Quản lý phân tán hay phi tập trung trong mô hình cơ sở dữ liệu này được hiểu là một hệ thống phân quyền, không yêu cầu có sự xuất hiện của trung gian hay bên quản lý thông tin của người
Trang 1UIT-ODSMS: Hệ thống quản lý hỗ trợ hiến và nhận
mô tạng sử dụng công nghệ Blockchain
Nguyễn Phi Hùng, Phan Đức Anh, Phan Thế Duy, Nguyễn Văn Kiệt Trường Đại học Công Nghệ Thông Tin, Đại học Quốc gia Thành phố Hồ Chí Minh Email: 17520068@gm.uit.edu.vn, 15520026@gm.uit.edu.vn, duypt@uit.edu.vn, kietnv@uit.edu.vn
Abstract— Trong bài báo này, chúng tôi đề xuất mô hình hệ
thống quản lý hỗ trợ hiến và nhận mô tạng dựa trên nền tảng
Blockchain Với hệ thống này, chúng tôi đã giải quyết được nhiều
vấn đề khó khăn trong việc hiến và nhận mô tạng như giải quyết
được sự bất cập trong quá trình quản lý tại các cơ sở hiến và
nhận tạng, sai sót về quy trình, thao tác xử lý mất nhiều thời gian
hay việc khó tiếp cận của người dùng Hệ thống này có tên là
UIT-ODSMS (Organ Donation Support Management System) nó
giúp hỗ trợ cho người có nhu cầu hiến và nhận mô tạng, giúp họ
chủ động giải quyết các vấn đề của quá trình này thông qua hệ
thống Ngoài ra, hệ thống của chúng tôi còn hỗ trợ liên kết giữa
các cơ sở y khoa, bệnh viện nhằm giải quyết các vấn đề về nguồn
gốc của mô tạng một cách nhanh chóng và an toàn Hơn nữa, dữ
liệu trên UIT-ODSMS được lưu trữ trong các máy chủ phân tán
của Blockchain, vì vậy hệ thống này thực hiện việc ngăn chặn
thao túng dữ liệu, đảm bảo tính bảo an toàn trong dữ liệu y khoa
Keywords- Blockchain, hiến nhận mô tạng, hệ thống quản lý
hỗ trợ hiến nhận mô tạng, trao đổi mô tạng
I GIỚITHIỆU Ngày nay, những nghĩa cử hiến mô tạng đã được sự quan
tâm rất lớn từ dư luận xã hội Những hành động nghĩa cử cao
đẹp đó đã dần góp phần thay đổi nhận thức của nhiều người
trong việc hiến mô tạng sau khi qua đời Nhưng hiện nay, nền y
học Việt Nam nói riêng và thế giới nói chung đang gặp những
vấn đề thực sự khó khăn trong những công đoạn để hiến và
nhận mô tạng Ở Việt Nam đang có rất ít cơ sở đăng ký hiến
tạng, do đó việc thủ tục đăng ký tưởng như là dễ dàng sẽ trở
nên rất khó khăn với những người có nhu cầu nhưng lại bị hạn
chế bởi khoảng cách địa lý Bên cạnh những bất cập về việc
hiến thì việc nhận mô tạng cũng tồn đọng những khó khăn nhất
định, không phải lúc nào nguồn mô tạng có sẵn cũng có thể đáp
ứng được số lượng bệnh nhân tại thời điểm đó và việc thủ tục
nhận mô tạng cũng đang rất phức tạp khi phải trải qua hàng
loạt bước trung gian dẫn đến việc mất một khoảng thời gian
không hề nhỏ cho bệnh nhân
Công nghệ Blockchain [1] [2], tiềm năng dẫn đầu về nền
tảng ứng dụng trong tương lai Nó nổi bật so với những công
nghệ khác bởi những điểm như: Loại bỏ hoàn toàn trung gian,
đảm bảo tính công khai và minh bạch, có khả năng bảo mật
lớn, tính bất biến của dữ liệu [1], Sự phát triển của
Blockchain ở khu vực châu Á - Thái Bình Dương trong đó có
Việt Nam đang diễn ra với tốc độ rất nhanh [1] Hệ thống
chính phủ của một số quốc gia đang dần áp dụng Blockchain
vào việc theo đuổi chính phủ điện tử (E-Government) hay
chính phủ số (Digital Government) [1] Khi các dịch vụ công được thực hiện trực tuyến hoàn toàn thì người dân, doanh nghiệp và chính phủ sẽ tiết kiệm được rất nhiều công sức lẫn tiền bạc, và với Blockchain thì việc kiểm soát tham nhũng, thu thập hồ sơ, dữ liệu, gia tăng mức độ tin cậy của người dân với chính phủ là rất dễ dàng [1] Việc đưa ra quyết định, chỉ đạo của chính phủ cũng sẽ khách quan hơn nếu dựa trên các dữ liệu tin cậy được tổng hợp theo cách dễ dàng và nhanh chóng Thấy những rõ vấn đề của việc hiến và nhận mô tạng, sự tiềm năng của công nghệ Blockchain, chúng tôi đề xuất ứng dụng công nghệ Blockchain để tạo nên hệ thống có thể xử lý được các yêu cầu hiến và nhận mô tạng một cách tiết kiệm thời gian nhất Áp dụng tính chất của Blockchain nhằm đảm bảo được sự minh bạch, xác thực trong toàn bộ quá trình hiến và nhận mô tạng, làm rõ được quá trình nghiệp vụ tránh tình trạng
có những hành vi sai lệch xảy ra Cuối cùng, mô hình này có thể giúp các điểm nhận ghép tạng chia sẻ lẫn nhau nguồn mô tạng có sẵn, nhằm phục vụ cho bệnh nhân của họ một cách kịp thời nhất
II CÁCCÔNGTRÌNHNGHIÊNCỨULIÊNQUAN
A Những ứng dụng của Blockchain trong lĩnh vực y khoa
Hiện nay, Blockchain với tiềm năng lớn có thể thay đổi cơ cấu, phương thức hoạt động của một loạt các ngành công nghiệp khác nhau, từ quản lý dữ liệu, an ninh và dịch vụ y khoa
và một vài lĩnh vực khác Nó có thể được ứng dụng vào rất nhiều ngành nghề, lĩnh vực Có những ứng dụng đã đưa vào thực tế, những ứng dụng đang trong quá trình thử nghiệm, những ứng dụng được nhắc đến nhưng chưa được phát triển, và người ta cho rằng sẽ còn nhiều ứng dụng đa dạng nữa mà với
hạ tầng, công nghệ, hiểu biết ở thời điểm này chúng ta chưa hình dung ra hết Ngoài các ứng dụng về tiền tệ, tài chính thì khi đưa Blockchain áp dụng vào trong lĩnh vực y khoa cũng đem lại lợi ít rất lớn
Đối với ngành y khoa hiện nay, có một nghịch lý vẫn đang xảy ra là dữ liệu kết quả khám bệnh của bệnh nhân không được chia sẻ giữa các bệnh viện, dẫn đến nhiều trường hợp đáng tiếc
do không kịp thời chẩn đoán, điều trị hợp lý Nếu như những
dữ liệu y khoa này được liên thông, bộ mặt của ngành y khoa Việt Nam sẽ thay đổi một cách đáng kể Từ những yêu cầu cấp thiết đó, công nghệ Blockchain có thể đáp ứng cung cấp một nền tảng và cơ cấu mới cho lĩnh vực quản lý thông tin y khoa bằng cách số hóa các hồ sơ y khoa, loại bỏ người trung gian và trao quyền cho các bệnh nhân để họ trở thành chủ sở hữu cho
Trang 2chính hồ sơ của mình Bằng phương pháp này, dữ liệu thông
tin y khoa được bảo mật bởi công nghệ Blockchain sẽ góp phần
giảm thiểu thời gian khám chữa cho người bệnh cũng như giảm
chi phí cho các nhà cung cấp dịch vụ y khoa lẫn bệnh nhân
Tóm lại, các ứng dụng Blockchain trong lĩnh vực y khoa đang
rất đa dạng và được đánh giá là còn nhiều tiềm năng phát triển
1) Cải thiện quản lý hồ sơ y khoa
Blockchain trong quản lý hồ sơ y khoa sẽ giúp lưu trữ lại
toàn bộ lịch sử khám chữa bệnh của người dùng Nhờ đó,
những thông tin căn bản như thông tin cá nhân, nhóm máu, tiểu
sử bệnh hay những lần khám chữa bệnh… đều được lưu lại và
tái sử dụng Người bệnh còn có thể chủ động theo dõi tình
trạng sức khỏe của mình trong suốt cuộc đời [3], [4] Một số
công ty nổi tiếng như Deloitte [5] đã nhìn thấy tiềm năng đột
phá to lớn của Blockchain nên cũng đã tham gia vào việc áp
dụng công nghệ này nhằm lưu trữ dữ liệu chăm sóc sức khỏe
và quản lý hồ sơ y khoa Hay công ty Guardtime [6] tới từ
Estonia đã cung cấp một hệ thống dựa trên Blockchain để bảo
mật 1 triệu hồ sơ sức khỏe [7] Các đặc tính được tận dụng khi
áp dụng Blockchain để cải thiện quản lý hồ sơ y khoa được
tóm tắt trong Bảng 1
Bảng 1 Các đặc tính được tận dụng khi áp dụng Blockchain để
cải thiện quản lý hồ sơ y khoa
STT Đặc điểm
Blockchain
Những điểm cải thiện trong quản lý
hồ sơ y khoa
1 Quản lý phi
tập trung
Hồ sơ của bệnh nhân sẽ được lưu trữ trên nền tảng Blockchain giúp cho việc
sở hữu và kiểm soát quyền soát quyền truy cập dữ liệu sức khỏe của họ trở nên
dễ dàng Điều này giúp cho họ có thể đem hồ sơ của bản thân tới bất kỳ chỗ khám bệnh nào họ muốn một cách nhanh chóng mà không gặp trở ngại nào [8]
2 Độ tin cậy Khi đã lưu trữ dữ liệu của hồ sơ bệnh
nhân trong mạng lưới Blockchain thì chúng ta có thể đảm bảo dữ liệu y khoa
sẽ không thể được thay đổi bởi bất kỳ
ai, kể cả bác sĩ và chính bệnh nhân nếu như không mong muốn [3]
3 Tính đúng
đắn dữ liệu Hồ sơ của bệnh nhân sẽ được đăng ký theo nguồn, cho phép tính hợp pháp của
hồ sơ đó [9]
4 Mạnh mẽ/
Sẵn có
Dữ liệu được lưu trữ trên mạng phi tập trung nên việc có thể xâm nhập và thay đổi là không thể Cùng với đó là sự cơ động trong việc sẵn sàng vì các nút mạng của Blockchain ở khắp mọi nơi [8]
