UIT-ODSMS: Hệ thống quản lý hỗ trợ hiến nhận mô tạng sử dụng công nghệ Blockchain Nguyễn Phi Hùng, Phan Đức Anh, Phan Thế Duy, Nguyễn Văn Kiệt Trường Đại học Công Nghệ Thông Tin, Đại học Quốc gia Thành phố Hồ Chí Minh Email: 17520068@gm.uit.edu.vn, 15520026@gm.uit.edu.vn, duypt@uit.edu.vn, kietnv@uit.edu.vn Abstract— Trong báo này, đề xuất mô hình hệ thống quản lý hỗ trợ hiến nhận mô tạng dựa tảng Blockchain Với hệ thống này, giải nhiều vấn đề khó khăn việc hiến nhận mơ tạng giải bất cập trình quản lý sở hiến nhận tạng, sai sót quy trình, thao tác xử lý nhiều thời gian hay việc khó tiếp cận người dùng Hệ thống có tên UIT-ODSMS (Organ Donation Support Management System) giúp hỗ trợ cho người có nhu cầu hiến nhận mô tạng, giúp họ chủ động giải vấn đề q trình thơng qua hệ thống Ngồi ra, hệ thống chúng tơi hỗ trợ liên kết sở y khoa, bệnh viện nhằm giải vấn đề nguồn gốc mơ tạng cách nhanh chóng an toàn Hơn nữa, liệu UIT-ODSMS lưu trữ máy chủ phân tán Blockchain, hệ thống thực việc ngăn chặn thao túng liệu, đảm bảo tính bảo an tồn liệu y khoa Keywords- Blockchain, hiến nhận mô tạng, hệ thống quản lý hỗ trợ hiến nhận mô tạng, trao đổi mô tạng I GIỚI THIỆU Ngày nay, nghĩa cử hiến mô tạng quan tâm lớn từ dư luận xã hội Những hành động nghĩa cử cao đẹp dần góp phần thay đổi nhận thức nhiều người việc hiến mô tạng sau qua đời Nhưng nay, y học Việt Nam nói riêng giới nói chung gặp vấn đề thực khó khăn công đoạn để hiến nhận mô tạng Ở Việt Nam có sở đăng ký hiến tạng, việc thủ tục đăng ký tưởng dễ dàng trở nên khó khăn với người có nhu cầu lại bị hạn chế khoảng cách địa lý Bên cạnh bất cập việc hiến việc nhận mơ tạng tồn đọng khó khăn định, khơng phải lúc nguồn mơ tạng có sẵn đáp ứng số lượng bệnh nhân thời điểm việc thủ tục nhận mô tạng phức tạp phải trải qua hàng loạt bước trung gian dẫn đến việc khoảng thời gian không nhỏ cho bệnh nhân Công nghệ Blockchain [1] [2], tiềm dẫn đầu tảng ứng dụng tương lai Nó bật so với cơng nghệ khác điểm như: Loại bỏ hoàn toàn trung gian, đảm bảo tính cơng khai minh bạch, có khả bảo mật lớn, tính bất biến liệu [1], Sự phát triển Blockchain khu vực châu Á - Thái Bình Dương có Việt Nam diễn với tốc độ nhanh [1] Hệ thống phủ số quốc gia dần áp dụng Blockchain vào việc theo đuổi phủ điện tử (E-Government) hay phủ số (Digital Government) [1] Khi dịch vụ công thực trực tuyến hồn tồn người dân, doanh nghiệp phủ tiết kiệm nhiều công sức lẫn tiền bạc, với Blockchain việc kiểm sốt tham nhũng, thu thập hồ sơ, liệu, gia tăng mức độ tin cậy người dân với phủ dễ dàng [1] Việc đưa định, đạo phủ khách quan dựa liệu tin cậy tổng hợp theo cách dễ dàng nhanh chóng Thấy rõ vấn đề việc hiến nhận mô tạng, tiềm công nghệ Blockchain, đề xuất ứng dụng công nghệ Blockchain để tạo nên hệ thống xử lý yêu cầu hiến nhận mô tạng cách tiết kiệm thời gian Áp dụng tính chất Blockchain nhằm đảm bảo minh bạch, xác thực tồn q trình hiến nhận mơ tạng, làm rõ q trình nghiệp vụ tránh tình trạng có hành vi sai lệch xảy Cuối cùng, mơ hình giúp điểm nhận ghép tạng chia sẻ lẫn nguồn mơ tạng có sẵn, nhằm phục vụ cho bệnh nhân họ cách kịp thời II CÁC CƠNG TRÌNH NGHIÊN CỨU LIÊN QUAN A Những ứng dụng