1. Trang chủ
  2. » Luận Văn - Báo Cáo

(LUẬN văn THẠC sĩ) nghiên cứu mật mã an toàn thông tin trong việc bảo vệ hồ sơ y tế điện tử của bộ y tế

94 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 94
Dung lượng 3,2 MB

Nội dung

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  HOÀNG TRỌNG NGÃI NGHIÊN CỨU MẬT MÃ AN TỒN THƠNG TIN TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ LUẬN VĂN THẠC SỸ Ngành: Công nghệ thông tin HÀ NỘI - 2015 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ  HỒNG TRỌNG NGÃI NGHIÊN CỨU MẬT MÃ AN TỒN THƠNG TIN TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ Ngành : Công nghệ thông tin Chuyên ngành : Kỹ thuật phần mềm Mã số : 60480103 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS TS Trịnh nhật Tiến HÀ NỘI - 2015 TIEU LUAN MOI download : skknchat@gmail.com LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu độc lập riêng tôi, không chép cơng trình luận văn, luận án tác giả khác Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Các trích dẫn, số liệu kết tham khảo dùng để so sánh có nguồn trích dẫn rõ ràng Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, tháng năm 2015 Tác giả luận văn Hoàng Trọng Ngãi TIEU LUAN MOI download : skknchat@gmail.com LỜI CẢM ƠN Em xin chân thành cảm ơn tất thầy cô Trường Đại học cơng nghệ, người nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trường để em hồn thành tốt q trình học tập mình.Đặc biệt, em xin gửi lời cảm ơn chân thành đến PGS.TS.Trịnh Nhật Tiến người trực tiếp hướng dẫn tận tình bảo em suốt trình làm luận văn tốt nghiệp.Với hiểu biết hạn chế cộng với vốn kiến thức phải học hỏi nhiều nên báo cáo em tránh khỏi thiếu sót, em mong có góp ý thầy giáo bạn để kết em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày… tháng… năm 2015 Học viên thực Hoàng Trọng Ngãi TIEU LUAN MOI download : skknchat@gmail.com TÓM TẮT LUẬN VĂN Hiện hệ thống Y tế điện tử ngày phát triển Người bệnh tự tạo hồ sơ y tế điện tử, người bệnh lưu giữ tồn thơng tin lịch tiêm chủng, đơn thuốc, sổ y bạ, kết xét nghiệm hỗ trợ việc khám bệnh từ xa Không cần phải khám lại, người bệnh chia sẻ thơng tin với bác sĩ Bệnh nhân cung cấp mật để bác sĩ truy cập vào tồn thơng tin y tế cá nhân, dùng thuốc nào, làm xét nghiệm gì, chống định với thuốc Từ bác sĩ đưa tư vấn, xét nghiệm cần làm Ví dụ như: ứng dụng Hệ thống y tế thông minh mạng thông tin Y tế - Dược phẩm Việt Nam giới thiệu sáng 24/2/2015, Hà Nội, với hệ thống người bệnh thiết lập quản lý hồ sơ y tế điện tử cá nhân người thân Internet, Ngồi ra, người bệnh tự tra cứu thông tin thuốc, dược phẩm giá cả, nơi bán, thành phần, chống định, thuốc bị thu hồi, phân biệt thuốc giả Bệnh nhân đặt lịch hẹn khám bệnh với người số bác sĩ đăng ký tham gia hệ thống Tuy nhiên điều sảy tin tặc cơng vào đơn thuốc vấn đề khác liên quan đến bệnh nhân, bác sĩ, hệ thống …? Do cần nghiên cứu bảo đảm an tồn thơng tin hệ thống Y tế điện tử đặt cấp thiết Luận văn tập trung vào vấn đề bảo đảm an toàn cho liệu hồ sơ y tế điện tử người