Н. А. Назарбаева народу Казахстана


АППАРАТНО-ПРОГРАММНАЯ ПОДДЕРЖКА БИОМЕТРИЧЕСКОГО ОБЕЗЛИЧИВАНИЯ



Pdf көрінісі
бет64/93
Дата10.01.2017
өлшемі35,33 Mb.
#1563
1   ...   60   61   62   63   64   65   66   67   ...   93

 

АППАРАТНО-ПРОГРАММНАЯ ПОДДЕРЖКА БИОМЕТРИЧЕСКОГО ОБЕЗЛИЧИВАНИЯ 

ЭЛЕКТРОННЫХ ИСТОРИЙ БОЛЕЗНЕЙ  

В МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

 

 

Аннотация.  Рассматривается  архитектура  медицинской  информационной  системы  (МИС)  с 

биометрическим  обезличиванием  электронных  историй  болезней  пациентов.  Описываются  диаграммы 

организации  МИС  с  биометрическим  обезличиванием  в  различных  режимах  функционирования  системы

приводятся  архитектура  программного  модуля  обработки  биометрических  образов  отпечатков  пальцев  и 

архитектура программного модуля биометрического контейнера. 

Ключевые  слова: 

высоконадежная 

биометрико-нейросетевая 

аутентификация, 

обезличивание 

электронных  историй  болезней,  архитектура  медицинской  информационной  системы  с  биометрическим 

обезличиванием, алгоритмы обработки данных в МИС с биометрическим обезличиванием. 

 

В современных информационных медицинских системах остро стоит проблема обеспечения 



защиты обрабатываемых персональных данных пациентов от утечек. Сегодня все большее число 

медучреждений переходят на электронный документооборот, как с централизованным, так и 

распределенным хранением персональных данных пациентов. Создаются медицинские системы на 

основе «облачных технологий». Тем самым число участников электронного документооборота и, 

следовательно, потенциальных нарушителей только увеличивается [1, 2].  

Проблема  утечки  персональных  данных  пациентов  медицинских  учреждений  является  очень 

актуальной.  Разглашение  сведений  о  состоянии  здоровья  пациента  благодаря  (преднамеренным  и 

непреднамеренным)  действиям  сотрудников  медицинских  учреждений  может  привести  к  серьезным 

последствиям,  как  для  пациента,  так  и  для  медучреждения.  Пациенту  может  быть  нанесен 

материальный и моральный ущерб. Злоумышленник может использовать имеющиеся  у него ценные 



 

 

376 



сведения  для  дискредитации  личности,  шантажа.  Для  медучреждения  последствия  –  это,  прежде 

всего, репутационные потери, возмещение материального и морального вреда, нанесенного пациенту, 

приостановка  деятельности  организации  в  связи  несоблюдением  закона,  обязывающего  владельца 

организации  принимать  меры  по  защите  персональных  данных.  По  данным  аналитического  центра 

InfoWatch [3], который ведет мониторинг официально опубликованных утечек информации в России 

и  в  мире  и  выпускает  ежегодный  аналитический  отчет,  включающий  статистический  анализ 

зафиксированных  случаев  утечки  информации  c  комментариями  экспертов,  по  вине  медицинских 

учреждений в мире скомпрометировано 54,1 миллиона записей (рисунок 1). 

 

 

 



Рисунок 1. Утечка данных в различных структурах 

 

Одним  из  методов  защиты  персональных  данных  в  мире  является  обезличивание,  которое 



позволяет  предотвратить  их  несанкционированное  использование.  Обезличивание  персональных 

данных – это действия над персональными данными, направленные на выявление и защиту сведений, 

идентифицирующих личность при их обработке. 

__________________ 

1

  Статья  подготовлена  в  рамках  выполнения  проекта  «Исследование  вариантов  реализации  и 



разработка действующего лабораторного образца ON-LINE системы биометрического обезличивания 

электронных  историй  болезней  для  медицинского  учреждения»    в  соответствии  с  Приказом 

Председателя Комитета науки МОН РК №17-нж от 08.04.2013 г  

В  странах  ЕврАзЭС:  России,  Казахстане  и  Белоруссии  активно  развивается  метод 

биометрического  обезличивания  персональных  данных,  который  основывается  на  совместном 

обезличивании  персональных  и  биометрических  данных.  Биометрические  данные  характеризуют 

физиологические  или  поведенческие  особенности  человека,  позволяющие  подтвердить  личность 

человека  в  процессе  биометрической  аутентификации.  Поэтому  за  счет  биометрической 

аутентификации,  можно  обеспечить  конфиденциальность  сведений,  идентифицирующих  личность. 

