồn, an ninh, bảo mật liệu bệnh viện có: Giải pháp lưu: qua máy qua CDROM Giải pháp nguồn điện: Tất thiết bị mạng máy gắn vào hệ thống điện ưu tiên bệnh viện hệ thống lưu trữ điện Các giao thức thực bảo mật 2.1 Giao thức thực bảo mật (protocol) Kerberos 2.1.1 Khái niệm Kerberos giao thức mật mã dùng để xác thực mạng máy tính hoạt động đường truyền khơng an tồn Giao thức Kerberos có khả chống lại việc nghe hay gửi lại gói tin cũ đảm bảo tính tồn vẹn liệu Mục tiêu thiết kế giao thức nhằm vào mơ hình client server đảm bảo nhận thực cho hai chiều 2.1.2 Phương thức hoạt động Bước 1: Người sử dụng nhập tên (ID) mật máy tính (máy khách) Bước 2: Phần mềm máy khách thực hàm băm chiều mật nhận Kết dùng làm khóa bí mật người sử dụng Bước 3: Phần mềm máy khách gửi gói tin (khơng mã hóa) tới máy chủ dịch vụ AS để yêu cầu dịch vụ Nội dung gói tin đại ý: "người dùng XYZ muốn sử dụng dịch vụ" Cần ý khóa bí mật lẫn mật khơng gửi tới AS Bước 4: AS kiểm tra định danh người yêu cầu có nằm sở liệu khơng Nếu có AS gửi gói tin sau tới người sử dụng: o Gói tin A: "Khóa phiên TGS/máy khách" mã hóa với khóa bí mật người sử dụng o Gói tin B: "Vé chấp thuận" (bao gồm danh người sử dụng (ID), địa mạng người sử dụng, thời hạn vé "Khóa phiên TGS/máy khách") mã hóa với khóa bí mật TGS Bước 5: Khi nhận gói tin trên, phần mềm máy khách giải mã gói tin A để có khóa phiên với TGS (Người sử dụng khơng thể giải mã gói tin B mã hóa với khóa bí mật TGS) Tại thời điểm này, người dùng nhận thực với TGS Bước 6: Khi yêu cầu dịch vụ, người sử dụng gửi gói tin sau tới TGS: o Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B danh (ID) yêu cầu dịch vụ o Gói tin D: Phần nhận thực (bao gồm danh người sử dụng thời điểm yêu cầu), mã hóa với "Khóa phiên TGS/máy khách" Bước 7: Khi nhận gói tin C D, TGS giải mã D gửi gói tin sau tới người sử dụng: o Gói tin E: "Vé" (bao gồm danh người sử dụng, địa mạng người sử dụng, thời hạn sử dụng "Khóa phiên máy chủ/máy khách") mã hóa với khóa bí mật máy chủ cung cấp dịch vụ o Gói tin F: "Khóa phiên máy chủ/máy khách" mã hóa với "Khóa phiên TGS/máy khách" Bước 8: Khi nhận gói tin E F, người sử dụng có đủ thơng tin để nhận thực với máy chủ cung cấp dịch vụ SS Máy khách gửi tới SS gói tin: o Gói tin E thu từ bước trước (trong có "Khóa phiên máy chủ/máy khách" mã hóa với khóa bí mật SS) o Gói tin G: phần nhận thực mới, bao gồm danh người sử dụng, thời điểm yêu cầu mã hóa với "Khóa phiên máy chủ/máy khách" Bước 9: SS giải mã "Vé" khóa bí mật gửi gói tin sau tới người sử dụng để xác nhận định danh khẳng định đồng ý cung cấp dịch vụ: o Gói tin H: Thời điểm gói tin yêu cầu dịch vụ cộng thêm 1, mã hóa với "Khóa phiên máy chủ/máy khách" Bước 10: Máy khách giải mã gói tin xác nhận kiểm tra thời gian có cập nhật xác Nếu người sử dụng tin tưởng vào máy chủ SS bắt đầu gửi yêu cầu sử dụng dịch vụ Bước 11: Máy chủ cung cấp dịch vụ cho người sử dụng Trong đó: AS = Máy chủ chứng thực (authentication server), TGS = Máy chủ cấp vé (ticket granting server), SS = Máy chủ dịch vụ (service server) 2.1.3 Chức Khi sử dụng Kerberos, mật không truyền mạng dạng rõ mà mã hóa Kerberos có khả chống lại việc nghe hay gửi lại gói tin cũ đảm bảo tính tồn vẹn liệu Kerberos không yêu cầu người dùng lặp lặp lại thao tác nhập mật trước truy cập vào dịch vụ, hạn chế nguy công ăn cắp liệu Tất trao đổi máy