Blockchain lĩnh vực y khoa Hiện nay, Blockchain với tiềm lớn thay đổi cấu, phương thức hoạt động loạt ngành công nghiệp khác nhau, từ quản lý liệu, an ninh dịch vụ y khoa vài lĩnh vực khác Nó ứng dụng vào nhiều ngành nghề, lĩnh vực Có ứng dụng đưa vào thực tế, ứng dụng trình thử nghiệm, ứng dụng nhắc đến chưa phát triển, người ta cho nhiều ứng dụng đa dạng mà với hạ tầng, công nghệ, hiểu biết thời điểm chưa hình dung hết Ngồi ứng dụng tiền tệ, tài đưa Blockchain áp dụng vào lĩnh vực y khoa đem lại lợi lớn Đối với ngành y khoa nay, có nghịch lý xảy liệu kết khám bệnh bệnh nhân không chia sẻ bệnh viện, dẫn đến nhiều trường hợp đáng tiếc khơng kịp thời chẩn đốn, điều trị hợp lý Nếu liệu y khoa liên thông, mặt ngành y khoa Việt Nam thay đổi cách đáng kể Từ u cầu cấp thiết đó, cơng nghệ Blockchain đáp ứng cung cấp tảng cấu cho lĩnh vực quản lý thông tin y khoa cách số hóa hồ sơ y khoa, loại bỏ người trung gian trao quyền cho bệnh nhân để họ trở thành chủ sở hữu cho hồ sơ Bằng phương pháp này, liệu thông tin y khoa bảo mật công nghệ Blockchain góp phần giảm thiểu thời gian khám chữa cho người bệnh giảm chi phí cho nhà cung cấp dịch vụ y khoa lẫn bệnh nhân Tóm lại, ứng dụng Blockchain lĩnh vực y khoa đa dạng đánh giá nhiều tiềm phát triển 1) Cải thiện quản lý hồ sơ y khoa Blockchain quản lý hồ sơ y khoa giúp lưu trữ lại toàn lịch sử khám chữa bệnh người dùng Nhờ đó, thơng tin thơng tin cá nhân, nhóm máu, tiểu sử bệnh hay lần khám chữa bệnh… lưu lại tái sử dụng Người bệnh cịn chủ động theo dõi tình trạng sức khỏe suốt đời [3], [4] Một số công ty tiếng Deloitte [5] nhìn thấy tiềm đột phá to lớn Blockchain nên tham gia vào việc áp dụng cơng nghệ nhằm lưu trữ liệu chăm sóc sức khỏe quản lý hồ sơ y khoa Hay công ty Guardtime [6] tới từ Estonia cung cấp hệ thống dựa Blockchain để bảo mật triệu hồ sơ sức khỏe [7] Các đặc tính tận dụng áp dụng Blockchain để cải thiện quản lý hồ sơ y khoa tóm tắt Bảng Bảng Các đặc tính tận dụng áp dụng Blockchain để cải thiện quản lý hồ sơ y khoa Những điểm cải thiện quản lý hồ sơ y khoa Hồ sơ bệnh nhân lưu trữ tảng Blockchain giúp cho việc sở hữu kiểm soát quyền soát quyền truy cập liệu sức khỏe họ trở nên dễ dàng Điều giúp cho họ đem hồ sơ thân tới chỗ khám bệnh họ muốn cách nhanh chóng mà khơng gặp trở ngại [8] Độ tin cậy Khi lưu trữ liệu hồ sơ bệnh nhân mạng lưới Blockchain đảm bảo liệu y khoa thay đổi ai, kể bác sĩ bệnh nhân khơng mong muốn [3] Tính Hồ sơ bệnh nhân đăng ký đắn liệu theo nguồn, cho phép tính hợp pháp hồ sơ [9] Mạnh mẽ/ Dữ liệu lưu trữ mạng phi tập Sẵn có trung nên việc xâm nhập thay đổi khơng thể Cùng với động việc sẵn sàng nút mạng Blockchain khắp nơi [8] Bảo Dữ liệu mã hóa Blockchain mật/Quyền nên việc truy cập vào từ người khác mà riêng tư khơng có quyền từ khóa bệnh nhân điều [8] 2) Tăng cường quy trình bảo hiểm y khoa Việc sử dụng Blockchain vào quy trình bảo hiểm y khoa nhằm mục đích nâng cao chất lượng dịch vụ Blockchain xác minh giao dịch nhanh chóng STT Đặc điểm Blockchain Quản lý phi tập trung cách loại bỏ bước trung gian, loại bỏ gian lận bảo hiểm để cung cấp dịch vụ chăm sóc sức khỏe tốt Bên cạnh Blockchain cịn hỗ trợ giao dịch