Важным 


условием 

использования 

биометрического 

обезличивания 

является 

сохранение 

биометрические  данных  в  тайне,  для  чего  также  необходима  их  защита  от  утечки.  Очевидно,  что 

данному  требованию  не  могут  удовлетворять  биометрические  системы  с  открытым  хранением 

биометрических 

шаблонов. 

Данному 

требованию 

удовлетворяют 

только 


биометрико-

криптографические  системы.  Такие  системы  строятся  на  применении  двух  основных  видов 

преобразователей,  способных  биометрические  данные  преобразовывать  в  код  доступа:  «нечетких 

экстракторов»  и  нейросетевых  преобразователей  «биометрия-код».  В  «нечетких  экстракторах» 

используются  коды,  обнаруживающие  и  исправляющие  ошибки.  Нейросетевые  преобразователи 

«биометрия-код» основаны на использовании высокоразмерных нейронных сетей [4,5].  

 

 


 

 

377 



В 

работах 


[6,7] 

описана 


технология 

высоконадежной 

биометрико-нейросетевой 

аутентификации  пациентов  медицинских  учреждений.  Она  позволяет  проводить  процедуру 

обезличивания  электронных  историй  болезней  в  медицинских  учреждениях,  за  счет  размещения 

персональных  данных  в  биометрико-нейросетевых  контейнерах,  и  тем  самым  обеспечить  их 

безопасную передачу и прием по открытым каналам связи. 

Настоящая  статья  является  ее  логическим  продолжением  и  содержит  архитектуру  

медицинской  информационной  системы  (МИС)  с  биометрическим  обезличиванием  электронных 

историй  болезней  пациентов.  Также  в  ней  описываются  диаграммы  организации  МИС  с 

биометрическим  обезличиванием  в  различных  режимах  функционирования  системы,  приводятся 

архитектура  программного  модуля  обработки  биометрических  образов  отпечатков  пальцев  и 

архитектура программного модуля биометрического контейнера 

На  рисунке  2  представлен  предлагаемый  вариант  архитектуры  ON-LINE  системы  с 

биометрическим  обезличиванием  электронных  историй  болезней  пациентов.  Как  правило, 

медицинские  информационные  системы  имеют  клиент-серверную  архитектуру,  поэтому  в  ON-LINE 

системе биометрического  обезличивания целесообразно выделить клиентскую и серверную части. В 

состав сервера ON-LINE системы входит сервер биометрической аутентификации. 

Задачами  сервера  биометрической  аутентификации  является  регистрация  и  аутентификация 

пользователей  ON-LINE  системы.  При  регистрации  пользователя  выполняется  обучение 

нейросетевого  преобразователя  «биометрия-код»  для  формирования  нейросетевого  контейнера, 

используемого при аутентификации. 

В  качестве  биометрических  сканеров  следует  отдать  предпочтение  оптическому  сканеру 

отпечатков пальцев Futronic FS-80.  

 

 

 



Рисунок 2. Архитектуры ON-LINE системы с биометрическим обезличиванием 

 

Достоинством  данной  архитектуры  является  разделение  баз  открытых  и  защищенных 



персональных  данных,  а  также  обезличенных  историй  болезней.  Это  позволяет  организовать 

операции  с  персональными  данными  (ПДн)  только  на  одном  рабочем  месте  (регистратора)  с  его 

сертификацией  в  соответствии  с  первой  категорией  ПДн,  а  остальные  рабочие  места  МИС  по 

четвертой  категории,  что  в  значительной  мере  снизит  издержки  медицинского  учреждение  на 

развертывание системы.  