bệnh lưu hệ thống sở liệu bệnh viện Do hồ sơ y tế người bệnh có nhiều ảnh (chụp, chiếu…) dạng chuẩn DICOM nên luận văn đề xuất phương án lưu trữ ảnh DICOM sở liệu cách an toàn TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC Chƣơng CƠ SỞ TOÁN HỌC 1.1 LÝ THUYẾT THÔNG TIN 1/ Entropy 1 2/ Tốc độ ngơn ngữ 3/ An tồn hệ thống mã hoá 4/ Sự lộn xộn rườm rà (Confusion and Diffusion) 1.2 LÝ THUYẾT ĐỘ PHỨC TẠP 1.3 LÝ THUYẾT TOÁN HỌC 1/ Modular số học 2/ Số nguyên tố 3/ Ước số chung lớn 4/ Số nghịch đảo Modulo 5/ Ký hiệu La grăng (Legendre Symboy) 6/ Định lý phần dư trung hoa 7/ Định lý Fermat 5 10 11 1.4 CÁC PHÉP KIỂM TRA SỐ NGUYÊN TỐ 1/ Soloway-Strassen 2/ Rabin-Miller 3/ Lehmann 4/ Strong Primes 12 12 12 13 13 Chƣơng MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TỒN THƠNG TIN 14 2.1 TỔNG QUAN VỀ AN TỒN THƠNG TIN 2.1.1 Định nghĩa An tồn thơng tin 2.1.2 Sự cần thiết an tồn thơng tin 14 14 14 Mục tiêu an tồn thơng tin Các nội dung An tồn thơng tin Các chiến lược bảo đảm an tồn thơng tin Các giải pháp bảo đảm an tồn thơng tin 15 15 16 16 2.1.7 Các kỹ thuật bảo đảm An tồn thơng tin 2.1.8 Các cơng nghệ bảo đảm an tồn thơng tin 16 17 2.1.3 2.1.4 2.1.5 2.1.6 2.2 MỘT SỐ PHƢƠNG PHÁP BẢO VỆ THƠNG TIN 2.2.1 Mã hóa liệu 17 17 TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 2.2.2 Chữ ký số 2.2.3 Ẩn giấu tin 2.3 TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ 2.3.1 Khái niệm Y tế điện tử 2.3.2 Các tính chất đặc trưng cho Y tế điện tử 2.3.3 Tình hình Y tế điện tử nước ta Chƣơng MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢI QUYẾT 41 54 63 63 66 67 69 TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ 3.1 XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 3.1.1 Xem trộm nội dung hồ sơ Y tế điện tử 69 69 3.1.2 Đánh cắp thông tin 69 3.1.3 Phương pháp giải 70 70 70 72 73 73 73 3.2 VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 3.2.1 Sửa đổi trái phép nội dung hồ sơ Y tế điện tử 3.2.2 Phương pháp giải 3.3 VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC 3.3.1 Thay đổi hồ sơ gốc 3.3.2 Phương pháp giải 3.4 VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM 3.4.1 Thời gian truyền hồ sơ Y tế chậm 3.4.2 Phương pháp giải 3.5 VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ 3.5.1 Ách tắc trao đổi hồ sơ Y tế 3.5.2 Phương pháp giải 3.6 ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ ẢNH DICOM AN TOÀN TRONG 3.6.1 Đặc điểm liệu ảnh DICOM vấn đề lưu trữ 3.6.2 Đề xuất giải pháp 3.6.3 Lựa chọn hệ quản trị sở liệu đáp ứng Chƣơng CHƢƠNG TRÌNH THỬ NGHIỆM 4.1 Giao diện chương trình 4.2 Chữ ký RSA 4.3 Mã hóa DES KẾT LUẬN TÀI LIỆU THAM KHẢO 74 74 74 74 74 75 75 75 79 80 84 84 84 85 86 87 (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te Chƣơng CƠ SỞ TOÁN HỌC Để có thuật tốn mã hố tốt, phải có kiến thức tốn học đáp ứng cho yêu cầu, chương mô tả khái niệm lý thuyết thông tin Entropy, tốc độ ngôn ngữ, hiểu biết độ phức tạp thuật tốn, độ an tồn thuật tốn, với kiến thức toán học: modulo số học, số nguyên