tài đảm bảo an tồn cho bệnh nhân Các đặc tính tận dụng áp dụng Blockchain để tăng cường quy trình yêu cầu bảo hiểm y khoa tóm tắt Bảng Bảng Các đặc tính tận dụng áp dụng Blockchain ứng dụng bảo hiểm y khoa STT Đặc điểm Blockchain Quản lý phi tập trung Độ tin cậy Tính đắn liệu Mạnh mẽ/ Sẵn có Bảo mật/Quyền riêng tư Những điểm tăng cường quy trình yêu cầu bảo hiểm y khoa Vì tính chất quản lý phi tập trung nên việc xử lý khiếu nại theo thời gian thực để thay cho bước trung gian y khoa cách nhanh chóng minh bạch [10] Đảm bảo tin cậy liệu phát gian lận giao dịch bất hợp pháp [11] Các hồ sơ kiểm chứng yêu cầu bồi thường xác minh cách xác [12] Các nhà cung cấp dịch vụ truy cập liệu nơi sẵn sàng để giải dịch vụ [11] Bảo vệ thơng tin tài khách hàng mục đích xấu nhằm thay đổi liệu [11] B Vai trò Blockchain hệ thống UIT-ODSMS 1) Tính minh bạnh/Độ tin cậy Blockchain thu hút ý tính hiệu việc ngăn chặn giả mạo liệu Nó xem sở liệu phân tán có tính chất chống giả mạo Để đảm bảo chống giả mạo, trì danh sách liên tục hồ sơ giao dịch tổ chức thành khối, sử dụng thuật toán đồng thuận cho phép bên không tin cậy đồng ý trạng thái chung Các giao dịch hợp lệ lưu trữ Blockchain người gửi họ ký điện tử đánh dấu thời gian, cung cấp chứng mật mã chối cãi xuất xứ tồn ghi thời điểm định [13] Tuy nhiên, hệ thống Blockchain yêu cầu cho phép tham gia phát triển mạng riêng; hệ thống xử lý liệu đa chiều khơng cần sức mạnh tính tốn lớn để chống giả mạo hiệu [14] Ngoài tiền kỹ thuật số, nhà nghiên cứu bắt đầu tập trung vào việc sử dụng phương pháp Blockchain để xây dựng chứng mật mã hệ thống y khoa [2], [15] Họ áp dụng cơng nghệBlockchain việc trì giao thức thử nghiệm lâm sàng để quản lý hồ sơ sức khỏe điện tử (EHRs) [3], [10], [15], [16], [17], [18] Tuy nhiên, chưa có nghiên cứu để đánh giá việc sử dụng công nghệ Blockchain hệ thống hỗ trợ hiến nhận mô tạng nhằm tận dụng tính minh bạch, tin cậy đặc điểm đặc trưng Và để tận dụng đặc điểm trên, áp dụng công nghệ Blockchain vào ứng dụng hệ thống hỗ trợ hiến nhận mô tạng Việc hiến nhận mô tạng gặp nhiều vấn đề liên quan tới nguồn gốc xuất xứ mô tạng bảo mật thơng tin Trong hệ thống thơng tin mô tạng hiến hay nhận lưu trữ sở liệu gọi Sổ Dữ liệu lưu trữ phân tán khơng thể xóa, sửa Như vậy, thơng tin mô tạng lưu trữ Blockchain đảm bảo an tồn nhờ hai tính chất: Cấu trúc khối kết nối móc xích tạo chế khó phá vỡ sử dụng thuật toán mật mã để chống giả mạo 2) Quản lý phi tập trung Mặc dù Blockchain ban đầu thiết kế dạng tiền điện tử [2], bên cạnh coi biến thể sở liệu phân tán Quản lý phân tán hay phi tập trung mơ hình sở liệu hiểu hệ thống phân quyền, không yêu cầu có xuất trung gian hay bên quản lý thông tin người dùng giống hệ thống tập trung phổ biến Việc phi tập trung khiến hệ thống triển khai né tránh hoạt động công từ động thái xấu bên Một hệ thống tài sản/hợp đồng thông minh tiếng Ethereum [19], tảng phi tập trung cho hợp đồng thông minh Khi áp dụng đặc trưng vào hệ thống, lưu trữ tất liệu liên quan đến q trình hiến nhận mơ tạng, thơng tin người có liên quan cách phân tán mạng lưới Blockchain Mỗi có liệu thêm vào, đồng bộ, lan truyền lưu trữ khắp nơi mạng lưới Khơng