ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  HOÀNG TRỌNG NGÃI NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ LUẬN VĂN THẠC SỸ Ngành: Công nghệ thông tin HÀ NỘI - 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  HOÀNG TRỌNG NGÃI NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ Ngành : Công nghệ thông tin Chuyên ngành : Kỹ thuật phần mềm Mã số : 60480103 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS TS Trịnh nhật Tiến HÀ NỘI - 2015 LỜI CAM ĐOAN Tôi xin cam đoan công trình nghiên cứu độc lập riêng tôi, không chép công trình luận văn, luận án tác giả khác Các số liệu, kết nêu luận văn trung thực chưa công bố công trình khác Các trích dẫn, số liệu kết tham khảo dùng để so sánh có nguồn trích dẫn rõ ràng Tôi xin hoàn toàn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, tháng năm 2015 Tác giả luận văn Hoàng Trọng Ngãi LỜI CẢM ƠN Em xin chân thành cảm ơn tất thầy cô Trường Đại học công nghệ, người nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trường để em hoàn thành tốt trình học tập mình.Đặc biệt, em xin gửi lời cảm ơn chân thành đến PGS.TS.Trịnh Nhật Tiến người trực tiếp hướng dẫn tận tình bảo em suốt trình làm luận văn tốt nghiệp.Với hiểu biết hạn chế cộng với vốn kiến thức phải học hỏi nhiều nên báo cáo em tránh khỏi thiếu sót, em mong có góp ý thầy cô giáo bạn để kết em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày… tháng… năm 2015 Học viên thực Hoàng Trọng Ngãi TÓM TẮT LUẬN VĂN Hiện hệ thống Y tế điện tử ngày phát triển Người bệnh tự tạo hồ sơ y tế điện tử, người bệnh lưu giữ toàn thông tin lịch tiêm chủng, đơn thuốc, sổ y bạ, kết xét nghiệm hỗ trợ việc khám bệnh từ xa Không cần phải khám lại, người bệnh chia sẻ thông tin với bác sĩ Bệnh nhân cung cấp mật để bác sĩ truy cập vào toàn thông tin y tế cá nhân, dùng thuốc nào, làm xét nghiệm gì, chống định với thuốc Từ bác sĩ đưa tư vấn, xét nghiệm cần làm Ví dụ như: ứng dụng Hệ thống y tế thông minh mạng thông tin Y tế - Dược phẩm Việt Nam giới thiệu sáng 24/2/2015, Hà Nội, với hệ thống người bệnh thiết lập quản lý hồ sơ y tế điện tử cá nhân người thân Internet, Ngoài ra, người bệnh tự tra cứu thông tin thuốc, dược phẩm giá cả, nơi bán, thành phần, chống định, thuốc bị thu hồi, phân biệt thuốc giả Bệnh nhân đặt lịch hẹn khám bệnh với người số bác sĩ đăng ký tham gia hệ thống Tuy nhiên điều sảy tin tặc công vào đơn thuốc vấn đề khác liên quan đến bệnh nhân, bác sĩ, hệ thống …? Do cần nghiên cứu bảo đảm an toàn thông tin hệ thống Y tế điện tử đặt cấp thiết Luận văn tập trung vào vấn đề bảo đảm an toàn cho liệu hồ sơ y tế điện tử người bệnh lưu hệ thống sở liệu bệnh viện Do hồ sơ y tế người bệnh có nhiều ảnh (chụp, chiếu…) dạng chuẩn DICOM nên luận văn đề xuất phương án lưu trữ ảnh DICOM sở liệu cách an toàn MỤC LỤC Chƣơng CƠ SỞ TOÁN HỌC 1.1 LÝ THUYẾT THÔNG TIN 1/ Entropy 1 2/ Tốc độ ngôn ngữ 3/ An toàn hệ thống mã hoá 4/ Sự lộn xộn rườm rà (Confusion and Diffusion) 1.2 1.3 1/ 2/ LÝ THUYẾT ĐỘ PHỨC TẠP LÝ THUYẾT TOÁN HỌC Modular số học Số nguyên tố 3/ Ước số chung lớn 4/ Số nghịch đảo Modulo 5/ Ký hiệu La grăng (Legendre Symboy) 6/ Định lý phần dư trung hoa 7/ Định lý Fermat 1.4 CÁC PHÉP KIỂM TRA SỐ NGUYÊN TỐ 1/ Soloway-Strassen 2/ Rabin-Miller 3/ Lehmann 4/ Strong Primes Chƣơng MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN 2.1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN 2.1.1 Định nghĩa