tố, định lý phần dư trung hoa, định lý Fermat phương pháp kiểm tra xem số có phải nguyên tố hay khơng Những vấn đề trình bày chương gồm :  Lý thuyết thông tin  Lý thuyết độ phức tạp Lý thuyết số học 1.1 LÝ THUYẾT THƠNG TIN Mơ hình lý thuyết thơng tin định nghĩa lần vào năm 1948 Claude Elmwood Shannon Trong phần đề cập tới số chủ đề quan trọng lý thuyết thông tin 1/ Entropy Lý thuyết thông tin định nghĩa khối lượng thông tin thông báo số bít nhỏ cần thiết để mã hố tất nghĩa thơng báo đó.Ví dụ, trường ngay_thang sở liệu chứa khơng q bít thơng tin, thơng tin mã hố với bít 000 = Sunday 001 = Monday 010 = Tuesday 011 = Wednesday 100 = Thursday 101 = Friday 10 = Saturday 111 is unused (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te Nếu thông tin biểu diễn chuỗi ký tự ASCII tương ứng, chiếm nhiều không gian nhớ hơn, không chứa nhiều thông tin Tương tự trường gioi_tinh sở liệu chứa bít thơng tin, lưu trữ hai xâu ký tự ASCII : Nam, Nữ.Khối lượng thông tin thông báo M đo Entropy thơng báo đó, ký hiệu H(M) Entropy thơng báo gioi_tinh bít, ký hiệu H(gioi_tinh) = 1, Entropy thông báo số ngày tuần nhỏ 3bits.Trong trường hợp tổng quát, Entropy thông báo log2n, với n số khả 2/ Tốc độ ngơn ngữ (Rate of Language) Đối với ngôn ngữ, tốc độ ngôn ngữ r = H(M)/N trường hợp N độ dài thông báo Tốc độ tiếng Anh bình thường có vài giá trị 1.0 bits/chữ 1.5 bits/chữ cái, áp dụng với giá trị N lớn.Tốc độ tuyệt đối ngôn ngữ số bits lớn nhất, chúng mã hố ký tự Nếu có L ký tự ngơn ngữ, tốc độ tuyệt đối : R = log2 L Đây số Entropy lớn ký tự đơn lẻ Đối với tiếng Anh gồm 26 chữ cái, tốc độ tuyệt đối log226 = 4.7bits/chữ Sẽ khơng có điều ngạc nhiên tất người thực tế tốc độ tiếng Anh nhỏ nhiều so với tốc độ tuyệt đối 3/ An toàn hệ thống mã hoá Shannon định nghĩa rõ ràng, tỉ mỉ mơ hình tốn học, điều có nghĩa hệ thống mã hố an tồn Mục đích người phân tích phát khố k, rõ p, hai thứ Hơn họ hài lịng với vài thơng tin có khả rõ p âm số, văn tiếng Đức, bảng tính liệu, v v Trong hầu hết lần phân tích mã, người phân tích có vài thơng tin có khả rõ p trước bắt đầu phân tích Họ biết ngơn ngữ mã hố Ngơn ngữ chắn có dư thừa kết hợp với (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te ngơn ngữ Nếu thơng báo gửi tới Bob, bắt đầu với "Dear Bob" Chắc chắn "Dear Bob " khả chuỗi khơng mang ý nghĩa chẳng hạn "tm*h&rf" Mục đích việc thám mã sửa tập hợp khả có mã với khả rõ.Có điều giống hệ thống mã hố, chúng đạt bí mật tuyệt đối Hệ thống mã hố mã khơng mang lại thơng tin để tìm lại rõ Shannon phát triển lý thuyết cho rằng, hệ thống mã hố an tồn tuyệt đối nếu số khố nhiều số thơng báo Hiểu theo nghĩa khác, khố tối thiểu dài thơng báo nó.Ngoại trừ an tồn tuyệt đối, mã mang lại vài thơng tin với rõ, điều tránh Một thuật toán mật mã tốt giữ cho thông tin mức nhỏ nhất, người thám mã tốt khai thác thông tin để phát rõ Người phân tích mã sử dụng dư thừa tự nhiên ngôn ngữ để làm giảm số khả rõ Nhiều thơng tin dư thừa ngôn ngữ, dễ dàng cho phân tích mật mã Chính lý mà nhiều thực mã