thể xóa thay đổi liệu mà khơng có chấp thuận thành phần mạng lưới Cùng với đó, hệ thống dễ dàng hỗ trợ người có trách nhiệm truy cập thông tin cần biết mô tạng hay thông tin liên quan giai đoạn trình III KIẾN TRÚC HỆ THỐNG Hình Mô tả tổng quan hệ thống UIT-ODSMS A Sơ đồ kiến trúc hệ thống UIT-ODSMS Dựa điểm mạnh công nghệ Blockchain, thiết kế giải pháp hỗ trợ cho trình hiến nhận mơ tạng với mục đích góp phần việc phát triển y khoa Việt Nam Chúng tơi cho đời mơ hình kiến trúc Hệ thống hỗ trợ quản lý hiến nhận mô tạng sử dụng công nghệ Blockchain, hệ thống với nhiều chức hữu ích hỗ trợ bệnh nhân có nhu cầu hiến nhận mô tạng, giúp bệnh viện cơng nghệ hóa q trình với chức quản lý, xây dựng sở liệu thống thơng qua quy trình ch̉n qua giảm bớt đáng kể thủ tục hành trung gian, nguồn nhân lực Hệ thống UIT-ODSMS mơ tả Hình 1, bao gồm thành phần sau: 1) Mô-đun nhận dạng định danh (Identification module) Mơ-đun có chức quản lý định danh người hiến nhận mô tạng Họ cần cung cấp chứng thông tin cá nhân họ họ tên, CMND, địa chỉ, hình ảnh với thông tin liên quan khác nhằm tạo tài liệu nhận dạng dùng cho việc ngăn chặn gian lận sau Sau gửi thông tin cá nhân, danh tính người dùng xác minh tảng tuân thủ đáng tin cậy chế bảo mật Blockchain Mật mã ẩn danh đại diện cho liệu người dùng sau xuất Cơ sở liệu phi tập trung Blockchain Điều đảm bảo khơng có liệu cá nhân lưu trữ hệ thống UIT-ODSMS Sau đó, để xác thực tương lai, người dùng phải quét Mật mã ẩn danh mà họ cung cấp hệ thống để xác minh danh tính họ 2) Mơ-đun theo dõi thơng tin mơ tạng (Organ information tracking module) Mơ-đun có chức giám sát, quản lý trình hiến nhận mô tạng đảm bảo thông tin mô tạng an toàn Các bước thực hệ thống phải đáp ứng đầy đủ quy trình chuẩn, đề xuất y khoa nên việc theo dõi thông tin mơ tạng phức tạp, địi hỏi q trình truy xuất liệu phải bảo mật, thông tin liên quan đảm bảo độ xác cao Ở đây, mơ-đun thu thập tồn nhật ký trình xảy hỗ trợ kết nối tới Cơ sở liệu phi tập trung Blockchain, sau mã hóa lưu xuống Cơ sở liệu nhằm lưu giữ an toàn thơng tin quan trọng 3) Mơ-đun tìm kiếm thơng tin mô tạng (Search module) Mô-đun hỗ trợ truy xuất thông tin cần thiết bệnh nhân hay thơng tin q trình hiến nhận mơ tạng đã, diễn hệ thống Mô-đun truy xuất thông tin thông qua Mô-đun theo dõi thơng tin mơ tạng, sau lấy thơng tin mã hóa Cơ sở liệu, liên kết tới Cơ sở liệu phi tập trung Blockchain phân tích để trả thơng tin xác tương ứng với hoạt động mà người dùng yêu cầu Việc tìm kiếm thơng tin mơ tạng truy cập người có quyền hạn, nhằm đảm bảo thơng tin quan trọng q trình Q trình mã hóa, phân tích thơng tin thực thời điểm yêu cầu, không lưu lại sở liệu 4) Cơ sở liệu (Database) Cơ sở liệu giải pháp lưu truyền thống để hỗ trợ cho Cơ sở liệu phi tập trung Blockchain, hệ thống đóng vai trị nhật ký hệ thống nhật ký ghi lại hành động khoảng thời gian tương ứng trình hiến nhận mô tạng đối tượng sử dụng Đối với bệnh nhân, người đăng ký hiến mơ tạng, ghi lại hành động bệnh nhân đăng ký vào hệ thống thao tác Đối với người có quyền hạn hệ thống, bác sĩ hay nhân viên bệnh viện, thao tác họ hệ thống ghi lại để đối chiếu sau hệ thống có gặp cố Tùy vào loại