An toàn thông tin 2.1.2 Sự cần thiết an toàn thông tin 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 2.1.8 Mục tiêu an toàn thông tin Các nội dung An toàn thông tin Các chiến lược bảo đảm an toàn thông tin Các giải pháp bảo đảm an toàn thông tin Các kỹ thuật bảo đảm An toàn thông tin Các công nghệ bảo đảm an toàn thông tin 2.2 MỘT SỐ PHƢƠNG PHÁP BẢO VỆ THÔNG TIN 2.2.1 Mã hóa liệu 5 10 11 12 12 12 13 13 14 14 14 14 15 15 16 16 16 17 17 17 2.2.2 Chữ ký số 2.2.3 Ẩn giấu tin 2.3 TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ 2.3.1 Khái niệm Y tế điện tử 2.3.2 Các tính chất đặc trưng cho Y tế điện tử 2.3.3 Tình hình Y tế điện tử nước ta Chƣơng MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢI QUYẾT 41 54 63 63 66 67 69 TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ 3.1 XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 3.1.1 Xem trộm nội dung hồ sơ Y tế điện tử 69 69 3.1.2 Đánh cắp thông tin 69 3.1.3 Phương pháp giải 70 70 3.2 VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 3.2.1 Sửa đổi trái phép nội dung hồ sơ Y tế điện tử 3.2.2 Phương pháp giải 3.3 VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC 3.3.1 Thay đổi hồ sơ gốc 3.3.2 Phương pháp giải 3.4 VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM 3.4.1 Thời gian truyền hồ sơ Y tế chậm 3.4.2 Phương pháp giải 3.5 VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ 3.5.1 Ách tắc trao đổi hồ sơ Y tế 3.5.2 Phương pháp giải 3.6 ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ ẢNH DICOM AN TOÀN TRONG 3.6.1 Đặc điểm liệu ảnh DICOM vấn đề lưu trữ 3.6.2 Đề xuất giải pháp 3.6.3 Lựa chọn hệ quản trị sở liệu đáp ứng Chƣơng CHƢƠNG TRÌNH THỬ NGHIỆM 4.1 Giao diện chương trình 4.2 Chữ ký RSA 4.3 Mã hóa DES KẾT LUẬN TÀI LIỆU THAM KHẢO 70 72 73 73 73 74 74 74 74 74 75 75 75 79 80 84 84 84 85 86 87 Chƣơng CƠ SỞ TOÁN HỌC Để có thuật toán mã hoá tốt, phải có kiến thức toán học đáp ứng cho yêu cầu, chương mô tả khái niệm lý thuyết thông tin Entropy, tốc độ ngôn ngữ, hiểu biết độ phức tạp thuật toán, độ an toàn thuật toán, với kiến thức toán học: modulo số học, số nguyên tố, định lý phần dư trung hoa, định lý Fermat phương pháp kiểm tra xem số có phải nguyên tố hay không Những vấn đề trình bày chương gồm :  Lý thuyết thông tin  Lý thuyết độ phức tạp Lý thuyết số học 1.1 LÝ THUYẾT THÔNG TIN Mô hình lý thuyết thông tin định nghĩa lần vào năm 1948 Claude Elmwood Shannon Trong phần đề cập tới số chủ đề quan trọng lý thuyết thông tin 1/ Entropy Lý thuyết thông tin định nghĩa khối lượng thông tin thông báo số bít nhỏ cần thiết để mã hoá tất nghĩa thông báo đó.Ví dụ, trường ngay_thang sở liệu chứa không bít thông tin, thông tin mã hoá với bít 000 = Sunday 001 = Monday 010 = Tuesday 011 = Wednesday 100 = Thursday 101 = Friday 10 = Saturday 111 is unused Nếu thông tin biểu diễn chuỗi ký tự ASCII tương ứng, chiếm nhiều không gian nhớ hơn, không chứa nhiều thông tin Tương tự trường gioi_tinh sở liệu chứa bít thông tin, lưu trữ hai xâu ký tự ASCII : Nam, Nữ.Khối lượng thông tin thông báo M đo Entropy thông báo đó, ký hiệu H(M) Entropy thông báo gioi_tinh bít, ký hiệu H(gioi_tinh) = 1, Entropy thông báo số ngày tuần nhỏ 3bits.Trong trường hợp tổng quát, Entropy thông báo log2n, với n số khả 2/ Tốc độ ngôn ngữ (Rate of Language) Đối với ngôn ngữ, tốc độ ngôn ngữ r = H(M)/N trường hợp N độ dài thông báo Tốc độ tiếng Anh bình thường có