hoá sử dụng chương trình nén rõ để giảm kích thước văn trước mã hố chúng Bởi q trình nén làm giảm dư thừa thông báo Entropy hệ thống mã hố đo kích thước khơng gian khố (keyspace) H(K) = log2(number of keys ) Sự lộn xộn rườm rà (Confusion and Diffusion) Theo nhà khoa học Shannon, có hai kỹ thuật để che dấu dư thừa thông tin thơng báo gốc : lộn xộn rườm rà.Kỹ thuật lộn xộn (Confusion) che dấu mối quan hệ rõ gốc Kỹ thuật làm thất bại cố gắng nghiên cứu mã tìm kiếm thơng tin dư th ừa thống kê mẫu Phương pháp dễ để thực điều thông qua kỹ thuật thay Một hệ mã hoá thay đơn giản, chẳng hạn hệ mã dịch vòng Caesar, dựa tảng thay chữ cái, nghĩa chữ thay chữ khác Sự tồn chữ mã, việc dịch chuyển k vị trí chữ rõ.Kỹ thuật rườm rà (Diffusion) làm m ất dư thừa rõ (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 73 Kẻ gian sửa đổi lại Ảnh chụp Phổi bệnh nhân thành méo mó xấu Khi thuỷ vân bị sai lệch, khơng giống cũ Bác sỹ nghi vấn, hỏi lại bệnh nhân - Sử dụng phương pháp đại diện tài liệu Ví dụ: Đơn thuốc bác sĩ gửi cho bệnh nhân có gắn đại diện tài liệu A Bệnh nhân nhận đơn thuốc có đại diện tài liệu B hỏi lại bác sĩ 3.3 VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC 3.3.1 Thay đổi hồ sơ gốc - Khi hồ sơ y tế điện tử gửi qua mạng thường hay bị kẻ xâm nhập thay hồ sơ khác thay cho hồ sơ gốc Hồ sơ Y tế bị giả mạo: Các thông tin hồ sơ Y tế truyền bị thay đổi thay đến tay người nhận Hồ sơ Y tế bị xuyên tạc: Kẻ xâm nhập thêm giảm hồ sơ bệnh án đưa thông tin khơng tình trạng bệnh bệnh nhân cho bác sĩ Thay đổi hồ sơ Y tế gốc Thay ảnh chụp tim bình thường thành ảnh chụp tim cuống tim bị phình to Thay phiếu siêu âm dày bị viêm thành phieus siêu âm gan bị nhiễm mỡ Thay bệnh án bệnh nhân A thành bệnh nhân B Thay đơn thuốc chữa bệnh tim thành chữa bệnh gan Thay hợp đồng chữa bệnh bệnh nhân A với bác sĩ B… - Hồ sơ bị thay đổi dẫn đến chuẩn đốn bệnh khơng xác gây ảnh hưởng nghiêm trọng đến tình trạng sức khỏe tính mạng bệnh nhân 3.3.2 Phƣơng pháp giải - Sử dụng phương pháp chữ ký số Ví dụ: Bản hợp đồng chữa bệnh bệnh nhân A bác sĩ B bị thay đổi thành bác sĩ B bệnh nhân C Bác sĩ nhận hợp đồng sử dụng khóa cơng khai nhồi vào thuật toán kiểm tra chữ ký Chữ ký sai bác sĩ hỏi lại bệnh nhân - Sử dụng phương pháp mã xác thực Ví dụ: hồ sơ bệnh án bệnh nhân trước gửi cho bác sĩ có gắn mã xác thực (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 74 Kẻ gian thay đổi nội dung hồ sơ bệnh án bệnh nhân A thành bệnh nhân B Bác sĩ nhận hồ sơ bệnh án kiểm tra lại mã xác thực Mã xác thực bác sĩ kiểm tra không giống với mã xác thực bệnh nhân A gửi Bác sĩ hỏi lại bệnh nhân A - Sử dụng phương pháp thủy vân số Ví dụ: Ảnh chụp Phổi bệnh nhân: Rất tốt, gắn Thuỷ vân Kẻ gian thay đổi lại Ảnh chụp Phổi bệnh nhân thành méo mó xấu Khi thuỷ vân bị sai lệch, không giống cũ Bác sỹ nghi vấn, hỏi lại bệnh nhân 3.4 VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM 3.4.1 Thời gian truyền hồ sơ Y tế chậm - Hồ sơ bệnh nhân gửi cho Bác sĩ Nhưng kẻ nghịch ngợm giữ lại vài ngày gửi tiếp Bác sĩ nhận hồ sơ chậm Không kịp thời chữa cho bệnh nhân, nên bệnh tình trở nên nguy cấp, khó cứu chữa - Hồ sơ khám chữa bệnh bác sĩ gửi cho bệnh nhân Nhưng kẻ nghịch ngợm giữ lại vài ngày gửi tiếp Bệnh nhân nhận hồ sơ chậm, không kịp thời chữa trị bệnh, nên bệnh tình trở nên nguy cấp, khó cứu chữa 3.4.2 Phƣơng pháp giải - Phương pháp mã hóa liệu Ví dụ: Hồ sơ khám chữa bệnh mã hóa Kẻ gian nghịch ngợm khơng hiểu mà bắt giữ hồ sơ gây chậm trễ - Phương pháp ẩn giấu tin Ví dụ: Hồ sơ Y tế bệnh nhân gửi cho bác sĩ giấu ảnh Kẻ gian khó mà biết ảnh có giấu hồ sơ Y tế bắt giữ lại gây chậm trễ 3.5 VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ 3.5.1 Ách tắc trao đổi hồ sơ Y tế - Bệnh nhân gửi hồ sơ Y tế cho bác sĩ đường truyền mạng Đường truyền mạng bị tắc nghẽn bác sĩ không nhận hồ sơ Y tế bệnh nhân Nên khơng chuẩn đốn chữa cho bệnh nhân dẫn đến tìn trạng bệnh kéo dài trở nên nguy cấp, khó cứu chữa - Bác sĩ gửi hồ sơ chuẩn đoán kết chữa trị bệnh cho bệnh nhân đường (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 75 truyền mạng Đường truyền bị tắc nghẽn bệnh nhân không nhận hồ sơ chữa bệnh bệnh tình kéo dài trở nên nguy cấp, khó cứu chữa - Bệnh nhân gửi hồ sơ Y tế cho bác sĩ đường truyền mạng Kẻ gian bắt giữ hồ sơ Y tế không gửi cho bác sĩ Bác sĩ không nhận hồ sơ Y tế bệnh nhân nên khơng chuẩn đốn chữa cho bệnh nhân Tình trạng bệnh để lâu trở nên nguy kịch, khó cứu chữa - Bác sĩ gửi hồ sơ khám chữa bệnh cho bệnh nhân đường truyền mạng Kẻgian bắt giữ hồ sơ khám chữa bệnh bác sĩ gửi cho bệnh nhân Bệnh nhân không nhận hồ sơ khám chữa bệnh, bệnh tình trở nên nguy cấp, khó cứu chữa 3.5.2 Phƣơng pháp giải - Phịng tránh tắc nghẽn mạng máy tính: Dự đốn trước khả tắc nghẽn đưa số hoạt động điều khiển để chống lại giảm thiểu khả tắc nghẽn Có kỹ thuật kỹ thuật loại bỏ gói tin sớm ngẫu nhiên RED (Random Early Discarding) Kỹ thuật loại bỏ gói tin sớm ngẫu nhiên theo trọng số WRED (Weighted Random Early Discarding) Thông báo tắc nghẽn ECN (Explicit Congestion Notification) Ví dụ: Hồ sơ bệnh án bệnh nhân gửi cho bác sĩ đường truyền mạng bịtắc nghẽn Bệnh nhân lên gửi Hồ sơ bệnh án nhiều lần - Phòng tránh kẻ nghịch ngợm bắt giữ Hồ sơ Y tế, để lưu giữ lại Sử dụng phương pháp mã hóa liệu Ví dụ: Hồ sơ khám chữa bệnh mã hóa Kẻ gian nghịch ngợm khơng hiểu mà bắt giữ hồ sơ lưu trữ lại không gửi Sử dụng phương pháp ẩn giấu tin Ví dụ: Hồ sơ Y tế bệnh nhân gửi cho bác sĩ giấu ảnh Kẻ gian khó mà biết ảnh có giấu hồ sơ Y tế bắt giữ lại 3.6 ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ ẢNH DICOM AN TOÀN TRONG CSDL 3.6.1 Đặc điểm liệu ảnh DICOM vấn đề lƣu trữ Các máy chụp chiếu sử dụng y tế ví dụ máy MSCT128, máy MRI… thường cho ảnh dạng chuẩn DICOM (Digital Imaging and (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 76 Communication in Medicine) Chuẩn có lợi ích việc chia sẻ thơng tin bác sĩ hiển thị thơng tin hữu ích cho việc chẩn đốn Các ảnh sau chụp lưu DICOM SERVER dạng file DICM DICOM SERVER Hình Máy MSCT128 Các lớp đối tượng dịch