Đang tải... (xem toàn văn)
TÌM HIỂU, NGHIÊN CỨU MỘT SỐ TÌNH HUỐNG TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ
Bộ giáo dục đào tạo Tr-ờng đại học dân lập hải phòng -o0o - TÌM HIỂU, NGHIÊN CỨU MỘT SỐ TÌNH HUỐNG TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ ĐỒ ÁN TỐT NGHIP I HC H CHNH QUY Ngành: Công nghệ thông tin Sinh viên thực hiện: Nguyễn Thị Hồng Nhung Giáo viên h-ớng dẫn:PGS.TS Trịnh Nhật Tiến MÃ số sinh viên: 121556 Hải Phòng - 2012 MC LC LI CẢM ƠN GIỚI THIỆU Chương 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1.1 Định nghĩa An tồn thơng tin 1.1.2 Sự cần thiết an tồn thơng tin 1.1.3 Mục tiêu an tồn thơng tin 1.1.4 Các nội dung An tồn thơng tin 1.1.4.1 Nội dung chính: 1.1.4.2 Nội dung chuyên ngành .8 1.1.5 Các chiến lược bảo đảm an tồn thơng tin 1.1.6 Các giải pháp bảo đảm an tồn thơng tin 1.1.6.1 Phương pháp che giấu, bảo đảm toàn vẹn xác thực thông tin 1.1.6.2 Phương pháp kiểm sốt lối vào thơng tin 1.1.6.3 Phát xử lý lỗ hổng an tồn thơng tin .8 1.1.6.4 Phối hợp phương pháp 1.1.7 Các kỹ thuật bảo đảm An tồn thơng tin 1.1.8 Các công nghệ bảo đảm an tồn thơng tin 1.2 MỘT SỐ PHƢƠNG PHÁP BẢO VỆ THÔNG TIN 10 1.2.1 Mã hóa liệu 10 1.2.1.1 Tổng quan mã hóa liệu 10 1.2.1.2 Hệ mã hóa đối xứng – Cổ điển 12 1.2.1.3 Hệ mã hóa đối xứng DES 16 1.2.1.4 Hệ mã hóa khóa cơng khai 19 1.2.2 Chữ ký số 21 1.2.2.1 Tổng quan chữ ký số 21 1.2.2.2 Chữ ký RSA 23 1.2.2.3 Chữ ký Elgamal .24 1.2.2.4 Chữ ký DSS 28 1.2.2.5 Chữ ký phủ định .29 1.2.2.6 Đại diện tài liệu hàm băm 31 1.2.3 Ẩn giấu tin 35 1.2.3.1 Tổng quan ẩn giấu tin 35 1.2.3.2 Phương pháp giấu tin ảnh .40 1.3 TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ 45 1.3.1 Khái niệm Y tế điện tử 45 1.3.2 Các loại hình Y tế điện tử 47 1.3.3 Các tính chất đặc trưng cho Y tế điện tử 48 1.3.4 Tình hình Y tế điện tử nước ta 49 Chương MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢI QUYẾT TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ 51 2.1 VẤN ĐỀ XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 51 2.1.1 Xem trộm nội dung hồ sơ Y tế điện tử 51 2.1.2 Phương pháp giải 52 2.2 VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 53 2.2.1 Sửa đổi trái phép nội dung hồ sơ Y tế điện tử 53 2.2.2 Phương pháp giải 55 2.3 VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC 56 2.3.1 Thay đổi hồ sơ gốc 56 2.3.2 Phương pháp giải 56 2.4 VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM 57 2.4.1 Thời gian truyền hồ sơ Y tế chậm 57 2.4.2 Phương pháp giải 57 2.5 VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ 57 2.5.1 Ách tắc trao đổi hồ sơ Y tế 57 2.5.2 Phương pháp giải 58 Chương CHƢƠNG TRÌNH THỬ NGHIỆM .59 3.1 BÀI TOÁN CHỮ KÝ SỐ RSA 59 3.2 CẤU HÌNH HỆ THỐNG 59 3.2.1 Cấu hình phần cứng 59 3.2.2 Cấu hình phần mềm 59 3.3 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 60 3.3.1 Giao diện chương trình 60 3.3.2 Chữ ký RSA 60 KẾT LUẬN 61 LỜI CẢM ƠN Em xin chân thành cảm ơn tất thầy cô khoa Công nghệ thơng tin Trường ĐHDL Hải Phịng, người nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trường để em hồn thành tốt q trình học tập Đặc biệt, em xin gửi lời cảm ơn chân thành đến PGS.TS.Trịnh Nhật Tiến người trực tiếp hướng dẫn tận tình bảo em suốt trình làm đồ án tốt nghiệp Với hiểu biết hạn chế cộng với vốn kiến thức phải học hỏi nhiều nên báo cáo em khơng thể tránh khỏi thiếu sót, em mong có góp ý thầy cô giáo bạn để kết em hoàn thiện Em xin chân thành cảm ơn! Hải phòng, ngày… tháng… năm 2012 Sinh viên thực Nguyễn Thị Hồng Nhung GIỚI THIỆU Nhu cầu bảo đảm an tồn thơng tin lĩnh vực y sinh học ngày tăng, nhằm phục vụ công tác chăm sóc sức khỏe cộng đồng phục