vài giá trị 1.0 bits/chữ 1.5 bits/chữ cái, áp dụng với giá trị N lớn.Tốc độ tuyệt đối ngôn ngữ số bits lớn nhất, chúng mã hoá ký tự Nếu có L ký tự ngôn ngữ, tốc độ tuyệt đối : R = log2 L Đây số Entropy lớn ký tự đơn lẻ Đối với tiếng Anh gồm 26 chữ cái, tốc độ tuyệt đối log226 = 4.7bits/chữ Sẽ điều ngạc nhiên tất người thực tế tốc độ tiếng Anh nhỏ nhiều so với tốc độ tuyệt đối 3/ An toàn hệ thống mã hoá Shannon định nghĩa rõ ràng, tỉ mỉ mô hình toán học, điều có nghĩa hệ thống mã hoá an toàn Mục đích người phân tích phát khoá k, rõ p, hai thứ Hơn họ hài lòng với vài thông tin có khả rõ p âm số, văn tiếng Đức, bảng tính liệu, v v Trong hầu hết lần phân tích mã, người phân tích có vài thông tin có khả rõ p trước bắt đầu phân tích Họ biết ngôn ngữ mã hoá Ngôn ngữ chắn có dư thừa kết hợp với ngôn ngữ Nếu thông báo gửi tới Bob, bắt đầu với "Dear Bob" Chắc chắn "Dear Bob " khả chuỗi không mang ý nghĩa chẳng hạn "tm*h&rf" Mục đích việc thám mã sửa tập hợp khả có mã với khả rõ.Có điều giống hệ thống mã hoá, chúng đạt bí mật tuyệt đối Hệ thống mã hoá mã không mang lại thông tin để tìm lại rõ Shannon phát triển lý thuyết cho rằng, hệ thống mã hoá an toàn tuyệt đối nếu số khoá nhiều số thông báo Hiểu theo nghĩa khác, khoá tối thiểu dài thông báo nó.Ngoại trừ an toàn tuyệt đối, mã mang lại vài thông tin với rõ, điều tránh Một thuật toán mật mã tốt giữ cho thông tin mức nhỏ nhất, người thám mã tốt khai thác thông tin để phát rõ Người phân tích mã sử dụng dư thừa tự nhiên ngôn ngữ để làm giảm số khả rõ Nhiều thông tin dư thừa ngôn ngữ, dễ dàng cho phân tích mật mã Chính lý mà nhiều thực mã hoá sử dụng chương trình nén rõ để giảm kích thước văn trước mã hoá chúng Bởi trình nén làm giảm dư thừa thông báo Entropy hệ thống mã hoá đo kích thước không gian khoá (keyspace) H(K) = log2(number of keys ) Sự lộn xộn rườm rà (Confusion and Diffusion) Theo nhà khoa học Shannon, có hai kỹ thuật để che dấu dư thừa thông tin thông báo gốc : lộn xộn rườm rà.Kỹ thuật lộn xộn (Confusion) che dấu mối quan hệ rõ gốc Kỹ thuật làm thất bại cố gắng nghiên cứu mã tìm kiếm thông tin dư th ừa thống kê mẫu Phương pháp dễ để thực điều thông qua kỹ thuật thay Một hệ mã hoá thay đơn giản, chẳng hạn hệ mã dịch vòng Caesar, dựa tảng thay chữ cái, nghĩa chữ thay chữ khác Sự tồn chữ mã, việc dịch chuyển k vị trí chữ rõ.Kỹ thuật rườm rà (Diffusion) làm m ất dư thừa rõ 73 Kẻ gian sửa đổi lại Ảnh chụp Phổi bệnh nhân thành méo mó xấu Khi thuỷ vân bị sai lệch, không giống cũ Bác sỹ nghi vấn, hỏi lại bệnh nhân - Sử dụng phương pháp đại diện tài liệu Ví dụ: Đơn thuốc bác sĩ gửi cho bệnh nhân có gắn đại diện tài liệu A Bệnh nhân nhận đơn thuốc có đại diện tài liệu B hỏi lại bác sĩ 3.3 VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC 3.3.1 Thay đổi hồ sơ gốc - Khi hồ sơ y tế điện tử gửi qua mạng thường hay bị kẻ xâm nhập thay hồ sơ khác thay cho hồ sơ gốc Hồ sơ Y tế bị giả mạo: Các thông tin hồ sơ Y tế truyền bị thay đổi thay đến tay người nhận Hồ sơ Y tế bị xuyên tạc: Kẻ xâm nhập thêm giảm hồ sơ bệnh án đưa thông tin không tình trạng bệnh bệnh nhân cho bác sĩ Thay đổi hồ sơ Y tế gốc Thay ảnh chụp tim bình thường thành ảnh chụp tim cuống tim bị phình to Thay phiếu siêu âm dày bị viêm thành phieus siêu âm gan bị nhiễm mỡ Thay bệnh án bệnh nhân A thành bệnh nhân B Thay đơn thuốc chữa bệnh tim thành chữa bệnh gan Thay hợp đồng chữa bệnh bệnh nhân A với bác sĩ B… - Hồ sơ bị thay đổi dẫn đến chuẩn đoán bệnh không xác gây ảnh hưởng nghiêm trọng đến tình trạng sức khỏe tính mạng bệnh nhân 3.3.2 Phƣơng pháp giải - Sử dụng phương pháp chữ ký số Ví dụ: Bản hợp đồng chữa bệnh bệnh nhân A bác sĩ B bị thay đổi thành bác sĩ B bệnh nhân C Bác sĩ nhận hợp đồng sử dụng khóa công khai nhồi vào thuật toán kiểm tra chữ ký Chữ ký sai bác sĩ hỏi lại bệnh nhân - Sử dụng phương pháp mã xác thực Ví dụ: hồ sơ bệnh án bệnh nhân trước gửi cho bác sĩ có gắn mã xác thực 74 Kẻ gian thay đổi nội dung hồ sơ bệnh án bệnh nhân A thành bệnh nhân B Bác sĩ nhận hồ sơ bệnh án kiểm tra lại mã xác thực Mã xác thực bác sĩ kiểm tra không giống với mã xác thực bệnh nhân A gửi Bác sĩ hỏi lại bệnh nhân A - Sử dụng phương pháp thủy vân số Ví dụ: Ảnh chụp Phổi bệnh nhân: Rất tốt, gắn Thuỷ vân Kẻ gian thay đổi lại Ảnh chụp Phổi bệnh nhân thành méo mó xấu Khi thuỷ vân bị sai lệch, không giống cũ Bác sỹ nghi vấn, hỏi lại bệnh nhân 3.4 VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM 3.4.1 Thời gian truyền hồ sơ Y tế chậm - Hồ sơ bệnh nhân gửi cho Bác sĩ Nhưng kẻ nghịch ngợm giữ lại vài ngày gửi tiếp Bác sĩ nhận hồ sơ chậm Không kịp thời chữa cho bệnh nhân, nên bệnh tình trở nên nguy cấp, khó cứu chữa - Hồ sơ khám chữa bệnh bác sĩ gửi cho bệnh nhân Nhưng kẻ nghịch ngợm giữ lại vài ngày gửi tiếp Bệnh nhân nhận hồ sơ chậm, không kịp thời chữa trị bệnh, nên bệnh tình trở nên nguy cấp, khó cứu chữa 3.4.2 Phƣơng pháp giải - Phương pháp mã hóa liệu Ví dụ: Hồ sơ khám chữa bệnh mã hóa Kẻ gian nghịch ngợm không hiểu mà bắt giữ hồ sơ gây chậm trễ - Phương pháp ẩn giấu tin Ví dụ: Hồ sơ Y tế bệnh nhân gửi cho bác sĩ giấu ảnh Kẻ gian khó mà biết ảnh có giấu hồ sơ Y tế bắt giữ lại gây chậm trễ 3.5 VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ 3.5.1 Ách tắc trao đổi hồ sơ Y tế - Bệnh nhân gửi hồ sơ Y tế cho bác sĩ đường truyền mạng Đường truyền mạng bị tắc nghẽn bác sĩ không nhận hồ sơ Y tế bệnh nhân Nên không chuẩn đoán chữa cho bệnh nhân dẫn đến tìn trạng bệnh kéo dài trở nên nguy cấp, khó cứu chữa - Bác sĩ gửi hồ sơ chuẩn đoán kết chữa trị bệnh cho bệnh nhân đường 75 truyền mạng Đường truyền bị tắc nghẽn bệnh nhân không nhận hồ sơ chữa bệnh bệnh tình kéo dài trở nên nguy cấp, khó cứu chữa - Bệnh nhân gửi hồ sơ Y tế cho bác sĩ đường truyền mạng Kẻ gian bắt giữ hồ sơ Y tế không gửi cho bác sĩ Bác sĩ không nhận hồ sơ Y tế bệnh nhân nên không chuẩn đoán chữa cho bệnh nhân Tình trạng bệnh để lâu trở nên nguy kịch, khó cứu chữa - Bác sĩ gửi hồ sơ khám chữa bệnh cho bệnh nhân đường truyền mạng Kẻgian bắt giữ hồ sơ khám chữa bệnh bác sĩ gửi cho bệnh nhân Bệnh nhân không nhận hồ sơ khám chữa bệnh, bệnh tình trở nên nguy cấp, khó cứu chữa 3.5.2 Phƣơng pháp giải - Phòng tránh tắc nghẽn mạng máy tính: Dự đoán trước khả tắc nghẽn đưa số hoạt động điều khiển để chống lại giảm thiểu khả tắc nghẽn Có kỹ thuật kỹ thuật loại bỏ gói tin sớm ngẫu nhiên RED (Random Early Discarding) Kỹ thuật loại bỏ gói tin sớm ngẫu nhiên theo trọng số WRED (Weighted Random Early Discarding) Thông báo tắc nghẽn ECN (Explicit Congestion Notification) Ví dụ: Hồ sơ bệnh án bệnh nhân gửi cho bác sĩ đường truyền mạng bịtắc nghẽn Bệnh nhân lên gửi Hồ sơ bệnh án nhiều lần - Phòng tránh kẻ nghịch ngợm bắt giữ Hồ sơ Y tế, để lưu giữ lại Sử dụng phương pháp mã hóa liệu Ví dụ: Hồ sơ khám chữa bệnh mã hóa Kẻ gian nghịch ngợm không hiểu mà bắt giữ hồ sơ lưu trữ lại không gửi Sử dụng phương pháp ẩn giấu tin Ví dụ: Hồ sơ Y tế bệnh nhân gửi cho bác sĩ giấu ảnh Kẻ gian khó mà biết ảnh có giấu hồ sơ Y tế bắt giữ lại 3.6 ĐỀ XUẤT GIẢI PHÁP LƢU TRỮ ẢNH DICOM AN TOÀN TRONG CSDL 3.6.1 Đặc điểm liệu ảnh DICOM vấn đề lƣu trữ Các máy chụp chiếu sử dụng y tế ví dụ máy MSCT128, máy MRI… thường cho ảnh dạng chuẩn DICOM (Digital Imaging and 76 Communication in Medicine) Chuẩn có lợi ích việc chia sẻ thông tin bác sĩ hiển thị thông tin hữu ích cho việc chẩn đoán Các ảnh sau chụp lưu DICOM SERVER dạng file DICM DICOM SERVER Hình Máy MSCT128 Các lớp đối tượng dịch vụ DICOM - Đối tượng: DICOM có hai lớp thông tin lớp đối tượng lớp dịch vụ SOP (Service Object Pair) Lớp đối tượng định hai lớp nhỏ lớp tiêu chuẩn lớp tổ hợp Mỗi lớp tiêu chuẩn bao gồm đặc tính vốn có thực thể diện giới thực Lớp tổ hợp ACR-NEMA định nghĩa từ thông tin tổ hợp thiết bị ảnh tạo khác Lớp đối tượng tiêu chuẩn gồm thông tin: + Bệnh nhân + Xét nghiệm + Nguồn lưu trữ + Chú giải ảnh Lớp đối tượng tổ hợp gồm: + Ảnh CR (Computed Radiography) + Ảnh CT (Computed Tomography) + Ảnh số hóa film DF (Digital Fluorography) + Ảnh MR (Magnetic Resonance) 77 + Ảnh y học hat nhân NM (Nuclear Medicine) + Ảnh siêu âm US (Ultrasound) + Đồ hoạ + Đồ hình - Dịch vụ: Lớp dịch vụ DICOM định nghĩa dịch vụ lưu trữ, in chất vấn truy vấn Hình Ảnh siêu âm DICOM Định dạng file DICOM bao gồm header liệu: - Header: Bao gồm định danh liệu đưa vào file Nó bắt đầu 128 byte file Preamble (tất đưa 00H) Sau byte kí tự “DICM” Tiếp theo thành phần liệu đầu file Các thành phần liệu đầu file bắt buộc file DICOM Các thành phần liệu đầu file bắt buộc file DICOM Các thành phần liệu có nhãn dạng (0002, xxxx), mã hóa theo cú pháp chuyển đổi VR ẩn Little Endian 78 Hình Định dạng file DICOM Qua hình lý giải cho biết định dạng DICOM gồm: 794 bytes đầu dùng để định dạng Header DICOM, mô tả kích thước ảnh thông tin ảnh Để biết kích thước ảnh ta dựa vào thông tin Frames, Rows Columns phần Header Hình ví dụ ảnh MRI với số Frames, Rows, Columns tương ứng chụp: 109 x 91 x = 19838 bytes Như ta tính kích thước ảnh - Bộ liệu: Mỗi file chứa liệu thể SOP (Service Object Pair) cụ thể liên quan đến lớp SOP đơn IOD tương ứng Một file chứa nhiều hình ảnh IOD xác định mang nhiều khung Cú pháp chuyển đổi sử dụng để mã hóa liệu xác định thông qua UID cú pháp chuyển đổi thông tin đầu file DICOM Vấn đề quản lý file ảnh: Các ảnh lưu trữ dạng tệp tin (file) rời rạc SERVER Khi số lượng ảnh lớn, khó khăn cần tìm kiếm ảnh bệnh nhân Hơn bệnh nhân làm thêm xét nghiệm chiếu chụp làm để lưu trữ ảnh vào liệu xét nghiệm trước đó? Vấn đề lưu trữ an toàn: Chuẩn DICOM lưu trữ thông tin nhạy cảm người bệnh sau: - Tên người bệnh - ID người bệnh - Số bảo hiểm xã hội 79 - Ngày tháng năm sinh người bệnh - Tên bệnh viện - Tên bác sĩ điều trị Ảnh xét nghiệm bệnh nhân bác sĩ chia sẻ cho để hội chẩn Vấn đề đặt làm để thực lúc yêu cầu sau: - Ngăn cản kẻ thẩm quyền xem trộm ảnh chụp chiếu - Cho phép nhóm bác sĩ hội chẩn xem ảnh không xem thông tin cá nhân người bệnh - Cho bác sĩ điều trị xem ảnh vài thông tin cá nhân (tên, ngày sinh…) - Người bệnh xem tất thông tin ảnh, mô tả bác sĩ ảnh 3.6.2 Đề xuất giải pháp - Đối với vấn đề quản lý file ảnh: Không áp dụng biện pháp quản lý file rời rạc mà lưu file ảnh sở liệu Khi lưu CSDL, dùng ngôn ngữ truy vấn để tìm kiếm (SELECT), cập nhật (UPDATE) thông tin khám bệnh