trình, hành động việc ghi nhật ký có khác biệt Mọi liệu bước mã hóa thơng qua Cơ sở liệu phi tập trung Blockchain lưu vào Cơ sở liệu 5) Cơ sở liệu phi tập trung Blockchain (Decentralized database Blockchain) So với giải pháp truyền thống bao gồm lưu trữ lưu ban đầu, Blockchain dùng làm sở liệu đem lại lợi ích lớn Với tính chất phi tập trung chủ sở hữu “nút” khơng có khả xóa sửa đổi liệu ghi lại theo định riêng họ Nếu thay xảy ra, chuỗi khối sau khối sửa chữa không coi hợp lệ Cơ sở liệu phi tập trung Blockchain quan quản trị viên trung tâm sửa đổi liệu Tốc độ xử lý giao dịch cao thực nhờ thời gian ghi khối giao dịch thấp Độ tin cậy lưu trữ cung cấp cách chép liệu số lượng lớn “nút” Vì Cơ sở liệu phi tập trung Blockchain có chức lưu giữ thông tin quan trọng nhằm tạo nên hệ sở liệu đáng tin cậy, đảm bảo minh bạch, rõ ràng với nâng cao tính bảo mật cho hệ thống B Q trình đăng ký hiến cấy ghép mơ tạng áp dụng Blockchain hệ thống UIT-ODSMS 1) Quy trình đăng ký hiến mô tạng Ở bước sau tiếp nhận thông tin bệnh nhân, Mô-đun nhận dạng định danh tiến hành xác nhận cung cấp mật mã ẩn danh đại diện cho liệu người dùng, thông tin lưu vào Cơ sở liệu phi tập trung Blockchain người đăng ký đủ điều kiện hiến theo quy định Người hiến sử dụng mật mã ẩn danh để theo dõi tình trạng mơ tạng sau hiến Tùy thuộc vào nhu cầu hiến lúc đăng ký, lúc cịn sống chết/bại não/chết tim Cơ thể người hiến chuyển vào bệnh viện để xác nhận tình trạng mơ tạng đăng ký hiến Ở trình này, hành động trước sau mô tạng lấy khỏi thể người hiến ghi lại Cơ sở liệu phi tập trung Blockchain bác sĩ có thẩm quyền hệ thống quy định Sau mô tạng lấy theo quy trình y khoa, bệnh viện chuyển mơ tạng vào kho lưu trữ tiếp tục theo dõi thông tin dựa vào liệu lưu Cơ sở liệu phi tập trung Blockchain Mô-đun theo dõi thơng tin mơ tạng, Mơ-đun tìm kiếm thơng tin mơ tạng 2) Quy trình cấy ghép mơ tạng u cầu cấy ghép mô tạng bệnh nhân gửi lên hệ thống bác sĩ sau xác nhận thông tin sức khỏe điều kiện người nhận hợp lệ Nếu hệ thống tiếp nhận yêu cầu, bệnh nhân đem vào danh sách chờ nhận hệ thống, với bác sĩ phụ trách hệ thống cấp quyền để thao tác với Mơ-đun tìm kiếm thơng tin mơ tạng truy xuất qua Cơ sở liệu phi tập trung Blockchain, nhằm tìm kiếm nguồn mơ tạng cần thiết cho bệnh nhân họ mà đảm bảo tính tồn vẹn liệu Mơ tạng tìm kiếm nhanh đảm bảo nguồn cung cấp hệ thống cho phép bệnh viện sở y tế liên kết với tính phân tán liệu Cơ sở liệu phi tập trung Blockchain Q trình truy xuất cấy ghép mơ tạng từ kho bệnh viện mô tạng cấy ghép vào người bệnh nhân theo dõi ghi lại Cơ sở liệu phi tập trung Blockchain, thông qua Mô-đun theo dõi thông tin mô tạng bác sĩ cấp quyền Sau hồn tất quy trình cấy ghép, bệnh nhân với gia đình cung cấp thông tin người hiến phận mô tạng mà bệnh nhân nhận được, đồng thời hệ thống theo dõi ghi nhận tình trạng sức khỏe bệnh nhân vào hệ thống nhằm cung cấp cho người hiến theo dõi IV CÀI ĐẶT VÀ ĐÁNH GIÁ A Cài đặt 1) Cấu hình Chúng tơi xây dựng hệ thống UIT-ODSMS máy tính có cấu hình: Hệ điều hành Ubuntu 18.04 LTS, Chip CPU Intel Core i7 7500U, Bộ nhớ RAM 16GB DDR4, Ổ cứng SSD 128GB 2) Công cụ, tảng hỗ trợ: Chúng u cầu máy tính cần