ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG TRỌNG NGÃI NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ LUẬN VĂN THẠC SỸ Ngành: C
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
HOÀNG TRỌNG NGÃI
NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN
TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ
LUẬN VĂN THẠC SỸ Ngành: Công nghệ thông tin
HÀ NỘI - 2015
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
HOÀNG TRỌNG NGÃI
NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN
TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ
Ngành : Công nghệ thông tin Chuyên ngành : Kỹ thuật phần mềm
Mã số : 60480103
LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS Trịnh nhật Tiến
HÀ NỘI - 2015
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu độc lập của riêng tôi, không sao chép ở bất kỳ một công trình hoặc một luận văn, luận án của các tác giả khác Các số liệu, kết quả nêu trong luận văn này là trung thực và chưa được công bố trong bất kỳ công trình nào khác Các trích dẫn, các số liệu và kết quả tham khảo dùng để so sánh đều có nguồn trích dẫn rõ ràng
Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan của mình
Hà Nội, tháng năm 2015
Tác giả luận văn
Hoàng Trọng Ngãi
Trang 4LỜI CẢM ƠN
Em xin chân thành cảm ơn tất cả các thầy cô trong Trường Đại học công nghệ, những người đã nhiệt tình giảng dạy và truyền đạt những kiến thức cần thiết trong suốt thời gian em học tập tại trường để em có thể hoàn thành tốt quá trình học tập của mình.Đặc biệt, em xin gửi lời cảm ơn chân thành nhất đến PGS.TS.Trịnh Nhật Tiến người đã trực tiếp hướng dẫn tận tình chỉ bảo em trong suốt quá trình làm luận văn tốt nghiệp.Với sự hiểu biết còn hạn chế cộng với vốn kiến thức còn phải học hỏi nhiều nên bài báo cáo của em không thể tránh khỏi những thiếu sót, em rất mong có được sự góp ý của các thầy cô giáo và các bạn để kết quả của em được hoàn thiện hơn
Em xin chân thành cảm ơn!
Hà Nội, ngày… tháng… năm 2015
Học viên thực hiện
Hoàng Trọng Ngãi
Trang 5TÓM TẮT LUẬN VĂN
Hiện nay hệ thống Y tế điện tử ngày càng phát triển Người bệnh có thể tự tạo
hồ sơ y tế điện tử, người bệnh lưu giữ toàn bộ những thông tin về lịch tiêm chủng, đơn thuốc, sổ y bạ, kết quả xét nghiệm hỗ trợ việc khám bệnh từ xa Không cần phải đi khám lại, người bệnh vẫn có thể chia sẻ thông tin với bác sĩ Bệnh nhân sẽ cung cấp mật khẩu của mình để bác sĩ có thể truy cập vào toàn bộ thông tin y tế cá nhân, đã dùng những thuốc nào, làm xét nghiệm gì, chống chỉ định với thuốc nào
Từ đó bác sĩ đưa ra tư vấn, các xét nghiệm cần làm Ví dụ như: ứng dụng của Hệ thống y tế thông minh do mạng thông tin Y tế - Dược phẩm Việt Nam giới thiệu sáng 24/2/2015, tại Hà Nội, với hệ thống này người bệnh có thể thiết lập và quản lý
hồ sơ y tế điện tử của cá nhân và người thân trên Internet, Ngoài ra, người bệnh cũng có thể tự tra cứu những thông tin thuốc, dược phẩm về giá cả, nơi bán, thành phần, chống chỉ định, thuốc bị thu hồi, phân biệt thuốc giả Bệnh nhân cũng có thể đặt lịch hẹn khám bệnh với từng người trong số các bác sĩ đã đăng ký tham gia hệ thống
Tuy nhiên điều gì sẽ sảy ra khi một tin tặc có thể tấn công vào các đơn thuốc
và các vấn đề khác liên quan đến bệnh nhân, bác sĩ, hệ thống …? Do vậy cần nghiên cứu bảo đảm an toàn thông tin trong hệ thống Y tế điện tử càng được đặt ra cấp thiết
Luận văn này tập trung vào vấn đề bảo đảm an toàn cho dữ liệu hồ sơ y tế
điện tử của người bệnh được lưu trong hệ thống cơ sở dữ liệu của bệnh viện Do hồ
sơ y tế của người bệnh có rất nhiều ảnh (chụp, chiếu…) dưới dạng chuẩn DICOM nên luận văn đề xuất phương án lưu trữ ảnh DICOM trong cơ sở dữ liệu một cách
an toàn
Trang 6MỤC LỤC
4/ Sự lộn xộn và sự rườm rà (Confusion and Diffusion) 3
Chương 2 MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN 14
2.1.2 Sự cần thiết của an toàn thông tin 14 2.1.3 Mục tiêu của an toàn thông tin 15 2.1.4 Các nội dung An toàn thông tin 15 2.1.5 Các chiến lược bảo đảm an toàn thông tin 16 2.1.6 Các giải pháp bảo đảm an toàn thông tin 16 2.1.7 Các kỹ thuật bảo đảm An toàn thông tin 16 2.1.8 Các công nghệ bảo đảm an toàn thông tin 17
Trang 72.2.2 Chữ ký số 41
2.3.2 Các tính chất đặc trưng cho Y tế điện tử 66 2.3.3 Tình hình Y tế điện tử ở nước ta hiện nay 67
Chương 3 MỘT SỐ TÌNH HUỐNG VÀ CÁCH GIẢI QUYẾT TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ
69
3.1.1 Xem trộm nội dung hồ sơ Y tế điện tử 69
3.2 VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ 70 3.2.1 Sửa đổi trái phép nội dung hồ sơ Y tế điện tử 70
3.3.1 Thay đổi hồ sơ gốc
3.3.2 Phương pháp giải quyết
73
73
3.4.1 Thời gian truyền hồ sơ Y tế chậm 74
3.5 VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ 74 3.5.1 Ách tắc trong trao đổi hồ sơ Y tế 74
3.6 ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ ẢNH DICOM AN TOÀN TRONG 75 3.6.1 Đặc điểm của dữ liệu ảnh DICOM và vấn đề lưu trữ 75
3.6.3 Lựa chọn hệ quản trị cơ sở dữ liệu đáp ứng 80
Trang 81
TÀI LIỆU THAM KHẢO
1 Nguyễn Xuân Dũng (2007), Bảo mật thông tin, mô hình ứng dụng, Nhà xuất
bản Thống kê
2 Phan Đình Diệu (2004), Lý thuyết mật mã và An toàn thông tin
3 Dương Anh Đức, Trần Minh Triết (2005), Mã hóa ứng dụng, Khoa công
nghệ thông tin, Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia TP
Hồ Chí Minh
4 Lý thuyết mật mã an toàn thông tin (1999) Đại học Quốc gia Hà Nội,
5 Hồ Thuần (2000), giáo trình “Lý thuyết mật mã và an toàn dữ liệu”, Trường
Đại học Bách Khoa Hà Nội
6 Thông tư số 53/2014/TT-BYT quy định về điều kiện hoạt động y tế trên môi trường mạng http://dicom.nema.org/
7 Trịnh Nhật Tiến (2007), Bài giảng môn An ninh dữ liệu
8 S Castano, M Fugini, G Martella, P Samarati Database Security, 1994
9 White paper: Oracle Database 12c Security and Compliance