vụ DICOM - Đối tượng: DICOM có hai lớp thơng tin lớp đối tượng lớp dịch vụ SOP (Service Object Pair) Lớp đối tượng định hai lớp nhỏ lớp tiêu chuẩn lớp tổ hợp Mỗi lớp tiêu chuẩn bao gồm đặc tính vốn có thực thể diện giới thực Lớp tổ hợp ACR-NEMA định nghĩa từ thông tin tổ hợp thiết bị ảnh tạo khác Lớp đối tượng tiêu chuẩn gồm thông tin: + Bệnh nhân + Xét nghiệm + Nguồn lưu trữ + Chú giải ảnh Lớp đối tượng tổ hợp gồm: + Ảnh CR (Computed Radiography) + Ảnh CT (Computed Tomography) + Ảnh số hóa film DF (Digital Fluorography) + Ảnh MR (Magnetic Resonance) (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 77 + Ảnh y học hat nhân NM (Nuclear Medicine) + Ảnh siêu âm US (Ultrasound) + Đồ hoạ + Đồ hình - Dịch vụ: Lớp dịch vụ DICOM định nghĩa dịch vụ lưu trữ, in chất vấn truy vấn Hình Ảnh siêu âm DICOM Định dạng file DICOM bao gồm header liệu: - Header: Bao gồm định danh liệu đưa vào file Nó bắt đầu 128 byte file Preamble (tất đưa 00H) Sau byte kí tự “DICM” Tiếp theo thành phần liệu đầu file Các thành phần liệu đầu file bắt buộc file DICOM Các thành phần liệu đầu file bắt buộc file DICOM Các thành phần liệu có nhãn dạng (0002, xxxx), mã hóa theo cú pháp chuyển đổi VR ẩn Little Endian (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 78 Hình Định dạng file DICOM Qua hình lý giải cho biết định dạng DICOM gồm: 794 bytes đầu dùng để định dạng Header DICOM, mơ tả kích thước ảnh thơng tin ảnh Để biết kích thước ảnh ta dựa vào thông tin Frames, Rows Columns phần Header Hình ví dụ ảnh MRI với số Frames, Rows, Columns tương ứng chụp: 109 x 91 x = 19838 bytes Như ta tính kích thước ảnh - Bộ liệu: Mỗi file chứa liệu thể SOP (Service Object Pair) cụ thể liên quan đến lớp SOP đơn IOD tương ứng Một file chứa nhiều hình ảnh IOD xác định mang nhiều khung Cú pháp chuyển đổi sử dụng để mã hóa liệu xác định thông qua UID cú pháp chuyển đổi thông tin đầu file DICOM Vấn đề quản lý file ảnh: Các ảnh lưu trữ dạng tệp tin (file) rời rạc SERVER Khi số lượng ảnh lớn, khó khăn cần tìm kiếm ảnh bệnh nhân Hơn bệnh nhân làm thêm xét nghiệm chiếu chụp làm để lưu trữ ảnh vào liệu xét nghiệm trước đó? Vấn đề lưu trữ an tồn: Chuẩn DICOM lưu trữ thông tin nhạy cảm người bệnh sau: - Tên người bệnh - ID người bệnh - Số bảo hiểm xã hội (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 79 - Ngày tháng năm sinh người bệnh - Tên bệnh viện - Tên bác sĩ điều trị Ảnh xét nghiệm bệnh nhân bác sĩ chia sẻ cho để hội chẩn Vấn đề đặt làm để thực lúc yêu cầu sau: - Ngăn cản kẻ khơng có thẩm quyền xem trộm ảnh chụp chiếu - Cho phép nhóm bác sĩ hội chẩn xem ảnh không xem thông tin cá nhân người bệnh - Cho bác sĩ điều trị xem ảnh vài thông tin cá nhân (tên, ngày sinh…) - Người bệnh xem tất thông tin ảnh, mô tả bác sĩ ảnh 3.6.2 Đề xuất giải pháp - Đối với vấn đề quản lý file ảnh: Không áp dụng biện pháp quản lý file rời rạc mà lưu file ảnh sở liệu Khi lưu CSDL, dùng ngơn ngữ truy vấn để tìm kiếm (SELECT), cập nhật (UPDATE) thông tin khám bệnh bệnh nhân cách dễ dàng nhiều so với việc