vụ hoạt động nghiên cứu lĩnh vực Sự phát triển liệu đa phương tiện hỗ trợ tích cực hoạt động y sinh học chẩn đốn từ xa, chia sẻ thơng tin y tế Tuy nhiên, việc chia sẻ thông tin y sinh học cá nhân (PHR – Patient Health Records) xâm phạm tính riêng tư người bệnh sử dụng hệ thống EHealth Do vấn đề bảo đảm an tồn thơng tin chia sẻ thơng tin hệ thống E-Health đặt cấp thiết Chương 1.1 MỘT SỐ KHÁI NIỆM CƠ BẢN TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1.1 Định nghĩa An tồn thơng tin - An tồn nghĩa thông tin bảo vệ, hệ thống dịch vụ có khả chống lại tai hoạ, lỗi tác động không mong đợi, thay đổi tác động đến độ an toàn hệ thống nhỏ - Hệ thống có đặc điểm sau khơng an tồn: Các thơng tin liệu hệ thống bị người không quyền truy nhập tìm cách lấy sử dụng (thơng tin bị rị rỉ) Các thơng tin hệ thống bị thay sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn) - Thông tin có giá trị cao đảm bảo tính xác kịp thời, hệ thống cung cấp thơng tin có giá trị thực chức hệ thống đảm bảo hoạt động đắn Mục tiêu an tồn bảo mật cơng nghệ thông tin đưa số tiêu chuẩn an toàn Ứng dụng tiêu chuẩn an toàn vào đâu để loại trừ giảm bớt nguy hiểm 1.1.2 Sự cần thiết an tồn thơng tin - Ngày nay, xuất Internet mạng máy tính giúp cho việc trao đổi thơng tin trở nên nhanh gọn, dễ dàng, E-mail cho phép người ta gửi nhận thư máy tính mình, E-businees cho phép thực giao dịch mạng … - Tuy nhiên lại phát sinh vấn đề Thông tin quan trọng nằm kho liệu hay đường truyền bị trộm cắp, bị làm sai lệch, bị giả mạo Điều ảnh hưởng tới tổ chức, cơng ty hay Quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo nước - Theo số liệu CERT (Computer Emegency Response Team) số lượng vụ công Internet ngày nhiều, quy mô chúng ngày lớn phương pháp công ngày hồn thiện - Khi trao đổi thơng tin mạng, tình nảy sinh: - Người ta nhận tin mạng, lấy đảm bảo đối tác gửi cho họ Khi nhận tờ Sec điện tử hay tiền điện tử mạng, có cách xác nhận đối tác tốn cho ta Tiền thật hay tiền giả? - Thông thường người gửi văn quan trọng phải ký phía Nhưng truyền tin mạng, văn hay giấy tốn bị trộm cắp phía dán chữ ký khác Tóm lại với hình thức ký cũ, chữ ký dễ bị giả mạo - Để giải vấn đề trên, vấn đề bảo đảm an tồn thơng tin đặt lý luận thực tiễn 1.1.3 Mục tiêu an tồn thơng tin - Bảo đảm bí mật: thơng tin khơng bị lộ người khơng phép - Bảo đảm tồn vẹn: ngăn chặn hay hạn chế việc bổ sung,loại bỏ sửa liệu không phép - Bảo đảm xác thực: xác thực thực thể cần kết nối giao dịch, xác thực thực thể có trách nhiệm nội dung thông tin - Bảo đảm sẵn sàng: thông tin săn sàng cho người dùng hợp pháp 1.1.4 Các nội dung An tồn thơng tin 1.1.4.1 - Nội dung chính: Để bảo vệ thơng tin bên máy tính hay đường truyền tin, phải nghiên cứu an tồn máy tính an tồn truyền tin - An tồn máy tính (computer Security): bảo vệ thơng tin cố định bên máy tính khoa học đảm bảo an tồn thơng tin máy tính - An tồn truyền tin (Communication Security): bảo vệ thông tin đường truyền tin, khoa học đảm bảo an tồn thơng tin đường truyền tin 1.1.4.2 - Nội dung chuyên ngành Để bảo vệ thơng tin bên máy tính hay đường truyền tin, phải nghiên cứu nội dung chuyên ngành sau: An toàn liệu An toàn sở liệu An toàn Hệ điều hành An tồn mạng máy tính 1.1.5 Các chiến lƣợc bảo đảm an tồn thơng tin - Cấp quyền hạn tối thiểu: ngun tắc an tồn nói chung “Hạn chế ưu tiên” Mỗi đối tượng sử dụng hệ thống cấp phát số quyền hạn định đủ dùng cho cơng việc - Phòng thủ theo chiều sâu: nguyên tắc an tồn nói chung “Bảo vệ theo chiều sâu” cụ thể lập nhiều lớp bảo vệ khác cho hệ thống 1.1.6 Các giải pháp bảo đảm an tồn thơng tin 1.1.6.1 Phương pháp che giấu, bảo đảm tồn vẹn xác thực thơng