mật/Quyền
riêng tư
Dữ liệu được mã hóa bằng Blockchain nên việc truy cập vào từ người khác mà không có quyền từ khóa của bệnh nhân
là điều không thể [8]
2) Tăng cường quy trình bảo hiểm y khoa
Việc sử dụng Blockchain vào quy trình bảo hiểm y khoa
nhằm mục đích nâng cao hơn chất lượng của dịch vụ này
Blockchain có thể xác minh các giao dịch nhanh chóng bằng
cách loại bỏ các bước trung gian, loại bỏ những gian lận trong bảo hiểm để có thể cung cấp dịch vụ chăm sóc sức khỏe tốt nhất Bên cạnh đó Blockchain còn có thể hỗ trợ các giao dịch tài chính được đảm bảo và an toàn nhất có thể cho bệnh nhân Các đặc tính được tận dụng khi áp dụng Blockchain để tăng cường quy trình yêu cầu bảo hiểm y khoa được tóm tắt trong Bảng 2
Bảng 2 Các đặc tính được tận dụng khi áp dụng Blockchain
trong ứng dụng bảo hiểm y khoa
STT Đặc điểm Blockchain
Những điểm tăng cường trong quy trình yêu cầu bảo hiểm y khoa
1 Quản lý phi tập trung
Vì tính chất quản lý phi tập trung nên việc xử lý các khiếu nại theo thời gian thực để thay cho các bước trung gian trong y khoa là rất cách nhanh chóng và minh bạch [10]
2 Độ tin cậy Đảm bảo được sự tin cậy trong dữ liệu
và phát hiện gian lận trong giao dịch bất hợp pháp [11]
3 Tính đúng đắn dữ liệu Các hồ sơ sẽ được kiểm chứng và yêu cầu bồi thường được xác minh một cách
chính xác nhất [12]
4 Mạnh mẽ/
Sẵn có
Các nhà cung cấp dịch vụ có thể truy cập dữ liệu ở mọi nơi và luôn sẵn sàng
để giải quyết các dịch vụ của mình [11]
mật/Quyền riêng tư
Bảo vệ thông tin tài chính khách hàng bởi những mục đích xấu nhằm thay đổi
dữ liệu đó [11]
B Vai trò của Blockchain trong hệ thống UIT-ODSMS 1) Tính minh bạnh/Độ tin cậy
Blockchain đã thu hút sự chú ý vì tính hiệu quả của nó trong việc ngăn chặn giả mạo dữ liệu Nó được xem như là một cơ
sở dữ liệu phân tán có tính chất chống giả mạo Để đảm bảo chống giả mạo, nó duy trì một danh sách liên tục các hồ sơ giao dịch được tổ chức thành các khối, sử dụng các thuật toán đồng thuận cho phép các bên không tin cậy đồng ý về một trạng thái chung Các giao dịch hợp lệ được lưu trữ trong một Blockchain được người gửi của họ ký điện tử và đánh dấu thời gian, cung cấp bằng chứng mật mã không thể chối cãi về cả xuất xứ và sự tồn tại của một bản ghi tại một thời điểm nhất định [13] Tuy nhiên, một hệ thống Blockchain yêu cầu sự cho phép tham gia đã được phát triển trong một mạng riêng; hệ thống này có thể xử lý dữ liệu đa chiều và nó cũng không cần sức mạnh tính toán lớn để chống giả mạo hiệu quả [14] Ngoài tiền kỹ thuật số, các nhà nghiên cứu đã bắt đầu tập trung vào việc sử dụng phương pháp Blockchain để xây dựng bằng chứng mật mã của các hệ thống y khoa [2], [15] Họ đã áp dụng công nghệBlockchain trong việc duy trì các giao thức trong các thử nghiệm lâm sàng và để quản lý hồ sơ sức khỏe điện tử (EHRs) [3], [10], [15], [16], [17], [18] Tuy nhiên, chưa có nghiên cứu nào để đánh giá việc sử dụng công nghệ Blockchain trong hệ thống hỗ trợ hiến và nhận mô tạng nhằm tận dụng được tính minh bạch, sự tin cậy là các đặc điểm đặc trưng của nó
Và để tận dụng được những đặc điểm trên, chúng tôi đã áp dụng công nghệ Blockchain vào ứng dụng hệ thống hỗ trợ
Trang 3hiến và nhận mô tạng Việc hiến và nhận mô tạng gặp rất
nhiều vấn đề liên quan tới nguồn gốc xuất xứ của mô tạng và
bảo mật thông tin của nó Trong hệ thống mọi thông tin về mô
tạng được hiến hay nhận đều được lưu trữ trên một cơ sở dữ
liệu được gọi là Sổ cái Dữ liệu sẽ được lưu trữ phân tán và
không thể xóa, sửa Như vậy, các thông tin mô tạng được lưu
trữ trong Blockchain sẽ được đảm bảo an toàn nhờ hai tính
chất: Cấu trúc khối kết nối móc xích tạo cơ chế khó phá vỡ và
sử dụng các thuật toán mật mã để chống giả mạo
2) Quản lý phi tập trung
Mặc dù Blockchain ban đầu được thiết kế dưới dạng tiền