quản lý file rời rạc hệ điều hành Vấn đề lựa chọn hệ quản trị sở liệu hỗ trợ việc lưu trữ ảnh DICOM - Đối với vấn đề lưu trữ an toàn: CSDL lưu trữ file DICOM phải có chế điều khiển truy cập với đối tượng khác nhau: + Những người khơng có đủ thẩm quyền: khơng cho phép truy cập vào liệu Tuy nhiên có kẽ hở chỗ, tài khoản người quản trị máy chủ lưu trữ người quản trị CSDL không may bị mất, họ cố tình truy cập để xem sao? Vì chế phân quyền truy cập khơng thể hạn chế quyền này, cần phải mã hóa ảnh với khóa riêng bệnh nhân Khi kể người quản trị máy chủ người quản trị CSDL khơng có khóa riêng khơng thể xem nội dung liệu + Những bác sĩ tham gia việc hội chẩn: cho phép xem nội dung thuộc thẩm quyền hồ sơ, xem thơng tin khác Ví dụ bác sĩ (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 80 hội chẩn xem hình ảnh chụp chiếu ngày tháng năm sinh bệnh nhân, ngồi khơng thể xem thông tin như: tên bệnh nhân, tên bác sĩ điều trị + Người bệnh xem thông tin ảnh chiếu chụp, mô tả ảnh bác sĩ điều trị cung cấp 3.6.3 Lựa chọn hệ quản trị sở liệu đáp ứng Hiện thị trường phần mềm hệ quản trị CSDL có nhiều sản phẩm Microsoft SQL SERVER 2012, Oracle 12c, MySQL (mã nguồn mở) Tuy nhiên với tốn lưu trữ an tồn ảnh DICOM, đề xuất sử dụng hệ quản trị CSDL Oracle 12c lý sau: Thứ nhất, oracle hỗ trợ lưu trữ ảnh DICOM bảng CSDL Oracle 12c có kiểu liệu hỗ trợ việc lưu trữ ảnh DICOM ORDDICOM Kiểu liệu tương tự đối tượng C++ hay giống khái niệm lớp Java Khi sử dụng kiểu liệu này, ảnh DICOM lưu trữ cột bảng CSDL Nhờ sử dụng câu lệnh truy vấn để tìm kiếm, cập nhật CSDL lưu trữ ảnh DICOM Một đối tượng DICOM CSDL Oracle bao gồm thành phần: - Các thuộc tính metadata: thông tin người bệnh, bác sĩ điều trị, dạng bệnh, - Ảnh DICOM - Các phương thức đối tượng: khởi tạo, kiểm tra tính hợp lệ, lưu trữ, ẩn giấu thông tin, thi hành, truy hồi thông tin Việc import ảnh DICOM vào CSDL từ nguồn: file ảnh rời rạc trực tiếp từ máy chụp chiếu Nếu import từ file ảnh, sử dụng thủ tục ngôn ngữ PL/SQL, Java, SQL Loader, DataPump để tự động hóa việc import số lượng lớn file Còn import từ thiết bị chụp chiếu cần sử dụng giao thức DICOM Communication Protocol Kết làm giảm thời gian công sức lưu trữ tránh nhầm lẫn hồ sơ bệnh nhân Thứ hai, Oracle 12c cho phép mã hóa thơng tin lưu CSDL tính Transparent Data Encryption (TDE) Tính mã hóa hồ sơ liệu người bệnh Những người khơng có thẩm quyền khơng thể xem hồ sơ người bệnh lưu CSDL hồ sơ mã hóa Kể người (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 81 có quyền quản trị hệ điều hành máy chủ CSDL người quản trị CSDL KHÔNG thể xem nội dung Hình Người quản trị máy chủ nhận thơng tin mã hóa Ở hình trên, người quản trị máy chủ thực thi câu lệnh lấy liệu hồ sơ thông tin trả file mã hóa Các thuật tốn mã hóa TDE sử dụng bảng dưới: Một tính vượt trội khác TDE cho phép mã hóa cột thơng tin nhạy cảm CSDL, ví dụ họ tên, ngày tháng năm sinh, số bảo hiểm xã hội, khơng mã hóa cột thơng tin khác, ví dụ tên bệnh viện Các cột mã hóa giữ nguyên trạng thái lưu phương