bệnh nhân cách dễ dàng nhiều so với việc quản lý file rời rạc hệ điều hành Vấn đề lựa chọn hệ quản trị sở liệu hỗ trợ việc lưu trữ ảnh DICOM - Đối với vấn đề lưu trữ an toàn: CSDL lưu trữ file DICOM phải có chế điều khiển truy cập với đối tượng khác nhau: + Những người đủ thẩm quyền: không cho phép truy cập vào liệu Tuy nhiên có kẽ hở chỗ, tài khoản người quản trị máy chủ lưu trữ người quản trị CSDL không may bị mất, họ cố tình truy cập để xem sao? Vì chế phân quyền truy cập hạn chế quyền này, cần phải mã hóa ảnh với khóa riêng bệnh nhân Khi kể người quản trị máy chủ người quản trị CSDL khóa riêng xem nội dung liệu + Những bác sĩ tham gia việc hội chẩn: cho phép xem nội dung thuộc thẩm quyền hồ sơ, xem thông tin khác Ví dụ bác sĩ 80 hội chẩn xem hình ảnh chụp chiếu ngày tháng năm sinh bệnh nhân, xem thông tin như: tên bệnh nhân, tên bác sĩ điều trị + Người bệnh xem thông tin ảnh chiếu chụp, mô tả ảnh bác sĩ điều trị cung cấp 3.6.3 Lựa chọn hệ quản trị sở liệu đáp ứng Hiện thị trường phần mềm hệ quản trị CSDL có nhiều sản phẩm Microsoft SQL SERVER 2012, Oracle 12c, MySQL (mã nguồn mở) Tuy nhiên với toán lưu trữ an toàn ảnh DICOM, đề xuất sử dụng hệ quản trị CSDL Oracle 12c lý sau: Thứ nhất, oracle hỗ trợ lưu trữ ảnh DICOM bảng CSDL Oracle 12c có kiểu liệu hỗ trợ việc lưu trữ ảnh DICOM ORDDICOM Kiểu liệu tương tự đối tượng C++ hay giống khái niệm lớp Java Khi sử dụng kiểu liệu này, ảnh DICOM lưu trữ cột bảng CSDL Nhờ sử dụng câu lệnh truy vấn để tìm kiếm, cập nhật CSDL lưu trữ ảnh DICOM Một đối tượng DICOM CSDL Oracle bao gồm thành phần: - Các thuộc tính metadata: thông tin người bệnh, bác sĩ điều trị, dạng bệnh, - Ảnh DICOM - Các phương thức đối tượng: khởi tạo, kiểm tra tính hợp lệ, lưu trữ, ẩn giấu thông tin, thi hành, truy hồi thông tin Việc import ảnh DICOM vào CSDL từ nguồn: file ảnh rời rạc trực tiếp từ máy chụp chiếu Nếu import từ file ảnh, sử dụng thủ tục ngôn ngữ PL/SQL, Java, SQL Loader, DataPump để tự động hóa việc import số lượng lớn file Còn import từ thiết bị chụp chiếu cần sử dụng giao thức DICOM Communication Protocol Kết làm giảm thời gian công sức lưu trữ tránh nhầm lẫn hồ sơ bệnh nhân Thứ hai, Oracle 12c cho phép mã hóa thông tin lưu CSDL tính Transparent Data Encryption (TDE) Tính mã hóa hồ sơ liệu người bệnh Những người thẩm quyền xem hồ sơ người bệnh lưu CSDL hồ sơ mã hóa Kể người 81 có quyền quản trị hệ điều hành máy chủ CSDL người quản trị CSDL KHÔNG thể xem nội dung Hình Người quản trị máy chủ nhận thông tin mã hóa Ở hình trên, người quản trị máy chủ thực thi câu lệnh lấy liệu hồ sơ thông tin trả file mã hóa Các thuật toán mã hóa TDE sử dụng bảng dưới: Một tính vượt trội khác TDE cho phép mã hóa cột thông tin nhạy cảm CSDL, ví dụ họ tên, ngày tháng năm sinh, số bảo hiểm xã hội, không mã hóa cột thông tin khác, ví dụ tên bệnh viện Các cột mã hóa giữ nguyên trạng thái lưu phương tiện backup khác, giúp cho thông tin trạng thái bí mật, kể có kẻ đánh cắp băng đĩa lưu liệu Nếu muốn mã hóa toàn CSDL TDE cho phép thực điều tính TDE TableSpace Encryption Như không cần phải xác định cột chứa thông tin nhạy cảm, cột chứa thông tin nhạy cảm, mà toàn CSDL mã hóa 82 Trong vấn đề mã hóa liệu việc tạo khóa quản lý khóa công việc khó khăn Oracle 12c tích hợp modun quản lý khóa (build-in key management) Modun có kiến trúc lớp khóa: lớp khóa mã hóa liệu lớp khóa master Các khóa mã hóa liệu quản lý tự