tin - “Che” liệu (mã hóa): thay đổi hình dạng liệu gốc, người khác khó nhận - “Giấu” liệu: cất giấu liệu môi trường liệu khác - Bảo đảm toàn vẹn liệu xác thực thơng tin 1.1.6.2 Phương pháp kiểm sốt lối vào thơng tin - Kiểm sốt,ngăn chặn thơng tin vào hệ thống máy tính - Kiểm sốt, cấp quyền sử dụng thông tin hệ thống máy tính - Kiểm sốt, tìm diệt “sâu bọ” vào hệ thống máy tính 1.1.6.3 Phát xử lý lỗ hổng an tồn thơng tin - Các “lỗ hổng” thuật toán hay giao thức mật mã, giấu tin - Các “lỗ hổng” giao thức mạng - Các “lỗ hổng” hệ điều hành - Các “lỗ hổng” ứng dụng 1.1.6.4 Phối hợp phương pháp - Hạ tầng mật mã khóa cơng khai - Kiểm sốt lối vào - Kiểm soát xử lý lỗ hổng 1.1.7 Các kỹ thuật bảo đảm An tồn thơng tin - Kỹ thuật diệt trừ: Virut máy tính, chương trình trái phép - Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép, lọc thông tin không hợp pháp - Kỹ thuật mạng ảo riêng: tạo hành lang riêng cho thông tin “đi lại” - Kỹ thuật mật mã: mã hóa, ký số, giao thức mật mã, chống chối cãi - Kỹ thuật giấu tin: che giấu thông tin môi trường liệu khác - Kỹ thuật thủy ký: bảo vệ quyền tài liệu số hóa - Kỹ thuật truy tìm “dấu vết” kẻ trộm tin 1.1.8 Các cơng nghệ bảo đảm an tồn thơng tin - Cơng nghệ chung: tường lửa, mạng riêng ảo… - Công nghệ cụ thể: SSL, TLS… 1.2 MỘT SỐ PHƢƠNG PHÁP BẢO VỆ THƠNG TIN 1.2.1 Mã hóa liệu 1.2.1.1 Tổng quan mã hóa liệu 1/.Khái niệm Mã hóa điện tử - Để đảm bảo an tồn thơng tin lưu trữ máy tính hay đảm bảo an tồn thơng tin đường truyền tin, người ta phải “che giấu” thông tin - “Che” thông tin (dữ liệu) hay “mã hóa” thơng tin thay đổi hình dạng thơng tin gốc, người khác “khó” nhận - “Giấu” thông tin (dữ liệu) cất giấu thông tin tin khác, người khác khó nhận a/.Hệ mã hóa - Việc mã hóa phải theo quy tắc định, quy tắc gọi Hệ mã hóa Hệ mã hóa định nghĩa năm (P,C,K,E,D) đó: P tập hữu hạn rõ C tập hữu hạn mã K tập hữu hạn khóa E tập hàm lập mã D tập hàm giải mã Với khóa lập mã ke K, có hàm lập mã eke Với khóa giải mã kd Sao cho dkd(eke(x)) = x, E, eke: P K, có hàm giải mã dkd D, dkd: C P, x P Ở x gọi rõ, eke(x) gọi mã b/.Mã hóa giải mã Người gửi G C, Người nhận N eke(T) (có khóa lập mã ke)(có khóa giải mã kd) Tin tặc trộm mã eke(T) 10 1.3.2 Các loại hình Y tế điện tử - Dữ liệu y tế điện tử (Electronic health record): hồ sơ y tế tin học hóa, phục vụ cho việc trao đổi liệu bệnh nhân bác sĩ điều trị cách dễ dàng Internet - Điều trị từ xa (telemedicine): việc điều trị bệnh, tâm lý thực từ xa bác sĩ bệnh nhân thông qua Internet - Thông tin điện tử sức khỏe (health informatics): thông tin sức khỏe mang đến cho cộng đồng hay bệnh nhân phương tiện Internet - Đội ngũ chăm sóc “ảo”(Virtual healthcare team): bao gồm nhân viên y tế theo sát chia sẻ thông tin với bệnh nhân thông qua dụng cụ số hóa - Điện thoại di động y tế: bao gồm việc sử dụng thiết bị di động (gồm thiết bị theo dõi số sinh học máy đo huyết áp, đường huyết kết hợp với điện thoại di động) việc thu thập liệu tổng hợp mức độ sức khỏe bệnh nhân, cung cấp thơng tin chăm sóc sức khỏe cho bác sĩ, nhà nghiên cứu, bệnh nhân, theo dõi thời gian thực thông số sinh tồn bệnh nhân, cung cấp trực tiếp dịch vụ chăm sóc (y học từ xa thơng qua điện thoại di động) - Cập nhận kiến thức y tế Internet : để giúp nhân viên ngành (bác sĩ, điều dưỡng, dược sĩ…) cập nhật kiến thức chuyên môn y học thuốc (như Medscape, MDLinx…) - Nghiên cứu y học thông qua hệ thống trao đổi liệu tồn cầu : nghiên cứu lâm sàng có hệ thống thơng tin mạnh, quản lý trao đổi số lượng lớn liệu bệnh nhân quy mô tồn cầu - Hệ thống thơng tin y tế (Healthcare Information System): bao gồm việc xây dựng sở hạ tầng tin học cho bệnh