điện tử [2], nhưng bên cạnh đó nó cũng được coi như là một
biến thể mới của cơ sở dữ liệu phân tán Quản lý phân tán hay
phi tập trung trong mô hình cơ sở dữ liệu này được hiểu là một
hệ thống phân quyền, không yêu cầu có sự xuất hiện của trung
gian hay bên quản lý thông tin của người dùng giống như các
hệ thống tập trung phổ biến hiện nay Việc phi tập trung này
khiến hệ thống triển khai có thể né tránh các hoạt động tấn
công từ động thái xấu bên ngoài Một trong những hệ thống tài
sản/hợp đồng thông minh nổi tiếng nhất là Ethereum [19], là
một nền tảng phi tập trung cho các hợp đồng thông minh
Khi áp dụng đặc trưng này vào hệ thống, chúng tôi lưu trữ
tất cả dữ liệu liên quan đến quá trình hiến và nhận mô tạng,
thông tin những người có liên quan một cách phân tán trong
mạng lưới của Blockchain Mỗi khi có một dữ liệu mới được
thêm vào, nó sẽ đồng bộ, lan truyền và được lưu trữ ở khắp
nơi trong mạng lưới Không thể xóa hoặc thay đổi dữ liệu mà
không có sự chấp thuận giữa các thành phần trong mạng lưới
Cùng với đó, hệ thống sẽ dễ dàng hỗ trợ những người có trách
nhiệm có thể truy cập thông tin cần biết về mô tạng hay các
thông tin liên quan ở bất cứ giai đoạn nào của quá trình
III KIẾNTRÚCHỆTHỐNG
Hình 1 Mô tả tổng quan hệ thống UIT-ODSMS
A Sơ đồ kiến trúc hệ thống UIT-ODSMS
Dựa trên những điểm mạnh của công nghệ Blockchain,
chúng tôi đã thiết kế một giải pháp hỗ trợ cho các quá trình
hiến và nhận mô tạng với mục đích có thể góp phần trong việc
phát triển nền y khoa tại Việt Nam Chúng tôi cho ra đời mô
hình kiến trúc Hệ thống hỗ trợ quản lý hiến và nhận mô tạng sử
dụng công nghệ Blockchain, là hệ thống với nhiều chức năng
hữu ích hỗ trợ các bệnh nhân có nhu cầu hiến và nhận mô tạng, hơn nữa giúp bệnh viện công nghệ hóa quá trình này với những chức năng như quản lý, xây dựng cơ sở dữ liệu thống nhất thông qua các quy trình chuẩn qua đó sẽ giảm bớt đáng kể các thủ tục hành chính trung gian, cũng như nguồn nhân lực
Hệ thống UIT-ODSMS được mô tả trong Hình 1, bao gồm
các thành phần như sau:
1) Mô-đun nhận dạng định danh (Identification module)
Mô-đun này có chức năng quản lý định danh của những người hiến và nhận mô tạng Họ cần cung cấp bằng chứng về thông tin cá nhân của họ như họ tên, CMND, địa chỉ, hình ảnh cùng với những thông tin liên quan khác nhằm tạo tài liệu nhận dạng dùng cho việc ngăn chặn sự gian lận về sau Sau khi gửi thông tin cá nhân, danh tính của người dùng sẽ được xác minh bởi nền tảng tuân thủ đáng tin cậy bởi cơ chế bảo mật trong Blockchain Mật mã ẩn danh đại diện cho dữ liệu của người dùng sau đó sẽ xuất hiện trên Cơ sở dữ liệu phi tập trung Blockchain Điều này đảm bảo rằng không có dữ liệu cá nhân nào được lưu trữ trên hệ thống UIT-ODSMS Sau đó, để xác thực trong tương lai, người dùng phải quét Mật mã ẩn danh duy nhất mà họ được cung cấp trên hệ thống để xác minh danh tính của họ
2) Mô-đun theo dõi thông tin mô tạng (Organ information tracking module)
Mô-đun này có chức năng giám sát, quản lý các quá trình hiến và nhận mô tạng đảm bảo thông tin mô tạng được an toàn Các bước thực hiện ở trong hệ thống đều phải đáp ứng đầy đủ quy trình chuẩn, được đề xuất trong y khoa nên việc theo dõi thông tin mô tạng là rất phức tạp, đòi hỏi quá trình truy xuất dữ liệu phải được bảo mật, những thông tin liên quan đảm bảo độ chính xác nhất cao Ở đây, mô-đun này sẽ thu thập toàn bộ nhật ký của quá trình đã xảy ra và hỗ trợ kết nối tới Cơ
sở dữ liệu phi tập trung Blockchain, sau đó sẽ được mã hóa và lưu xuống Cơ sở dữ liệu nhằm lưu giữ an toàn những thông tin quan trọng này
3) Mô-đun tìm kiếm thông tin mô tạng (Search module)
Mô-đun này hỗ trợ truy xuất các thông tin cần thiết về bệnh nhân hay những thông tin của quá trình hiến và nhận mô tạng
đã, đang được diễn ra trong hệ thống Mô-đun này sẽ truy xuất thông tin thông qua Mô-đun theo dõi thông tin mô tạng, sau đó