có cơng cụ tảng cần thiết để xây dựng hệ thống UIT-ODSMS bao gồm: Ethereum Virtual Machine phiên 1.5, Solidity phiên 0.5.3, MongoDB phiên 4.2, Web3js phiên 1.0, Nodejs phiên 8.11, HTML/CSS/Javascript, Metamask phiên 6.3.2 Web browser: Google Chrome phiên 73.0.3683.103 B Đánh giá 1) Mơ hình đánh giá bảo mật STRIDE STRIDE [20] mơ hình đánh giá bảo mật viết tắt từ chữ Lừa đảo (Spoofing), Giả mạo (Tampering), Từ chối (Repudiation), Rị rỉ thơng tin (Information Disclosure), Từ chối dịch vụ (Denial of Service), Leo thang đặc quyền (Elevation of Privilege) Trong bảo mật thông tin, hành động xấu gây lỗ hổng bảo mật thực tạo nên điểm yếu kiếm hệ thống dễ bị công Một công sở để nhận mối đe dọa, lỗ hổng thực hệ thống Mơ hình cho phép phân loại mối đe dọa điển hình hệ thống giai đoạn thiết kế, tạo để người phát triển hệ thống xác định giảm thiểu rủi ro vấn đề bảo mật trước triển khai cách thức Vì lý định áp dụng mơ hình đánh giá bảo mật STRIDE để đánh giá hệ thống UITODSMS nhằm đạt đánh giá khách quan xác 2) Đánh giá tính bảo mật hệ thống UIT-ODSMS a) Sơ đồ luồng liệu (Data Flow Diagram) Bước STRIDE tạo sơ đồ luồng liệu Sơ đồ luồng liệu phạm vi báo chúng tơi trình bày đơn giản Có thực thể: Người dung (Users) bệnh viện (Hospitals) Hai thực thể thao tác liệu hệ thống UIT-ODSMS Sơ đồ luồng liệu chúng tơi mô tả chi tiết cách sử dụng sơ đồ luồng liệu cấp cao, phạm vi báo này, mơ hình đơn giản đủ Sơ đồ luồng liệu nhìn thấy Hình Các thuật ngữ liệu hệ thống UIT-ODSMS mô tả Hình 2, cụ thể: Khóa cá nhân bệnh nhân (Private Key) Thông tin bệnh nhân (Personal details) Hồ sơ bệnh án bệnh nhân (Patient data) Dữ liệu mô tạng (Organ data) Báo cáo q trình hiến nhận mơ tạng (Organ donation and transplant activity report) Dữ liệu liên quan đến trình hiến nhân mô tạng (Organ donation and transplantation activity data) Các đối tượng thực thể hệ thống UIT-ODSMS bao gồm: Người dùng (Users) người đăng ký định danh để hiến mơ tạng Bệnh viện (Hospitals) nơi đóng vai trị nắm giữ bước quan trọng trình hiến nhận mô tạng Những bước liên quan đến tác động y khoa phải thực Những người có quyền hạn bệnh viện chịu trách nhiệm cho việc nhập liệu trình hiến nhận mơ tạng để lưu trữ hệ thống b) Đánh giá bảo mật hệ thống UIT-ODSMS STRIDE Bảng trình bày thuộc tính bảo mật mơ hình STRIDE, vấn đề thuộc tính thực tế, cách mà hệ thống UIT-ODSMS khắc phục vấn đề Hình Sơ đồ luồng liệu hệ thống UIT-ODSMS Bảng Bảng đánh giá bảo mật hệ thống theo thuộc tính bảo mật STRIDE STT Thuộc tính bảo mật Lừa đảo (Spoofing) Vấn đề gặp phải thuộc tính bảo mật Sử dụng trái phép tên người dùng mật khẩu, thông tin xác thực,… để truy cập vào hệ thống Giả mạo (Tampering) Tấn công hệ thống nhằm thay đổi liệu có mục đích sai lệch Từ chối (Repudiation) Rị rỉ thơng tin (Information Disclosure) Từ chối dịch vụ (Denial of Service) Tấn công nhằm vào hệ thống không áp dụng nhật ký hành động nhằm sửa đổi hành động người dùng Tấn công vào hệ thống nhằm đánh cắp thông tin Leo thang đặc quyền (Elevation of Privilege) Tấn công hệ thống làm tải tài nguyên hệ thống, nhằm từ chối dịch vụ người dùng cách hợp phát Tấn công hệ thống nhằm sử dụng quyền hạn không cho phép