động modun mã hóa khóa master Khóa master lưu trữ bên CSDL hồ sơ y tế (không nằm CSDL y tế) quản lý tính Oracle Wallet (Là file dạng chuẩn PKCS#12) Với việc lưu trữ tách biệt liệu mã hóa với key master, khiến kẻ công có xâm nhập vào liệu mã hóa, không làm lấy khóa master Hơn kiến trúc lớp khóa hỗ trợ việc đổi khóa master, bạn cảm thấy khóa master cũ không an toàn, bạn đổi khóa master mà không làm ảnh hưởng đến liệu người sử dụng Hình Giao diện quản lý đổi khóa master Thứ 3, Oracle 12c nâng cấp tính phân quyền truy cập dựa vai trò: không hiển thị thông tin nhạy cảm người đủ thẩm quyền xem thông tin đó, mà hiển thị thông tin cần thiết họ Ví dụ bệnh nhân gọi điện đến bệnh viện gặp phận lễ tân nhờ trợ giúp Lễ tân hỏi số ID người bệnh tìm kiếm thông tin người bệnh Tuy nhiên lễ tân xem thông tin nhạy cảm tình trạng bệnh, số bảo hiểm, mà xem 83 thông tin họ tên, tên bác sĩ điều trị Tính gọi Oracle Advanced Security Data Redaction Hình Tính Data Redaction Bảng mô tả kiểu thay đổi thông tin gốc mà tính Data Redaction hỗ trợ Như với tính Data Redaction, ta phân quyền truy cập khác đến vai trò khác Ví dụ trường hợp nêu ban đầu, bác sĩ tham gia hội chẩn hình ảnh xem hình ảnh mà xem thông tin cá nhân người bệnh Chỉ có bác sĩ điều trị có quyền xem thông tin cá nhân người bệnh thong tin quy định luật pháp bệnh viện nơi điều trị 84 Chƣơng CHƢƠNG TRÌNH THỬ NGHIỆM 4.1 Giao diện chƣơng trình 4.2 Chữ ký RSA Quy trình ký giải mã: 85 4.3 Mã hóa DES 86 KẾT LUẬN Luận văn tốt nghiệp thực nội dung sau: 1/ Tìm hiểu tổng quan Mật mã an toàn thông tin Y tế điện tử 2/ Tìm hiểu số tình cách giải việc bảo vệ hồ sơ Y tế điện tử 3/ Thử nghiệm chương trình: Demo Chương trình chữ ký RSA, Chương trình mã hóa DES 4/ Đề xuất giải pháp lưu trữ ảnh Dicom an toàn csdl 87 TÀI LIỆU THAM KHẢO Nguyễn Xuân Dũng (2007), Bảo mật thông tin, mô hình ứng dụng, Nhà xuất Thống kê Phan Đình Diệu (2004), Lý thuyết mật mã An toàn thông tin Dương Anh Đức, Trần Minh Triết (2005), Mã hóa ứng dụng, Khoa công nghệ thông tin, Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia TP Hồ Chí Minh Lý thuyết mật mã an toàn thông tin (1999) Đại học Quốc gia Hà Nội, Hồ Thuần (2000), giáo trình “Lý thuyết mật mã an toàn liệu”, Trường Đại học Bách Khoa Hà Nội Thông tư số 53/2014/TT-BYT quy định điều kiện hoạt động y tế môi trường mạng http://dicom.nema.org/ Trịnh Nhật Tiến (2007), Bài giảng môn An ninh liệu S Castano, M Fugini, G Martella, P Samarati Database Security, 1994 White paper: Oracle Database 12c Security and Compliance [...]... (computer Security): là sự bảo vệ các thông tin cố định bên trong m y tính là khoa học về đảm bảo an toàn thông tin trong m y tính - An toàn truyền tin (Communication Security): là sự bảo vệ thông tin trên đường truyền tin, là khoa học đảm bảo an toàn thông tin trên đường truyền tin 2.1.4.2 Nội dung chuyên ngành - Để bảo vệ thông tin bên trong m y tính hay đang trên đường truyền tin, phải nghiên cứu các nội... PHƢƠNG PHÁP BẢO VỆ THÔNG TIN 2.2.1 Mã hóa dữ liệu 2.2.1.1 Tổng quan về mã hóa dữ liệu 2.2.1.1.1 Khái niệm Mã hóa điện tử - Để đảm bảo an toàn thông tin lưu trữ trên m y tính hay đảm bảo an toàn thông tin trên đường truyền tin, người ta phải “che giấu” các thông tin n y - “Che” thông tin (dữ liệu) hay mã hóa” thông tin là thay đổi hình dạng thông tin gốc, và người khác “khó” nhận ra - “Giấu” thông tin (dữ... phép - Bảo đảm xác thực: xác thực