sẽ lấy thông tin được mã hóa ở Cơ sở dữ liệu, liên kết tới Cơ
sở dữ liệu phi tập trung Blockchain phân tích để có thể trả về thông tin chính xác tương ứng với hoạt động mà người dùng yêu cầu Việc tìm kiếm thông tin mô tạng này chỉ có thể truy cập bởi những người có quyền hạn, nhằm đảm bảo thông tin quan trọng trong quá trình Quá trình mã hóa, phân tích thông tin chỉ được thực hiện tại thời điểm yêu cầu, không được lưu lại ở bất cứ cơ sở dữ liệu nào
4) Cơ sở dữ liệu (Database)
Cơ sở dữ liệu một giải pháp sao lưu truyền thống để hỗ trợ cho Cơ sở dữ liệu phi tập trung Blockchain, trong hệ thống này nó đóng vai trò như một nhật ký hệ thống là nhật ký ghi lại những hành động và khoảng thời gian tương ứng trong quá trình hiến và nhận mô tạng của mọi đối tượng sử dụng Đối với các bệnh nhân, là người đăng ký hiến mô tạng, nó sẽ ghi lại những hành động của bệnh nhân khi đăng ký vào hệ thống
và thao tác ở đây Đối với những người có quyền hạn trong hệ
Trang 4thống, như những bác sĩ hay nhân viên của bệnh viện, mọi
thao tác của họ ở trong hệ thống đều được ghi lại để có thể đối
chiếu về sau nếu như hệ thống có gặp sự cố Tùy vào loại quá
trình, hành động việc ghi nhật ký cũng có sự khác biệt Mọi dữ
liệu ở bước này đều được mã hóa thông qua Cơ sở dữ liệu phi
tập trung Blockchain rồi mới lưu vào Cơ sở dữ liệu
5) Cơ sở dữ liệu phi tập trung Blockchain ( Decentralized
database Blockchain)
So với các giải pháp truyền thống bao gồm lưu trữ và sao
lưu ban đầu, Blockchain được dùng làm cơ sở dữ liệu sẽ đem
lại những lợi ích rất lớn Với tính chất phi tập trung thì chủ sở
hữu của các “nút” không có khả năng xóa và sửa đổi dữ liệu
được ghi lại theo quyết định riêng của họ Nếu sự thay thế xảy
ra, chuỗi khối sau khối được sửa chữa sẽ không được coi là
hợp lệ Cơ sở dữ liệu phi tập trung Blockchain không có cơ
quan hoặc quản trị viên trung tâm có thể sửa đổi dữ liệu Tốc
độ xử lý giao dịch cao có thể thực hiện được nhờ thời gian ghi
khối và giao dịch thấp Độ tin cậy lưu trữ được cung cấp bằng
cách sao chép dữ liệu giữa một số lượng lớn các “nút” Vì vậy
Cơ sở dữ liệu phi tập trung Blockchain có chức năng lưu giữ
những thông tin quan trọng nhằm tạo nên một hệ cơ sở dữ liệu
đáng tin cậy, đảm bảo được sự minh bạch, rõ ràng cùng với đó
sẽ nâng cao tính bảo mật cho hệ thống
B Quá trình đăng ký hiến và cấy ghép mô tạng áp dụng
Blockchain trong hệ thống UIT-ODSMS
1) Quy trình đăng ký hiến mô tạng
Ở bước này sau khi tiếp nhận thông tin bệnh nhân, Mô-đun
nhận dạng định danh sẽ tiến hành xác nhận và cung cấp mật
mã ẩn danh đại diện cho dữ liệu của người dùng, những thông
tin này sẽ được lưu vào Cơ sở dữ liệu phi tập trung Blockchain
nếu người đăng ký đủ điều kiện hiến theo quy định Người
hiến có thể sử dụng mật mã ẩn danh này để theo dõi tình trạng
mô tạng của mình sau khi hiến Tùy thuộc vào nhu cầu hiến
lúc đăng ký, có thể là lúc còn sống hoặc đã chết/bại não/chết
tim Cơ thể của người hiến sẽ được chuyển vào bệnh viện để
xác nhận tình trạng của mô tạng đã đăng ký hiến Ở quá trình
này, mọi hành động trước và sau khi mô tạng được lấy ra khỏi
cơ thể người hiến đều sẽ được ghi lại trong Cơ sở dữ liệu phi
tập trung Blockchain bởi bác sĩ có thẩm quyền do hệ thống
quy định Sau khi mô tạng đã được lấy ra theo quy trình y
khoa, bệnh viện sẽ chuyển mô tạng vào kho lưu trữ và tiếp tục
theo dõi thông tin dựa vào các dữ liệu được lưu trong Cơ sở
dữ liệu phi tập trung Blockchain bởi Mô-đun theo dõi thông
tin mô tạng, Mô-đun tìm kiếm thông tin mô tạng
2) Quy trình cấy ghép mô tạng
Yêu cầu cấy ghép mô tạng của bệnh nhân sẽ được gửi lên hệ
thống bởi bác sĩ sau khi đã xác nhận thông tin sức khỏe và
điều kiện của người nhận là hợp lệ Nếu hệ thống tiếp nhận
yêu cầu, bệnh nhân sẽ được đem vào danh sách chờ nhận của