viện, trung tâm chăm sóc y tế, phần mềm quản lý y tế, giúp bệnh nhân xếp thời gian biểu khám chữa bệnh, điều trị quản lý thông tin sức khỏe 47 1.3.3 Các tính chất đặc trƣng cho Y tế điện tử - Hiệu quả: hứa hẹn mà y tế điện tử mang lại tăng hiệu việc chăm sóc sức khỏe, từ giúp giảm chi phí Thật vậy, với hồ sơ y tế điện tử, khả trao đổi thông tin bác sĩ tham gia bệnh nhân tăng cường đáng kể, giúp tránh xét nghiệm chẩn đốn trùng lặp khơng cần thiết, rút ngắn thời gian chẩn đoán điều trị bệnh nhân - Nâng cao chất lượng chăm sóc: việc tăng hiệu khơng đồng nghĩa với việc giảm chi phí, cịn giúp nâng cao chất lượng điều trị Ví dụ, giúp việc theo sát tình trạng sức khỏe bệnh nhân, giúp bệnh nhân tự nâng cao hiểu biết sức khỏe để chăm sóc thân - Dựa vào chứng cứ: hiệu e-health không dựa cảm giác mà chứng minh nhiều cơng trình khoa học nghiêm túc - Trao quyền: Tăng sức mạnh cho người tiêu dùng bệnh nhân, cách mang đến cho họ sở kiến thức y tế vào chăm sóc sức khỏe, khả tiếp cận đến hồ sơ bệnh án họ thông qua Internet, e-health mở xu hướng ngành y tế lấy bệnh nhân làm trung tâm, tăng khả chọn lựa dựa chứng dịch vụ y tế cho bệnh nhân - Khuyến khích: khuyến khích mối quan hệ bệnh nhân chuyên gia y tế, hướng tới quan hệ đối tác thật sự, nơi mà định thực cách chia sẻ thông tin cho - Giáo dục: giáo dục nhân viên y tế kiến thức chuyên môn, giáo dục bệnh nhân kiến thức tự chăm sóc sức khỏe cho Điều quan trọng việc điều trị bệnh mãn tính - Mở rộng: Mở rộng phạm vi chăm sóc sức khỏe ngồi ranh giới thơng thường Điều vừa có nghĩa mở rộng địa lý vừa có nghĩa mở rộng khái niệm Y tế điện tử cho phép người dùng dễ dàng có dịch vụ y tế từ nhà cung cấp trực tuyến toàn cầu Những dịch vụ từ lời khuyên đơn giản đến việc phức tạp khám chữa bệnh hay tiếp cận sản phẩm dược phẩm 48 - Cho phép: Cho phép trao đổi thông tin truyền thơng cách tiêu chuẩn hóa sở chăm sóc y tế - Đạo đức: y tế điện tử liên quan đến mối quan hệ bệnh nhân, bác sĩ đặt thách thức mối đe dọa đến vấn đề đạo đức thực hành chuyên môn trực tuyến, thông báo chấp thuận bệnh nhân, bảo mật vấn đề công - Công bằng: làm cho việc chăm sóc sức khỏe trở nên cơng hứa hẹn y tế điện tử, đào sâu thêm khoảng cách người giàu người nghèo Những người khơng có tiền, tri thức, khả tiếp cận cơng nghệ cao trở thành nhóm bệnh nhân hưởng lợi từ tiến mà y tế điện tử mang lại (trong thực tế nhóm bệnh nhân lại cần tiếp cận thông tin sức khỏe nhiều nhất) biện pháp đường lối quản lý không đảm bảo công Chính cơng nghệ thơng tin chia rẽ thành phần quốc gia: nơng thôn thành thị, giới trẻ người già, người giàu người nghèo, bệnh lạ, với bệnh phổ biến xã hội - Ngoài tính chất kể trên, cịn kể thêm số ưu điểm bật khác y tế điện tử: dễ sử dụng có tính giải trí hào hứng 1.3.4 Tình hình Y tế điện tử nƣớc ta - Chiều ngày 11/03/2009 Hà Nội, Bộ Y tế, Tập đoàn Bưu Viễn thơng Việt Nam Tập đồn Intel phối hợp tổ chức lễ ký thoả thuận triển khai chương trình Y tế điện tử Những năm qua, việc ứng dụng công nghệ thông tin vào hoạt động ngành Y tế đạt số kết khả quan Tất tuyến Trung ương, sở khám chữa bệnh trực thuộc Bộ Y tế, trường đại học, sở y tế 63 tỉnh, thành nối mạng máy tính hoạt động; ngành Y tế có cổng thông tin điện tử riêng… Tuy nhiên việc sử dụng khai thác, ứng dụng tối đa hiệu cơng nghệ thơng tin tồn ngành cịn hạn chế 49 - Ngày 20/12/2010 ICTnews – Tại triển lãm Vietnam Telecomp vừa diễn TP.HCM, Ericsson lần giới thiệu hệ thống kết nối thông tin y tế (HNIS) hãng Việt Nam HNIS giải pháp tích hợp chu trình chăm sóc y tế sức khỏe, tối ưu hóa phương thức truy cập trực tuyến để đảm bảo tính động, quản lý thơng tin chu trình vận hành tổ chức y tế, doanh