Hướng khắc phục vấn đề Hệ thống UIT-ODSMS Cung cấp mật mã ẩn danh cho người dùng với thuật toán an tồn giúp người dùng xác minh danh tính họ cách xác An tồn với tảng Blockchain, liệu bị thay đổi với độ tin cậy lớn tới từ tảng Sử dụng nhật ký hoạt động với chế mã hóa để giám sát hành động thực trình khiến cho liệu bị sửa đổi Tính chất quản lý phi tập trung Blockchain nhằm ngăn chặn hành động công vào hệ thống với mục đích xấu Mơ tả kịch thử nghiệm Hệ thống UIT-ODSMS Đăng nhập không tài khoản khiến lượng yêu cầu tăng vào hệ thống tăng đột biến, hệ thống phản hồi bình thường Cố tình can thiệp chỉnh sửa sở liệu phi tập trung Blockchain để thay đổi liệu mô tạng, hệ thống khơng cho phép chỉnh sửa Cố tình can thiệp vào sở liệu truyền thống hệ thống để thay đổi thao tác nhật ký người dùng, hệ thống khơng cho phép chỉnh sửa Cố tình công sở liệu phi tập trung Blockchain lấy cắp thông tin bệnh nhân, hệ thống không cho phép truy xuất liệu Cố tình cơng nhằm thay đổi chế hệ thống, thay đổi quyền hạn bác sĩ quản lý mô tạng bệnh nhân, hệ thống không cho thay đổi quyền hạn Sử dụng tài khoản người dùng công vào hệ thống để xem phận mơ tạng khác ngồi quyền hạn, hệ thống không cho phép truy xuất liệu V KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN Trong báo chúng tơi phân tích bất cập q trình hiến nhận mơ tạng Từ đó, chúng tơi sử dụng Blockchain tảng để xây dựng hệ thống quản lý hỗ trợ hiến nhận mô tạng UIT-ODSMS Hệ thống cho phép hỗ trợ người sử dụng xác minh định danh, quản lý truy xuất thông tin giúp giải vấn đề thời gian, quy trình chi phí việc hiến nhận mơ tạng Ngồi ra, hệ thống cịn giúp sở y khoa, bệnh viện cơng nghệ hóa quy trình hiến nhận mô tạng việc kết nối với thông qua hệ thống nhằm xử lý vấn đề liên quan đến mơ tạng cách nhanh chóng an toàn Điểm bật liệu toàn trình xảy hệ thống bảo đảm an toàn, minh bạch sở liệu phân tán Blockchain Bên cạnh đó, chúng tơi đề xuất môi trường công cụ hỗ trợ để xây dựng hệ thống UIT-ODSMS hồn chỉnh Hơn nữa, chúng tơi sử dụng mơ hình bảo mật STRIDE để đánh giá mức độ bảo mật, từ rút điểm giúp hệ thống chống lại rủi ro tương lai Qua mơ tả trên, nhận thấy hệ thống phức tạp, địi hỏi tích hợp nhiều kỹ thuật phần mềm phần cứng Hơn nữa, để áp dụng công nghệ Blockchain q trình hiến nhận mơ tạng cần có rõ ràng mặt pháp lý ủng hộ phủ Một yếu tố cản trở việc áp dụng cơng nghệ Blockchain q trình chế thực công việc trung gian cịn nhiều vấn đề mang nặng tính hình thức Trong tương lai, chúng tơi tiếp tục hướng tới việc phát triển tính bật, thử nghiệm hệ thống theo hướng tích hợp với hệ thống quản lý chung bệnh viện để có giải pháp quản lý tổng thể Sau đó, phối hợp với tổ chức có quyền hạn để thức triển khai hệ thống rộng rãi, nhằm hỗ trợ tốt cho đối tượng việc hiến nhận mô tạng VI [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] TÀI LIỆU THAM KHẢO Chuyên đề số 13: Ứng dụng công nghệ Blockchain vào xây dựng phủ số: Kinh nghiệm quốc tế khả vận dụng cho Việt Nam.Z Qing, B M Sadler,“A Survey of Dynamic Spectrum Access” IEEE Signal Processing Magazine, vol 24, pp 79-89, 2007 Nakamoto S Bitcoin Bitcoin: a peer-to-peer electronic cash system 2009 Yue X, Wang