Geum.ru

Ю. П. Гульчак доц к. т н., Вінницький національний технічний університет; А. Т. Теренчук к т. н

Вид материалаДокументы
Подобный материал:

СМКЭС-2004


УДК 681.322:621.391


Проблема захисту інформації в медичних інформаційних системах


Ю.П. Гульчак доц. к.т.н., Вінницький національний технічний університет; А.Т. Теренчук к.т.н.,

Вінницький національний медичний університет anater59@mail.ru


Впровадження у медичну практику безпаперового документообігу та телемедицини в умовах загального реформування медичної галузі обумовлюють виникнення ряду специфічних проблем, пов’язаних зокрема зі збереженням та захистом медичної інформації, а також її аутентифікацією. Використання безпаперових комп’ютерних технологій потребує розробки спеціальних засобів для забезпечення збереження медичної таємниці.

У роботі розглянуто основні аспекти проблеми збереження та захисту медичної інформації, на основі чого запропоновано загальну структуру мережевої медичної інформаційної системи.

Аналіз проблем захисту та аутентифікації медичної інформації показує, що вони в основі є дуже близькими і можуть бути ефективно розв’язані на основі технології криптозахисту. При цьому основним протиріччям виступає необхідність забезпечення вільного керування використанням інформації кінцевим користувачем (пацієнтом) і надійний захист її від несанкціонованого доступу та спотворення. Це протиріччя має принциповий організаційний характер і не може бути розв’язане безпосередньо технічними (програмними або апаратними) засобами. Воно обумовлює неможливість застосування простих симетричних і асиметричних систем криптозахисту. Ефективне розв’язання проблеми досягається на основі застосування мережевих технологій шляхом створення в мережі певного рівня – очевидно, нижчого (наприклад, в локальній мережі поліклініки) – центру генерації і розподілу ключів, який забезпечує інтерактивну генерацію ключа користувачем, його збереження та відновлення, а також керування доступом до інформації. При цьому для шифрування інформації можуть застосовуватись практично будь-які сучасні стандарти (DES, IDEA, RSA, ГОСТ 28147-89 та інші) та алгоритми. Виходячи з необхідності просторової необмеженості доступу пацієнта до своєї інформації потрібно забезпечити взаємоузгодженість різних центрів генерації і розподілу ключів, тобто забезпечити пацієнтові можливість отримання доступу до особистої інформації з будь-якої іншої мережї. Це, в свою чергу, визначає необхідність інтеграції локальних медичних мереж на рівні регіональних та глобальних мереж, що природнім шляхом реалізується засобами Internet.

Супутньою задачею є ущільнення інформації з метою її зберігання. Кінцева медична інформація (діагнози, призначення, висновки обстежень тощо) характеризується невеликим об’ємом і не потребує ущільнення, але звичайно з метою забезпечення можливості повного повторного або незалежного аналізу, простежування динаміки процесів тощо необхідно зберігати первинну інформацію, яка може мати досить великий об’єм (рентгенограми, томограми). Задача ущільнення інформації ефективно розв’язується на основі згаданих вище технологій криптозахисту шляхом інтеграції їх з алгоритмами ущільнення інформації.

Запропонована структура системи також дозволяє використовувати технології цифрового підпису, що дозволяє розв’язати проблему аутентифікації.