nghiệp hệ thống cung cấp dịch vụ Nó xây dựng theo hướng dạng mơ-đul, mở nhằm tích hợp dịch vụ doanh nghiệp với thành tố ứng dụng cụ thể lĩnh vực y tế Hệ thống giúp cho tổ chức cung cấp dịch vụ y tế sức khỏe tối ưu hiệu quản lý tài chính, lập kế hoạch chất lượng dịch vụ cung cấp Hệ thống gồm thành phần hoạt động độc lập phối hợp lại thành gói giải pháp tùy theo cấp độ đầu tư quy mô: sở liệu bệnh án y tế; sở liệu bệnh nhân; sở liệu sở y tế; dịch vụ tích hợp bản; cung cấp đơn thuốc điện tử; định tư vấn bác sỹ điện tử, đặt chỗ khám điện tử, hệ thống báo cáo phân tích Ơng Charles Raby, chun gia kỹ thuật, Quản lý tri thức WHO khu vực Tây Thái Bình Dương nói : Theo tơi biết, Việt Nam, chưa có mạng lưới thư viện y học tồn quốc Chúng ta hồn tồn thơng qua bao phủ di động internet để chia sẻ kiến thức mạng lưới thư viện y học điều hành y tế Việt Nam cần xây dựng văn hóa Y tế điện tử Khơng cơng nghệ mà cịn thói quen cách thức trao đổi chia sẻ thông tin Ở Việt Nam nhiều người chưa biết đến ứng dụng sẵn có ĐTDĐ để tiếp cận với dịch vụ tư vấn điều trị y tế Qua diễn đàn lần này, Việt Nam học hỏi từ thành công thất bại nước để lựa chọn hướng Tơi nghĩ, khu vực tư nhân tham gia vào phát triển Y tế điện tử Điều quan trọng Việt Nam phải điều phối tốt cấp độ quốc gia, phải có quan đầu Y tế điện tử 50 Chương MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢIQUYẾT TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ VẤN ĐỀ XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 2.1 2.1.1 - Xem trộm nội dung hồ sơ Y tế điện tử Khi bệnh nhân gửi hồ sơ y tế điện tử (bệnh án) cho bác sĩ gửi qua mạng thường hay bị kẻ xâm nhậpxem trộm trái phép thông tin nội dung hồ sơ bệnh án bệnh nhân - Sau bác sĩ nhận bệnh án đưa kết luận tình trạng sức khỏe bệnh nhân gửi trả lại kết tình trạng bệnh cách chữa trị qua đường truyền mạng thường hay bị kẻ xâm nhập xem trộm trái phép kết tình trạng sức khỏe bệnh nhân đơn thuốc chữa trị bệnh bệnh nhân - Những thông tin hồ sơ Y tế điện tử gửi qua mạng thường hay bị kẻ xâm nhập đánh cắp bất hợp pháp Đánh cắp thông tin Kẻ xâm nhập lắng nghe thông tin đường truyền, biết thông tin người gửi nhận nhờ vào thơng tin chứa gói tin truyền hệ thống mạng Hình thức này, kẻ xâm nhập kiểm tra tần số trao đổi, số lượng gói tin truyền độ dài gói tin Tuy nhiên, với hành động trên, thơng thường với mục đích xem thơng tin, chép, đánh cắp nội dung thông tin không làm ảnh hưởng nguy hại mặt vật lý liệu hay làm sai lệch nội dung liệu Kẻ xâm nhập sử dụng biện pháp kỹ thuật can thiệp vật lý trích cáp, thu xạ hồng ngoại, điện từ…để đánh cắp thông tin nội dung hồ sơ Y tế điện tử người sử dụng máy vi tính Sau đó, liệu bị đánh cắp truyền tải bất hợp pháp mạng Đối với mạng cục bộ, internet không áp dụng biện pháp bảo mật liệu, nơi lưu giữ liệu hệ thống dễ bị can thiệp chép nội dung… Bằng cách sử dụng đoạn mã ẩn bí mật gắn vào thơng điệp thư điện tử, cho phép người xem giám sát tồn thơng điệp chuyển tiếp gửi với thông điệp ban đầu 51 - Khi hồ sơ Y tế điện tử dạng tĩnh nằm cố định máy tính bệnh viện bị kẻ xâm nhập xem trộm nội dung hồ sơ Y tế điện tử - Khi hồ sơ Y tế điện tử dạng tĩnh nằm cố định máy tính bệnh nhân bị kẻ xâm nhập xem trộm nội dung hồ sơ Y tế điện tử - Thơng tin tình trạng sức khỏe bệnh nhân bị xem trộm cách bất hợp pháp kẻ xâm phạm có khả phát tán nội dung hồ sơ Y tế bệnh nhân mạng xã hội gây ảnh hưởng nghiêm trọng tới bệnh nhân - Kẻ xâm nhập sau biết nội dung hồ sơ y tế điện tử có ý đồ xấu gây bất lợi bệnh nhân Đặc biệt ảnh hưởng nghiêm trọng với bệnh nhân 2.1.2 - Phƣơng pháp giải Phương pháp mã hóa liệu Hồ sơ khám sức khỏe bệnh án bệnh nhân