đúng thực thể cần kết nối giao dịch, xác thực đúng thực thể có trách nhiệm về nội dung thông tin - Bảo đảm sẵn sàng: thông tin săn sàng cho người dùng hợp pháp 2.1.4 Các nội dung An toàn thông tin 2.1.4.1 Nội dung chính: - Để bảo vệ thông tin bên trong m y tính hay đang trên đường truyền tin, phải nghiên cứu về an toàn m y tính và an toàn truyền tin - An toàn m y tính... thực thông tin 2.1.6.2 Phương pháp kiểm soát lối vào ra của thông tin - Kiểm soát,ngăn chặn các thông tin vào ra hệ thống m y tính - Kiểm soát, cấp quyền sử dụng các thông tin trong hệ thống m y tính - Kiểm soát, tìm diệt “sâu bọ” vào ra hệ thống m y tính 2.1.6.3 Phát hiện và xử lý các lỗ hổng trong an toàn thông tin - Các “lỗ hổng” trong các thuật toán hay giao thức mật mã, giấu tin - Các “lỗ hổng” trong. .. chuyên ngành sau: An toàn dữ liệu An toàn cơ sở dữ liệu 16 An toàn Hệ điều hành An toàn mạng m y tính 2.1.5 Các chiến lƣợc bảo đảm an toàn thông tin - Cấp quyền hạn tối thiểu: nguyên tắc cơ bản trong an toàn nói chung là “Hạn chế sự ưu tiên” Mỗi đối tượng sử dụng hệ thống chỉ được cấp phát một số quyền hạn nhất định đủ dùng cho công việc của mình - Phòng thủ theo chiều sâu: nguyên tắc tiếp theo trong. .. hay gi y thanh toán có thể bị trộm cắp và phía dưới có thể dán một chữ ký khác Tóm lại với hình thức ký như cũ, chữ ký rất dễ bị giả mạo - Để giải quyết vấn đề trên, vấn đề bảo đảm an toàn thông tin đã được đặt ra trong lý luận cũng như trong thực tiễn 2.1.3 Mục tiêu của an toàn thông tin - Bảo đảm bí mật: thông tin không bị lộ đối với người không được phép - Bảo đảm toàn vẹn: ngăn chặn hay hạn chế việc. .. tin - An toàn nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất - Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách l y và sử dụng (thông tin bị rò rỉ) Các thông tin trong. .. thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn) - Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn Ứng dụng các tiêu chuẩn an toàn n y vào đâu... các nguy hiểm 2.1.2 Sự cần thiết của an toàn thông tin - Ng y nay, sự xuất hiện Internet và mạng m y tính đã giúp cho việc trao đổi thông tin trở nên nhanh gọn, dễ dàng, E-mail cho phép người ta gửi nhận thư ngay trên m y tính của mình, E-businees cho phép thực hiện các giao dịch trên mạng … - Tuy nhiên lại phát sinh những vấn đề mới Thông tin quan trọng nằm ở kho dữ liệu hay đang trên đường truyền có... mã hóa dịch chuyển: khóa có 1 chìa - Hệ mã hóa Affine: khóa có 2 chìa - Hệ mã hóa thay thế: khóa có 26 chìa - Hệ mã hóa VIGENERE: khóa có m chìa - Hệ mã hóa HILL: khóa có ma trận chìa 1/ Hệ mã hóa dịch chuyển Sơ đồ: 20 2/.Hệ mã hóa thay thế (Hoán vị toàn cục) Sơ đồ: Độ an toàn Độ an toàn của mã thay thế thuộc loại cao -Tập khóa K có 26! Khóa (>4.10), nên việc phá khóa cố thể thực hiện bằng cách duyệt ... NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ Ngành : Công nghệ thông tin Chuyên ngành : Kỹ thuật phần mềm Mã số : 60480103 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG... Security): bảo vệ thông tin cố định bên m y tính khoa học đảm bảo an toàn thông tin m y tính - An toàn truyền tin (Communication Security): bảo vệ thông tin đường truyền tin, khoa học đảm bảo an toàn thông. .. dung An toàn thông tin 2.1.4.1 Nội dung chính: - Để bảo vệ thông tin bên m y tính hay đường truyền tin, phải nghiên cứu an toàn m y tính an toàn truyền tin - An toàn m y tính (computer Security):