hệ thống, cùng với đó các bác sĩ phụ trách sẽ được hệ thống
cấp quyền để thao tác với Mô-đun tìm kiếm thông tin mô tạng
truy xuất qua Cơ sở dữ liệu phi tập trung Blockchain, nhằm
tìm kiếm được nguồn mô tạng cần thiết cho bệnh nhân của họ
mà vẫn đảm bảo tính toàn vẹn dữ liệu Mô tạng có thể được
tìm kiếm rất nhanh và đảm bảo được nguồn cung cấp do hệ
thống cho phép các bệnh viện và cơ sở y tế liên kết với nhau
bởi tính phân tán dữ liệu trong Cơ sở dữ liệu phi tập trung Blockchain Quá trình truy xuất và cấy ghép mô tạng từ trong kho của bệnh viện cho tới khi mô tạng đã được cấy ghép vào người bệnh nhân sẽ được theo dõi và ghi lại trong Cơ sở dữ liệu phi tập trung Blockchain, thông qua Mô-đun theo dõi thông tin mô tạng bởi các bác sĩ đã được cấp quyền Sau khi hoàn tất quy trình cấy ghép, bệnh nhân cùng với gia đình sẽ được cung cấp thông tin về người hiến bộ phận mô tạng mà bệnh nhân nhận được, đồng thời hệ thống cũng sẽ theo dõi và ghi nhận tình trạng sức khỏe của bệnh nhân vào hệ thống nhằm cung cấp cho người hiến theo dõi
IV CÀIĐẶTVÀĐÁNHGIÁ
A Cài đặt 1) Cấu hình cơ bản
Chúng tôi xây dựng hệ thống UIT-ODSMS trên máy tính có cấu hình: Hệ điều hành Ubuntu 18.04 LTS, Chip CPU Intel Core i7 7500U, Bộ nhớ RAM 16GB DDR4, Ổ cứng SSD 128GB
2) Công cụ, nền tảng hỗ trợ:
Chúng tôi yêu cầu máy tính cần có những công cụ và nền tảng cần thiết để có thể xây dựng được hệ thống UIT-ODSMS bao gồm: Ethereum Virtual Machine phiên bản 1.5, Solidity phiên bản 0.5.3, MongoDB phiên bản 4.2, Web3js phiên bản 1.0, Nodejs phiên bản 8.11, HTML/CSS/Javascript, Metamask phiên bản 6.3.2 và Web browser: Google Chrome phiên bản 73.0.3683.103
B Đánh giá 1) Mô hình đánh giá bảo mật STRIDE
STRIDE [20] là mô hình đánh giá bảo mật được viết tắt từ 6 chữ Lừa đảo (Spoofing), Giả mạo (Tampering), Từ chối (Repudiation), Rò rỉ thông tin (Information Disclosure), Từ chối dịch vụ (Denial of Service), Leo thang đặc quyền (Elevation of Privilege) Trong bảo mật thông tin, những hành động xấu gây ra lỗ hổng bảo mật thực sự tạo nên một điểm yếu kiếm hệ thống dễ bị tấn công Một cuộc tấn công là cơ sở
để nhận ra mối đe dọa, lỗ hổng thực sự của hệ thống Mô hình này cho phép phân loại những mối đe dọa điển hình đối với hệ thống trong giai đoạn thiết kế, được tạo ra để những người phát triển hệ thống có thể xác định và giảm thiểu rủi ro về vấn
đề bảo mật trước khi triển khai nó một cách chính thức
Vì những lý do trên chúng tôi quyết định sẽ áp dụng mô hình đánh giá bảo mật STRIDE để đánh giá hệ thống UIT-ODSMS nhằm đạt được một đánh giá khách quan và chính xác nhất
2) Đánh giá tính bảo mật của hệ thống UIT-ODSMS a) Sơ đồ luồng dữ liệu (Data Flow Diagram)
Bước đầu tiên trong STRIDE là tạo sơ đồ luồng dữ liệu
Sơ đồ luồng dữ liệu trong phạm vi của bài báo này được chúng tôi trình bày đơn giản Có 2 thực thể: Người dung (Users) và bệnh viện (Hospitals) Hai thực thể này thao tác dữ liệu trên hệ thống UIT-ODSMS Sơ đồ luồng dữ liệu của chúng tôi có thể được mô tả chi tiết hơn bằng cách sử dụng sơ
đồ luồng dữ liệu cấp cao, nhưng đối với phạm vi của bài báo
Trang 5này, mô hình đơn giản này là đủ Sơ đồ luồng dữ liệu có thể
được nhìn thấy trong Hình 2 dưới đây
Hình 2 Sơ đồ luồng dữ liệu hệ thống UIT-ODSMS
Các thuật ngữ dữ liệu của hệ thống UIT-ODSMS được mô tả trong Hình 2, cụ thể: Khóa cá nhân của bệnh nhân (Private Key) Thông tin cơ bản của bệnh nhân (Personal details) Hồ sơ bệnh án của bệnh nhân (Patient data) Dữ liệu về mô tạng (Organ data) Báo cáo về quá trình hiến và nhận mô tạng (Organ donation and transplant activity report) Dữ liệu liên quan đến quá trình hiến và nhân mô tạng (Organ donation and transplantation activity data) Các đối tượng thực thể trong hệ thống UIT-ODSMS bao gồm: Người dùng (Users) chính là người đăng ký định danh để có thể hiến mô tạng Bệnh viện (Hospitals) chính là nơi đóng vai trò nắm giữ những bước quan trọng nhất trong quá trình hiến và nhận mô tạng Những bước liên quan đến tác động y khoa đều phải được thực hiện ở đây Những người có quyền hạn trong bệnh viện cũng sẽ chịu trách nhiệm cho việc nhập dữ liệu của quá trình hiến và nhận mô tạng để có thể lưu trữ trong hệ thống