mã hóa gửi cho bác sĩ điều trị đường truyền mạng Kẻ gian khó mà nhận nội dung hồ sơ Y tế Vì hồ sơ Y tế mã hóa thành ký tự khó hiểu có người có khóa bí mật biết nội dung hồ sơ y tế, kẻ xâm nhập bất hợp pháp xem mã mà không hiểu nội dung hồ sơ Y tế Hợp đồng chữa trị đơn thuốc mã hóa trước gửi cho bệnh nhân đường truyền mạng Kẻ gian khó mà biết nội dung đơn thuốc hợp đồng - Phương pháp ẩn giấu tin Các hồ sơ Y tế nhúng vào vật mang tin(ảnh, video, audio,…) mắt thường khó mà phát vật mang tin chứa hồ sơ Y tế Sau gửi vật mang tin đường truyền mạng kẻ gian khó mà phát hồ sơ Y tế 52 2.2 2.2.1 - VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ Sửa đổi trái phép nội dung hồ sơ Y tế điện tử Khi hồ sơ Y tế điện tử gửi qua mạng thường hay bị kẻ xâm nhậpphá hoại thông tin nội dung hồ sơ Y tế điện tử : Hồ sơ Y tế bị thay đổi nội dung, chèn thêm thông tin liệu, phá hủy làm hỏng gói tin, làm trễ thời gian truyền tin, chép lặp lặp lại liệu… với mục đích phá hỏng hay làm sai lệch nội dung thông tin Nội dung hồ sơ Y tế bị thay đổi khó bị phát - Khi bệnh nhân A có yêu cầu muốn khám chuẩn đốn bệnh bác sĩ B Bệnh nhân A gửi hồ sơ bệnh án cho bác sĩ B để chuẩn đoán trị bệnh qua đường truyền mạng Hồ sơ bệnh án bệnh nhân A đường truyền bị số kẻ xâm nhập sửa đổi trái phép nội dung bệnh án trước bác sĩ B nhận bệnh án bệnh nhân A Bác sĩ B nhận bệnh án giả dẫn đến chuẩn đoán nhầm đưa cách chữa trị sai cho bệnh nhân A - Sau bác sĩ B chuẩn đoán đưa cách chữa trị Bác sĩ B gửi cho bệnh nhân A kết chuẩn đoán cách điều trị đường truyền mạng Hồ sơ chữa bệnh bệnh nhân A bị số kẻ xâm nhập sửa đổi trái phép tình trạng sức khỏe cách chữa trị mà bác sĩ B đưa bệnh nhân A trước bệnh nhân A nhận Bệnh nhân A nhận kết cách chữa trị sai dẫn đến tình trạng sức khỏe bị ảnh hưởng nghiêm trọng, tình trạng bệnh khơng cải thiện trường hợp xấu gây tử vong cho bệnh nhân - Hồ sơ Y tế bệnh nhân (bệnh án,đơn thuốc…) nằm máy tính bệnh nhân Kẻ gian cơng vào máy tính bệnh nhân sửa đổi trái phép nội dung hồ sơ Y tế bệnh nhân Bệnh nhân dễ gửi bệnh án bị phá hoại cho bác sĩ chuẩn chữa trị bệnh nhân sử dụng đơn thuốc bị kẻ gian sửa đổi mà không hay biết - Hồ sơ Y tế bệnh nhân lưu giữ máy tính bệnh viện hay máy tính bác sĩ Kẻ gian cơng vào máy tính bệnh viện hay máy tính bác sĩ để thay đổi hồ sơ bệnh án bệnh nhân hay kết chuẩn đoán bác sĩ cho bệnh nhân 53 - Khi hồ sơ Y tế điện tử gửi qua mạng bị công virut dễ bị biến dạng ảnh, nội dung bệnh án bệnh nhân máy tính bệnh nhân hay bác sĩ bị nhiễm virut mà không hay biết virut làm thay đổi nội dung hồ sơ Y tế điện tử - Kẻ gian sửa đổi trái phép nội dung hồ sơ Y tế điện tử như: Hồ sơ khám sức khỏe Sửa đổi ảnh chụp X-Quang bệnh nhân (ảnh chụp tim, phổi, gan, thận ) Sửa đổi ảnhchụp cắt lớp CT bệnh nhân Sửa đổi thông tin xét nghiệm máu Sửa đổi thông tin xét nghiệm đường hơ hấp, đường tiêu hóa, đường tiết liệu… Hồ sơ bệnh án Sửa đổi triệu chứng xuất phát bệnh Sửa đổi thời gian xuất bệnh Sửa đổi phương pháp mà người bệnh chữa trị trước (nếu trước chữa trị)… Đơn thuốc Sửa đổi tên thuốc cần để điều trị bệnh Sửa đổi số lượng thuốc đơn thuốc Sửa đổi số lượng thuốc loại thuốc Sửa đổi đơn giá thuốc Sửa đổi số lượng thuốc loại thuốc cần dùng ngày Hợp đồng chữa bệnh Sửa đổi tên bệnh nhân bác sĩ Sửa đổi cam kết bệnh nhân bác sĩ trình chữa bệnh Sửa đổi tiền bệnh nhân phải trả cho bác sĩ sau chữa xong bệnh - Hồ sơ bị sửa đổi dẫn đến chuẩn đốn bệnh khơng xác gây ảnh hưởng nghiêm trọng đến tình trạng sức khỏe tính mạng bệnh nhân 54 2.2.2 - Phƣơng pháp giải Phương pháp mã hóa liệu Ví dụ: phiếu siêu âm bệnh nhân gửi cho bác sĩ mã hóa Kẻ gian khó mà nhận phiếu siêu âm bệnh nhân