chứa timestamp nên vé bị đánh cắp tái sử dụng, chống công dùng lại (replay attack) 2.2 Giao thức thực bảo mật SSL (Secure Sockets Layer) 2.2.1 Khái niệm SSL (Secure Sockets Layer) giao thức an ninh thông tin mạng nhằm mã hóa cung cấp kênh an tồn máy tính Internet mạng nội SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web SSL thiết kế giao thức riêng cho vấn đề bảo mật hỗ trợ cho nhiều ứng dụng 2.2.2 Phương thức hoạt động Giao thức SSL hoạt động bên TCP/IP bên giao thức ứng dụng tầng cao HTTP (Hyper Text Transport Protocol), IMAP (Internet Messaging Access Protocol) FTP (File Transport Protocol) Giao thức SSL bao gồm giao thức con: Giao thức SSL record: xác định định dạng dùng để truyền liệu Giao thức SSL handshake: sử dụng SSL record protocol để trao đổi số thông tin server client vào lần thiết lập kết nối SSL Hình sau mô tả phương thức hoạt động phương thức SSL Sau quy trình bắt tay bước TCP thiết lập, SSL thông thường thiết lập theo trình tự bước sau: Bước 1: Client gửi tin nhắn "hello" lên server, tin nhắn bao gồm thông tin TLS version, cipher suites mà client sử dụng, chuỗi ký tự ngẫu nhiên gọi "client random" Bước 2: Khi nhận tin "hello" từ client, server gửi lại tin nhắn "server hello", tin nhắn bao gồm SSL certificate, cipher suite mà server sử dụng, chuỗi ký tự ngẫu nhiên gọi "server random" Bước 3: Khi nhận tin "server hello" từ server, client lấy SSL certificate tin nhắn gửi yêu cầu tới CA (là nơi cấp SSL certificate cho server) để xác thực xem có nhận tin từ chủ hay không Bước 4: Client gửi chuỗi ký tự ngẫu nhiên gọi "premaster secret", chuỗi ký tự mã hố public key có SSL certificate nhận từ server Chuỗi ký tự giải mã private key mà server giữ Bước 5: Server nhận chuỗi ký tự dùng private key để giãi mã Bước 6: Cả phía client server tạo khoá session key từ "client random", "server random" "premaster secret" Từ giờ, tin nhắn gửi nhận phía mã hoá giải mã session key 2.2.3 Chức SSL giao thức đơn lẻ, mà tập thủ tục chuẩn hoá để thực nhiệm vụ bảo mật sau: Xác thực server: Cho phép người sử dụng xác thực server muốn kết nối Lúc này, phía browser sử dụng kỹ thuật mã hố cơng khai để chắn certificate public ID server có giá trị cấp phát CA (certificate authority) danh sách CA đáng tin cậy client Xác thực Client: Cho phép phía server xác thực người sử dụng muốn kết nối Phía server sử dụng kỹ thuật mã hố cơng khai để kiểm tra xem certificate public ID server có giá trị hay khơng cấp phát CA (certificate authority) danh sách CA đáng tin cậy server không Điều quan trọng nhà cung cấp Mã hố kết nối: Tất thơng tin trao đổi client server mã hoá đường truyền nhằm nâng cao khả bảo mật Điều quan trọng hai bên có giao dịch mang tính riêng tư Ngồi ra, tất liệu gửi kết nối SSL mã hố cịn bảo vệ nhờ chế tự động phát xáo trộn, thay đổi liệu 2.3 Giao thức thực bảo mật (protocol) PGP 2.3.1 Khái niệm PGP viết tắt cụm từ Pretty Good Privacy Pretty Good Privacy (PGP) giao thức bảo mật doanh nghiệp tổ chức sử dụng để mã hóa liệu qua mạng, oạt động cách mã hóa tin nhắn với public key, gắn liền với người dùng cụ thể Khi người dùng nhận tin nhắn, họ sử dụng private key mà họ biết để giải mã tin nhắn 2.3.2 Phương thức hoạt động Đầu tiên, PGP tạo session key ngẫu nhiên cách sử dụng hai thuật tốn Key số khổng lồ không thể đoán được, sử dụng lần Tiếp theo, session key mã hóa