b) Đánh giá bảo mật hệ thống UIT-ODSMS bởi STRIDE
Bảng 3 trình bày về các thuộc tính bảo mật của mô hình STRIDE, vấn đề của các thuộc tính đó trong thực tế, và cách
mà hệ thống UIT-ODSMS khắc phục những vấn đề này
STT
Thuộc tính
bảo mật
Vấn đề gặp phải của thuộc tính bảo mật
Hướng khắc phục vấn đề trong Hệ thống UIT-ODSMS
Mô tả kịch bản thử nghiệm trong Hệ thống UIT-ODSMS
(Spoofing)
Sử dụng trái phép tên người dùng và mật khẩu, thông tin xác thực,… để truy cập vào hệ thống
Cung cấp mật mã ẩn danh duy nhất cho người dùng với thuật toán an toàn giúp người dùng xác minh danh tính của họ một cách chính xác
Đăng nhập không bằng tài khoản khiến lượng yêu cầu tăng vào hệ thống tăng đột biến, hệ thống vẫn phản hồi bình thường
(Tampering) Tấn công hệ thống nhằm
thay đổi dữ liệu có mục đích sai lệch
An toàn với nền tảng Blockchain, dữ liệu không thể bị thay đổi với độ tin cậy lớn tới từ nền tảng này
Cố tình can thiệp chỉnh sửa cơ sở dữ liệu phi tập trung Blockchain để thay đổi dữ liệu mô tạng, hệ thống không cho phép chỉnh sửa
(Repudiation)
Tấn công nhằm vào hệ thống không áp dụng nhật
ký hành động nhằm sửa đổi các hành động của người dùng
Sử dụng nhật ký hoạt động với
cơ chế mã hóa để giám sát từng hành động được thực hiện trong quá trình và khiến cho dữ liệu không thể bị sửa đổi
Cố tình can thiệp vào cơ sở dữ liệu truyền thống trong hệ thống để thay đổi các thao tác nhật ký người dùng,
hệ thống không cho phép chỉnh sửa
4 Rò rỉ thông
tin
(Information
Disclosure)
Tấn công vào hệ thống nhằm đánh cắp thông tin
Tính chất quản lý phi tập trung của Blockchain nhằm ngăn chặn những hành động tấn công vào
hệ thống với mục đích xấu
Cố tình tấn công cơ sở dữ liệu phi tập trung Blockchain lấy cắp thông tin về bệnh nhân, hệ thống không cho phép truy xuất dữ liệu
5 Từ chối dịch
vụ (Denial of
Service)
Tấn công hệ thống làm quá tải tài nguyên của hệ thống, nhằm từ chối dịch vụ người dùng một cách hợp phát
Cố tình tấn công nhằm thay đổi cơ chế của hệ thống, thay đổi quyền hạn của bác sĩ quản lý mô tạng bệnh nhân, hệ thống không cho thay đổi quyền hạn
6
Leo thang
đặc quyền
(Elevation of
Privilege)
Tấn công hệ thống nhằm
sử dụng những quyền hạn không được cho phép
Sử dụng tài khoản người dùng tấn công vào hệ thống để xem những bộ phận mô tạng khác ngoài quyền hạn,
hệ thống không cho phép truy xuất
dữ liệu
Bảng 3 Bảng đánh giá bảo mật hệ thống theo 6 thuộc tính bảo mật STRIDE
Trang 6V KẾTQUẢVÀHƯỚNGPHÁTTRIỂN
Trong bài báo này chúng tôi đã phân tích và chỉ ra những
bất cập của quá trình hiến và nhận mô tạng hiện nay Từ đó,
chúng tôi sử dụng Blockchain như một nền tảng để xây dựng
hệ thống quản lý hỗ trợ hiến và nhận mô tạng UIT-ODSMS
Hệ thống này cho phép hỗ trợ những người sử dụng xác minh
định danh, quản lý và truy xuất thông tin giúp giải quyết các
vấn đề về thời gian, quy trình và chi phí trong việc hiến và
nhận mô tạng Ngoài ra, hệ thống còn giúp các cơ sở y khoa,
bệnh viện công nghệ hóa quy trình hiến và nhận mô tạng bằng
việc kết nối với nhau thông qua hệ thống nhằm xử lý được
những vấn đề liên quan đến mô tạng một cách nhanh chóng và
an toàn Điểm nổi bật là dữ liệu của toàn bộ quá trình xảy ra
trên hệ thống đều được bảo đảm an toàn, minh bạch trong cơ
sở dữ liệu phân tán Blockchain Bên cạnh đó, chúng tôi cũng
đề xuất môi trường và những công cụ hỗ trợ để có thể xây
dựng một hệ thống UIT-ODSMS hoàn chỉnh Hơn nữa, chúng
tôi đã sử dụng mô hình bảo mật STRIDE để đánh giá về mức
độ bảo mật, từ đó rút ra những điểm giúp hệ thống chống lại
những rủi ro trong tương lai