sửa chữa - Phương pháp ẩn giấu tin Ví dụ: phiếu xét nghiệm máu giấu ảnh Kẻ gian khó mà phát ảnh có giấu tin sửa đổi - Sử dụng phương pháp chữ ký số Ví dụ: Hợp đồng chữa bệnh bệnh nhân bác sĩ ký chữ ký số Kẻ gian sửa đổi nội dung hợp đồng chữa bệnh Bệnh nhân bác sĩ lấy chìa khóa cơng khai nhồi vào thuật toán kiểm tra chữ ký để kiểm tra Chữ ký sai bác sĩ bệnh nhân nghi vấn hỏi lại - Sử dụng phương pháp mã xác thực Ví dụ: hồ sơ bệnh án bệnh nhân trước gửi cho bác sĩ có gắn mã xác thực Kẻ gian sửa đổi nội dung hồ sơ bệnh án Bác sĩ nhận hồ sơ bệnh án kiểm tra lại mã xác thực Mã xác thực bác sĩ kiểm tra không giống với mã xác thực bệnh nhân gửi Bác sĩ hỏi lại bệnh nhân - Sử dụng phương pháp thủy vân số Ví dụ: Ảnh chụp Phổi bệnh nhân: Rất tốt, gắn Thuỷ vân Kẻ gian sửa đổi lại Ảnh chụp Phổi bệnh nhân thành méo mó xấu Khi thuỷ vân bị sai lệch, không giống cũ Bác sỹ nghi vấn, hỏi lại bệnh nhân - Sử dụng phương pháp đại diện tài liệu Ví dụ: Đơn thuốc bác sĩ gửi cho bệnh nhân có gắn đại diện tài liệu A Bệnh nhân nhận đơn thuốc có đại diện tài liệu B hỏi lại bác sĩ 55 2.3 2.3.1 - VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC Thay đổi hồ sơ gốc Khi hồ sơ y tế điện tử gửi qua mạng thường hay bị kẻ xâm nhập thay hồ sơ khác thay cho hồ sơ gốc Hồ sơ Y tế bị giả mạo: Các thông tin hồ sơ Y tế truyền bị thay đổi thay đến tay người nhận Hồ sơ Y tế bị xuyên tạc: Kẻ xâm nhập thêm giảm hồ sơ bệnh án đưa thông tin không tình trạng bệnh bệnh nhân cho bác sĩ Thay đổi hồ sơ Y tế gốc Thay ảnh chụp tim bình thường thành ảnh chụp tim cuống tim bị phình to Thay phiếu siêu âm dày bị viêm thành phieus siêu âm gan bị nhiễm mỡ Thay bệnh án bệnh nhân A thành bệnh nhân B Thay đơn thuốc chữa bệnh tim thành chữa bệnh gan Thay hợp đồng chữa bệnh bệnh nhân A với bác sĩ B… - Hồ sơ bị thay đổi dẫn đến chuẩn đốn bệnh khơng xác gây ảnh hưởng nghiêm trọng đến tình trạng sức khỏe tính mạng bệnh nhân 2.3.2 - Phƣơng pháp giải Sử dụng phương pháp chữ ký số Ví dụ: Bản hợp đồng chữa bệnh bệnh nhân A bác sĩ B bị thay đổi thành bác sĩ B bệnh nhân C Bác sĩ nhận hợp đồng sử dụng khóa cơng khai nhồi vào thuật tốn kiểm tra chữ ký Chữ ký sai bác sĩ hỏi lại bệnh nhân - Sử dụng phương pháp mã xác thực Ví dụ: hồ sơ bệnh án bệnh nhân trước gửi cho bác sĩ có gắn mã xác thực Kẻ gian thay đổi nội dung hồ sơ bệnh án bệnh nhân A thành bệnh nhân B Bác sĩ nhận hồ sơ bệnh án kiểm tra lại mã xác thực Mã xác thực bác sĩ kiểm tra không giống với mã xác thực bệnh nhân A gửi Bác sĩ hỏi lại bệnh nhân A - Sử dụng phương pháp thủy vân số Ví dụ: Ảnh chụp Phổi bệnh nhân: Rất tốt, gắn Thuỷ vân Kẻ gian thay đổi lại Ảnh chụp Phổi bệnh nhân thành méo mó xấu.Khi thuỷ vân bị sai lệch, khơng giống cũ.Bác sỹ nghi vấn, hỏi lại bệnh nhân 56 VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM 2.4 2.4.1 - Thời gian truyền hồ sơ Y tế chậm .Hồ sơ bệnh nhân gửi cho Bác sĩ Nhưng kẻ nghịch ngợm giữ lại vài ngày gửi tiếp Bác sĩnhận hồ sơ chậm Khơng kịp thời chữa cho bệnh nhân, nên bệnh tình trở nên nguy cấp, khó cứu chữa - Hồ sơ khám chữa bệnh Bác sĩ gửi cho bệnh nhân Nhưng kẻ nghịch ngợm giữ lại vài ngày gửi tiếp Bệnh nhân nhận hồ sơ chậm, khơng kịp thời chữa trị bệnh, nên bệnh tình trở nên nguy cấp, khó cứu chữa 2.4.2 - Phƣơng pháp giải Phương pháp mã hóa liệu Ví dụ: Hồ sơ khám chữa bệnh mã hóa Kẻ gian nghịch ngợm khơng hiểu mà bắt giữ hồ sơ gây chậm trễ - Phương pháp ẩn giấu tin Ví dụ: Hồ sơ Y tế bệnh nhân gửi cho bác sĩ giấu ảnh Kẻ gian khó mà biết ảnh có giấu hồ sơ Y tế bắt giữ lại gây chậm trễ 2.5 2.5.1 - VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ Ách tắc trao đổi hồ sơ Y tế Bệnh nhân gửi hồ sơ Y tế cho