Điều thực cách sử dụng public key người nhận thư Public key gắn liền với danh tính người cụ thể sử dụng key để gửi tin nhắn cho họ Người gửi gửi PGP session key mã hóa họ cho người nhận họ giải mã private key họ Sử dụng session key này, người nhận giải mã tin nhắn 2.3.3 Chức PGP thiết kế chủ yếu để mã hóa lưu lượng email Tuy nhiên, PGP sử dụng để bảo vệ loạt thông tin liên lạc dựa văn khác, bao gồm SMS, thư mục phân vùng ổ đĩa PGP sử dụng cách để bảo mật chứng kỹ thuật số 2.4 Giao thức thực bảo mật (protocol) S/MIME 2.4.1 Khái niệm S/MIME (Secure/Multipurpose Internet Mail Extensions) chuẩn Internet định dạng cho email Hầu email Internet truyền qua giao thức SMTP theo định dạng MIME S/MIME đưa vào hai phương pháp an ninh cho email: mã hóa email chứng thực Cả hai cách dựa mã hóa bất đối xứng PKI 2.4.2 Phương thức hoạt động Tạo chữ ký số cho email để xác minh danh tính người gửi Mã hóa liệu email văn cách sử dụng mã hóa bất đối xứng (khóa cơng khai) Email mã hóa di chuyển từ tảng email người gửi đến máy chủ thơng qua kênh khơng mã hóa Nội dung email đính kèm tệp đính kèm gửi từ máy chủ email đến internet Dữ liệu email sau gửi từ internet đến máy chủ email người nhận Người nhận nhận email mã hóa có chữ ký số để xác minh danh tính người gửi Khi người nhận mở email, khóa riêng tự động giải mã nội dung tệp đính kèm email để họ đọc nội dung email 2.4.3 Chức S/MIME cung cấp dịch vụ mã hóa bảo mật sau cho ứng dụng truyền thơng điệp: Nhận dạng, tồn vẹn thơng tin chống chối bỏ người phát hành thông điệp (sử dụng chữ ký số) bí mật an tồn liệu (dùng mật mã hóa) Sơ đồ quy trình khám bệnh viện Trung Ương Huế 3.1 Quy trình khám bệnh tóm tắt bệnh nhân đến khám bệnh bệnh viện Trung Ương Huế Bệnh nhân thực thủ tục khám bệnh Bác sĩ khám bệnh: Nếu cần thiết bác sĩ định xét nghiệm cần thiết, bệnh nhân đóng viện phí, xét nghiệm nộp kết để bác sĩ kiểm tra kết Nếu bác sĩ định nhập viện bệnh nhân làm thủ tục nhập viện kết thúc quy trình khám bệnh Nếu khơng bác sĩ kê toa thuốc, bệnh nhân đóng viện phí, lãnh thuốc 3.2 mua bên ngồi kết thúc quy trình khám bệnh Chi tiết quy trình khám bệnh có ứng dụng cơng nghệ thơng tin Chú thích: (1) Bệnh nhân thực thủ tục khám bệnh: Bệnh nhân lấy số thứ tự, nhân viên nhập liệu thông tin bệnh nhân để đưa thông tin vào phần mềm quản lý để đưa thông tin bệnh nhân lên sở liệu nhằm quản lý bệnh nhân từ nhập viện, đồng thời cấp số nhập viện tem nhập viện Tem nhập viện: hình thức “số nhập viện lưu động”, giúp cho việc xác định cách xác bệnh nhân trình nhập liệu tạm ứng, nhập thuốc, xét nghiệm, toán Người bệnh nộp số thứ tự chờ khám bệnh (2) Bác sĩ khám bệnh nhằm đưa định xét nghiệm cần thiết cho bệnh nhân, không cần thiết người bệnh không cần xét nghiệm (3) Bệnh nhân làm thủ tục thu viện phí để thực xét nghiệm (4) Bệnh nhân thực thủ tục xét nghiệm: Bệnh nhân làm xét nghiệm, nhân viên nhập số liệu xét nghiệm bệnh nhân vào phần mềm quản lý để lưu trữ sở liệu nhằm ghi nhận tồn số liệu chun mơn khám chữa bệnh bệnh nhân, từ nắm tồn hoạt động chuyên môn hàng ngày khoa phịng tồn bệnh viện trình ban giám đốc lúc 30 sáng Xuất kết xét nghiệm bác sĩ kiểm tra kết (5) Nếu bác sĩ không định xét nghiệm với bệnh nhân mắc bệnh thông thường bệnh nhân bị nặng cần nhập viện để theo dõi (6) Bệnh nhân bị bệnh nhẹ bác sĩ kê đơn thuốc nhập thông tin đơn thuốc vào phần mềm quản