tiện backup khác, giúp cho thông tin trạng thái bí mật, kể có kẻ đánh cắp băng đĩa lưu liệu Nếu muốn mã hóa tồn CSDL TDE cho phép thực điều tính TDE TableSpace Encryption Như không cần phải xác định cột chứa thông tin nhạy cảm, cột chứa thông tin nhạy cảm, mà tồn CSDL mã hóa (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 82 Trong vấn đề mã hóa liệu việc tạo khóa quản lý khóa cơng việc khó khăn Oracle 12c tích hợp modun quản lý khóa (build-in key management) Modun có kiến trúc lớp khóa: lớp khóa mã hóa liệu lớp khóa master Các khóa mã hóa liệu quản lý tự động modun mã hóa khóa master Khóa master lưu trữ bên CSDL hồ sơ y tế (không nằm CSDL y tế) quản lý tính Oracle Wallet (Là file dạng chuẩn PKCS#12) Với việc lưu trữ tách biệt liệu mã hóa với key master, khiến kẻ cơng có xâm nhập vào liệu mã hóa, khơng làm khơng thể lấy khóa master Hơn kiến trúc lớp khóa cịn hỗ trợ việc đổi khóa master, bạn cảm thấy khóa master cũ khơng cịn an tồn, bạn đổi khóa master mà khơng làm ảnh hưởng đến liệu người sử dụng Hình Giao diện quản lý đổi khóa master Thứ 3, Oracle 12c nâng cấp tính phân quyền truy cập dựa vai trị: không hiển thị thông tin nhạy cảm người khơng có đủ thẩm quyền xem thơng tin đó, mà hiển thị thơng tin cần thiết họ Ví dụ bệnh nhân gọi điện đến bệnh viện gặp phận lễ tân nhờ trợ giúp Lễ tân hỏi số ID người bệnh tìm kiếm thơng tin người bệnh Tuy nhiên lễ tân xem thông tin nhạy cảm tình trạng bệnh, số bảo hiểm, mà xem (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 83 thông tin họ tên, tên bác sĩ điều trị Tính gọi Oracle Advanced Security Data Redaction Hình Tính Data Redaction Bảng mô tả kiểu thay đổi thông tin gốc mà tính Data Redaction hỗ trợ Như với tính Data Redaction, ta phân quyền truy cập khác đến vai trị khác Ví dụ trường hợp nêu ban đầu, bác sĩ tham gia hội chẩn hình ảnh xem hình ảnh mà khơng thể xem thơng tin cá nhân người bệnh Chỉ có bác sĩ điều trị có quyền xem thông tin cá nhân người bệnh thong tin quy định luật pháp bệnh viện nơi điều trị (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 84 Chƣơng CHƢƠNG TRÌNH THỬ NGHIỆM 4.1 Giao diện chƣơng trình 4.2 Chữ ký RSA Quy trình ký giải mã: (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 85 4.3 Mã hóa DES (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te 86 KẾT LUẬN Luận văn tốt nghiệp thực nội dung sau: 1/ Tìm hiểu tổng quan Mật mã an tồn thơng tin Y tế điện tử 2/ Tìm hiểu số tình cách giải việc bảo vệ hồ sơ Y tế điện tử 3/ Thử nghiệm chương trình: Demo Chương trình chữ ký RSA, Chương trình mã hóa DES 4/ Đề xuất giải pháp lưu trữ ảnh Dicom an toàn csdl (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te TIEU LUAN MOI download : skknchat@gmail.com (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te (LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te(LUAN.van.THAC.si).nghien.cuu.mat.ma.an.toan.thong.tin.trong.viec.bao.ve.ho.so.y.te.dien.tu.cua.bo.y.te

Ngày đăng: 17/12/2023, 02:13

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w