Qua những mô tả ở trên, có thể nhận thấy rằng đây là một
hệ thống khá phức tạp, đòi hỏi tích hợp nhiều kỹ thuật về phần
mềm cũng như phần cứng Hơn nữa, để áp dụng công nghệ
Blockchain trong quá trình hiến và nhận mô tạng cần có sự rõ
ràng về mặt pháp lý và sự ủng hộ của chính phủ Một trong
những yếu tố cản trở việc áp dụng công nghệ Blockchain
trong quá trình này là cơ chế thực hiện những công việc trung
gian hiện nay vẫn còn nhiều vấn đề mang nặng tính hình thức
Trong tương lai, chúng tôi tiếp tục hướng tới việc phát triển
những tính năng nổi bật, thử nghiệm hệ thống theo hướng tích
hợp với hệ thống quản lý chung của các bệnh viện hiện nay để
có giải pháp quản lý tổng thể Sau đó, có thể phối hợp với các
tổ chức có quyền hạn để chính thức triển khai hệ thống rộng
rãi, nhằm hỗ trợ tốt nhất cho những đối tượng trong việc hiến
và nhận mô tạng
VI TÀILIỆUTHAMKHẢO
[1] Chuyên đề số 13: Ứng dụng công nghệ Blockchain vào xây dựng chính
phủ số: Kinh nghiệm quốc tế và khả năng vận dụng cho Việt Nam.Z
Qing, B M Sadler,“A Survey of Dynamic Spectrum Access” IEEE
Signal Processing Magazine, vol 24, pp 79-89, 2007
[2] Nakamoto S Bitcoin Bitcoin: a peer-to-peer electronic cash system
2009
[3] Yue X, Wang H, Jin D, Li M, Jiang W Healthcare data gateways: found
healthcare intelligence on blockchain with novel privacy risk control
2016
[4] Gem Gem Health Network Accessed December 20, 2016
[5] Krawiec R, Barr D, Killmeyer J et al Blockchain: opportunities for health care ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016 [6] Guardtime Guardtime Industrial Blockchain Accessed December 20,
2016
[7] Williams-Grut O Estonia is Using the Technology Behind Bitcoin to Secure 1 Million Health Records Accessed December 20, 2016 [8] Ivan D Moving Toward a Blockchain-based Method for the Secure Storage of Patient Records or Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016
[9] Blough D, Ahamad M, Liu L, Chopra P MedVault: Ensuring security and privacy for electronic medical records NSF CyberTrust Principal Investigators Meeting Accessed December 20, 2016
[10] Culver K Blockchain Technologies: A whitepaper discussing how the claims process can be improved ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016
[11] Attili S, Ladwa SK, Sharma U, Trenkle AF Blockchain: the chain of trust and its potential to transform healthcare – our point of view ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016
[12] Vian K, Voto A, Haynes-Sanstead K A blockchain profile for medicaid applicants and recipients ONC/NIST Use of Blockchain for Healthcare and Research Workshop Gaithersburg, Maryland, United States: ONC/NIST; 2016
[13] Nugent T, Upton D, Cimpoesu M Improving data transparency in clinical trials using blockchain smart contracts F1000Res 2016;5:2541 doi: 10.12688/f1000research.9756.1
[14] Cachin C IBM 2016 [2017-07-20] Architecture of the hyperledger blockchain fabric
[15] Crosby M, Nachiappan Pattanayak P, Verma S, Kalyanaraman V Berkeley [2017-05-27] BlockChain technology: beyond Bitcoin [16] Azaria A, Ekblaw A, Vieira T, Lippman A MedRec: Using blockchain for medical data access and permission management 2nd International Conference on Open and Big Data; 2016; Vienna, Austria 2016 pp 25–
30
[17] Irving G, Holden J How blockchain-timestamped protocols could improve the trustworthiness of medical science F1000Res 2016;5:222 doi: 10.12688/f1000research.8114.3
[18] Xhafa F, Li J, Zhao G, Li J, Chen X, Wong D Designing cloud-based electronic health record system with attribute-based encryption Multimed Tools Appl 2014;74:3441–58 doi: 10.1007/s11042-013- 1829-6
[19] Wood G Ethereum: A Secure Decentralised Generalised Transaction Ledger Accessed October 11, 2016 2014
[20] Xi Chen, Yun Liu, Jin Yi A Security Evaluation Framework Based on STRIDE Model for Software in Networks