lý dược nhằm giúp cho việc quản lý nguồn thuốc, lên dự trù thuốc xác cập nhật, quản lý việc phân bổ thuốc cho bệnh nhân, khoa phịng xác, đầy đủ Xuất đơn thuốc cho bệnh nhân (7) Bệnh nhân làm thủ tục thu phí khám bệnh để nhận thuốc (8) Bệnh nhân mua thuốc theo đơn lãnh thuốc (9) Bệnh nhân mua thuốc theo đơn kết thúc quy trình khám bệnh (10) Bệnh nhân lãnh thuốc nộp đơn thuốc quầy, nhận thuốc kết thúc quy trình khám bệnh (11) Bệnh nhân bị bệnh nặng làm thủ tục nhập viện kết thúc quy trình khám bệnh 3.3 Mơ hình ứng dụng cơng nghệ thơng tin với thủ tục thu viện phí Chú thích: Bệnh nhân đến quầy thu phí để tốn viện phí, nhân viên nhập liệu thông tin khoản thu mà bệnh nhân cần phải trả (Phí xét nghiệm, chụp hình, siêu âm, thuốc, ) lên phần mềm quản lý viện phí nhằm quản lý tài cách khoa học lĩnh vực thu chi, giảm thiểu tối đa khoản thất thu cho bệnh viện Xuất hóa đơn viện phí cho bệnh nhân, người bệnh nhận hóa đơn tiếp tục thực quy trình khám bệnh Nhận xét sở hạ tầng CNTT bệnh viện Trung Ương Huế Phần Ưu điểm - Có hệ thống Nhược điểm - Chỉ có máy cứng thiết bị đầy đủ phục chủ máy phòng đề phòng vụ nhu cầu khám backup nên thiết bị bất ngờ chữa bệnh chúng gặp cố bị cố - Có hệ thống điện hệ thống - Sử dụng trang thiết ưu tiên hệ thống gặp trục trặc bị đời giúp nâng cao lưu trữ điện Giải pháp - Nên có thiêt bị dự khả phịng đốn chữa bệnh Phần - Có phần mềm - Chưa có ứng - Thường xuyên cập nhật mềm mang tính tồn dụng để bệnh sửa chửa lỗ hổng diện, liên kết chặt nhân tương tác hệ thống chẽ với số liệu với bệnh viện - Thường xun bảo trì, phận (thanh tốn, đặt nâng cấp chương - Các chương trình lịch khám, tra trình phần mềm xây riêng cho cứu kết xét - Xây dựng phần mềm khâu, ứng dụng nghiệm,…) để bệnh nhân dễ tương tốt công nghệ tác với bệnh viện thông tin việc hành khám Tài chữa bệnh - Có hệ thống mạng - Thiếu giải - Sử dụng phương nguy tương đối hồn pháp bảo vệ hệ pháp bảo mật thơng tin ên chỉnh thống mạng cho mạng - Thiếu giải - Nên có giải pháp khắc mạng - Cơng nghệ cáp quang (03 đường pháp đối phó phục, sữa lỗi nhanh dây – hệ thống mạng chóng trường hợp hệ backbone) cho tốc đột ngột gặp thống mạng đột ngột độ cao trục trặc gặp cố - Diện tích phủ rộng lớn >12 hecta - Đáp ứng nhu cầu sử dụng trước mắt có khả mở rộng Dịch tương lai - Hạ tầng có chuẩn - Chưa quan tâm - Lắp đặt thêm thiết vụ bị cho việc back-up nhiều vào bảo bị giám sát, bảo đảm an khác liệu, đảm bảo đảm an ninh, ninh cho bệnh viện CSDL khơng bị hư phóng cháy - Hệ thống phịng chống hại số xảy chữa cháy hỏa hoạn cần - Có hệ thống lưu - Giải pháp quan tâm trữ điện để phòng lưu hạn chế - Thường xuyên kiểm ngừa việc điện (sử dụng tra, bảo dưỡng thiết bất ngờ, đảm bảo CDROM để bị thiết bị chép hàng - Có phương thức lưu vận hành liên tục ngày) liệu hiệu ... 11 3.3 Mơ hình ứng dụng cơng nghệ thơng tin với thủ tục thu viện phí .12 Nhận xét sở hạ tầng CNTT bệnh viện Trung Ương Huế .13 Thành phần cấu tạo sở hạ tầng CNTT bệnh viện 1.1... Sử dụng cơng nghệ cáp quang (đối với đường dây – backbone) để tốc độ, băng thông cao hơn, để đáp ứng nhu cầu nhanh chóng cơng việc LAN: kết nối thiết bị bệnh viện với để trao đổi thông tin... dụng cơng nghệ thơng tin Chú thích: (1) Bệnh nhân thực thủ tục khám bệnh: Bệnh nhân lấy số thứ tự, nhân viên nhập liệu thông tin bệnh nhân để đưa thông tin vào phần mềm quản lý để đưa thông