bác sĩ đường truyền mạng Đường truyền mạng bị tắc nghẽn bác sĩ không nhận hồ sơ Y tế bệnh nhân Nên không chuẩn đốn chữa cho bệnh nhân dẫn đến tìn trạng bệnh kéo dài trở nên nguy cấp, khó cứu chữa - Bác sĩ gửi hồ sơ chuẩn đoán kết chữa trị bệnh cho bệnh nhân đường truyền mạng Đường truyền bị tắc nghẽn bệnh nhân không nhận hồ sơ chữa bệnh bệnh tình kéo dài trở nên nguy cấp, khó cứu chữa - Bệnh nhân gửi hồ sơ Y tế cho bác sĩ đường truyền mạng Kẻ gian bắt giữ hồ sơ Y tế không gửi cho bác sĩ Bác sĩ không nhận hồ sơ Y tế bệnh nhân nên khơng chuẩn đốn chữa cho bệnh nhân Tình trạng bệnh để lâu trở nên nguy kịch, khó cứu chữa 57 - Bác sĩ gửi hồ sơ khám chữa bệnh cho bệnh nhân đường truyền mạng Kẻ gian bắt giữ hồ sơ khám chữa bệnh bác sĩ gửi cho bệnh nhân Bệnh nhân không nhận hồ sơ khám chữa bệnh, bệnh tình trở nên nguy cấp, khó cứu chữa 2.5.2 - Phƣơng pháp giải Phòng tránh tắc nghẽn mạng máy tính: Dự đốn trước khả tắc nghẽn đưa số hoạt động điều khiển để chống lại giảm thiểu khả tắc nghẽn Có kỹ thuật kỹ thuật loại bỏ gói tin sớm ngẫu nhiên RED (Random Early Discarding) Kỹ thuật loại bỏ gới tin sớm ngẫu nhiên theo trọng số WRED (Weighted Random Early Discarding) Thông báo tắc nghẽn ECN (Explicit Congestion Notification) Ví dụ: Hồ sơ bệnh án bệnh nhân gửi cho bác sĩ đường truyền mạng bị tắc nghẽn Bệnh nhân lên gửi Hồ sơ bệnh án nhiều lần - Phòng tránh kẻ nghịch ngợm bắt giữ Hồ sơ Y tế, để lưu giữ lại Sử dụng phương pháp mã hóa liệu Ví dụ: Hồ sơ khám chữa bệnh mã hóa Kẻ gian nghịch ngợm khơng hiểu mà bắt giữ hồ sơ lưu trữ lại không gửi Sử dụng phương pháp ẩn giấu tin Ví dụ: Hồ sơ Y tế bệnh nhân gửi cho bác sĩ giấu ảnh Kẻ gian khó mà biết ảnh có giấu hồ sơ Y tế bắt giữ lại 58 Chương 3.CHƢƠNG TRÌNH THỬ NGHIỆM 3.1 - BÀI TOÁN CHỮ KÝ SỐ RSA Tạo cặp khóa (bí mật, cơng khai) (a,b): Chọn bí mật số nguyên tố lớn p,q tính n = p * q, cơng khai n, đặt P = C = Zn Tính bí mật (n) = (p-1).(q-1) Chọn khóa cơng khai b < (n), ngun tố với (n) Khóa bí mật a phần tử nghịch đảo b theo mod (n): a*b (mod (n)) Tập cặp khóa (bí mật, cơng khai) K = {(a, b)/ a, b P y = Sigk(x) = xa (mod n), y - Ký số: chữ ký x - Kiểm tra chữ ký: Verk(x, y) = 3.2 x CẤU HÌNH HỆ THỐNG 3.2.1 Cấu hình phần cứng - Bộ nhớ 1GB - Cấu hình Chip CPU 2,2GHz 3.2.2 Zn, a*b (mod (n))} Cấu hình phần mềm - Hệ điều hành MicroSoft - Ngơn ngữ lập trình C 59 yb (mod n) A 3.3 3.3.1 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH Giao diện chƣơng trình Hình 3.4.1 Giao diện chương trình 3.3.2 - Chữ ký RSA Khởi tạo chữ ký Nhập số nguyên tố p q Chương trình tính n n, tự động sinh khóa cơng khai b, tính khóa bí mật a Nhập rõ Chương trình thực ký sinh ký số - Kiểm tra chữ ký Nhập vào số cơng khai n Nhập vào khóa cơng khai b Nhập rõ Nhập ký số Chương trình kiểm tra chữ ký sai 60 KẾT LUẬN Đồ án tốt nghiệp thực nội dung sau: 1/ Tìm hiểu tổng quan An tồn thơng tin Y tế điện tử 2/ Tìm hiểu số tình cách giải chuyển giao hồ sơ Y tế điện tử 3/ Thử nghiệm chương trình: Demo Chương trình chữ ký RSA 61 ... đầu Y tế điện tử 50 Chương MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢIQUYẾT TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ VẤN ĐỀ XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 2.1 2.1.1 - Xem trộm nội dung hồ sơ Y tế điện tử. .. hình Y tế điện tử nước ta 49 Chương MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢI QUYẾT TRONG CHUYỂN GIAO HỒ SƠ Y TẾ ĐIỆN TỬ 51 2.1 VẤN ĐỀ XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ ... dung hồ sơ Y tế điện tử 51 2.1.2 Phương pháp giải 52 2.2 VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 53 2.2.1 Sửa đổi trái phép nội dung hồ sơ Y tế điện tử