H, Jin D, Li M, Jiang W Healthcare data gateways: found healthcare intelligence on blockchain with novel privacy risk control 2016 [19] [20] Gem Gem Health Network Accessed December 20, 2016 Krawiec R, Barr D, Killmeyer J et al Blockchain: opportunities for health care ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016 Guardtime Guardtime Industrial Blockchain Accessed December 20, 2016 Williams-Grut O Estonia is Using the Technology Behind Bitcoin to Secure Million Health Records Accessed December 20, 2016 Ivan D Moving Toward a Blockchain-based Method for the Secure Storage of Patient Records or Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016 Blough D, Ahamad M, Liu L, Chopra P MedVault: Ensuring security and privacy for electronic medical records NSF CyberTrust Principal Investigators Meeting Accessed December 20, 2016 Culver K Blockchain Technologies: A whitepaper discussing how the claims process can be improved ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016 Attili S, Ladwa SK, Sharma U, Trenkle AF Blockchain: the chain of trust and its potential to transform healthcare – our point of view ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016 Vian K, Voto A, Haynes-Sanstead K A blockchain profile for medicaid applicants and recipients ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016 Nugent T, Upton D, Cimpoesu M Improving data transparency in clinical trials using blockchain smart contracts F1000Res 2016;5:2541 doi: 10.12688/f1000research.9756.1 Cachin C IBM 2016 [2017-07-20] Architecture of the hyperledger blockchain fabric Crosby M, Nachiappan Pattanayak P, Verma S, Kalyanaraman V Berkeley [2017-05-27] BlockChain technology: beyond Bitcoin Azaria A, Ekblaw A, Vieira T, Lippman A MedRec: Using blockchain for medical data access and permission management 2nd International Conference on Open and Big Data; 2016; Vienna, Austria 2016 pp 25– 30 Irving G, Holden J How blockchain-timestamped protocols could improve the trustworthiness of medical science F1000Res 2016;5:222 doi: 10.12688/f1000research.8114.3 Xhafa F, Li J, Zhao G, Li J, Chen X, Wong D Designing cloud-based electronic health record system with attribute-based encryption Multimed Tools Appl 2014;74:3441–58 doi: 10.1007/s11042-0131829-6 Wood G Ethereum: A Secure Decentralised Generalised Transaction Ledger Accessed October 11, 2016 2014 Xi Chen, Yun Liu, Jin Yi A Security Evaluation Framework Based on STRIDE Model for Software in Networks ... thống h? ?? tr? ?? quản lý hiến nhận mô tạng sử dụng công nghệ Blockchain, h? ?? thống v? ??i nhiều chức h? ??u ích h? ?? tr? ?? bệnh nhân có nhu cầu hiến nhận mô tạng, giúp bệnh viện cơng nghệ h? ?a q tr? ?nh v? ??i chức... y khoa phải thực Những người có quyền h? ??n bệnh viện chịu tr? ?ch nhiệm cho việc nhập liệu tr? ?nh hiến nhận mơ tạng để lưu tr? ?? h? ?? thống b) Đánh giá bảo mật h? ?? thống UIT- ODSMS STRIDE Bảng tr? ?nh bày... thời h? ?? thống theo dõi ghi nhận tình tr? ??ng sức khỏe bệnh nhân v? ?o h? ?? thống nhằm cung cấp cho người hiến theo dõi IV CÀI ĐẶT V? ? ĐÁNH GIÁ A Cài đặt 1) Cấu h? ?nh Chúng tơi xây dựng h? ?? thống UIT- ODSMS