На  рисунке  3  показано  распределение  ролей  в  предложенной  архитектуре  МИС  с 

биометрическим  обезличиванием:  пациент,  регистратор,  контролер  (который  может  быть  заменен 

автоматизированным  терминалом),  врач,  главный.врач,  гарант  обезличенности,  администраторы  баз 

данных  различных  категорий  ПДн.  Благодаря  использованию  биометрии,  в  МИС  введена 

возможность  подтверждения  связи  пациента  с  его  медицинской  историей  болезней  с  помощью 

биометрической  аутентификации.  Введение  в  МИС  гаранта  обезличенности  позволило  безопасно 

разместить 

ПДн 

в 

медицинском 



учреждении 

способом, 

исключающим 

их 


получение 

обслуживающим персоналом и сторонними лицами.  



 

 

378 



 

 

Рисунок 3. Распределение ролей в МИС с биометрическим обезличиванием 

 

На рисунке 4 приведена последовательность регистрации пациента в МИС с биометрическим 



обезличиванием. 

 

 



Рисунок 4. Последовательность регистрации пациента в МИС с биометрическим обезличиванием 

 

На рисунках 5, 6 показаны последовательности записи пациента на прием и прохождения 



приема. Очевидно, это для пациентов, прошедших процедуру  биометрического обезличивания. 

 

 

379 



 

 

Рисунок 5. Последовательность записи   пациента на прием в МИС 

 

Рисунок 6. Этап прохождения пациентом в МИС приема врача 

 

При  разработке  действующего  лабораторного  образца  ON-LINE  системы  биометрического 



обезличивания  электронных  историй  болезней  для  медучреждения  мы,  как  отмечалось  выше,  мы 

опираемся  на  стандартизированную  технологию  на  основе  нейросетевых  преобразователей 

«биометрия-код».  Требования  к  нейросетевым  преобразователям  определены  российским  пакетом 

стандартов  серии  ГОСТ  Р  52633.хх  [8  –  13].  Носитель  биометрии  является  ключом,  который 

невозможно потерять или передать другому, длина ключа равна 256 бит. Биометрические  образы не 

хранятся  открыто,  а  хранятся  лишь  параметры  обученной  нейронной  сети  в  защищенном 

нейросетевом  контейнере.  Обучение  на  20-30  биометрических  образах  отпечатка  пальца,  время 

обучения  пользователя  занимает  около  3  минут.  Используется  датчик  отпечатка  пальца    FS-80  с 

функцией «живой палец» (исключается использование муляжа пальца). 

На  рисунке  7  представлена  архитектура  программного  модуля  обработки  биометрических 

образов отпечатков пальцев. В состав программного модуля входят следующие элементы: компонент 

ввода отпечатков пальцев;  

компонент  обработки  отпечатков  пальцев;  база  биометрических 

параметров "все Чужие";  

база  с  информацией  о  компонентах.  Взаимодействие  программного 

модуля  с  пользователем  и  сканером  отпечатков  пальцев  осуществляется  компонентом  ввода 

отпечатков пальцев. Работа с ним осуществляется через программный интерфейс компонента (ПИК) 

"Поставщик биометрических образов". 



 

 

380 



 

 

Рисунок 7. Архитектура программного модуля обработки биометрических образов отпечатков пальцев 

 

На  рисунке  8  представлена  архитектура  программного  модуля  биометрического  контейнера. 



Биометрический  контейнер  (БК)  введен  для  связывания  кодов  аутентификации  или  другой 

ключевой/идентифицирующей информации участника МИС с его личной биометрией, как открытой, 

так  и  тайной.  Общие  требования  к  структуре  биометрического  контейнера  определяется  в 

соответствии с ГОСТ Р 52633.4–2011.  

 

 

Рисунок 8. Архитектура программного модуля биометрического контейнера 



 

Предложенные алгоритмы были апробированы на XVII Международном Салоне изобретений и 

инновационных  технологий  «Архимед–2014»  (Москва,  2014)  в  рамках  проекта  «Программное 

средство  безопасного  доступа  к  личным  интернет-кабинетам»,  который  решением  международного 

жюри был отмечен серебряной медалью.  

Таким  образом,  обезличивание  электронных  историй  болезней  пациентов  с  использованием 

высоконадежной биометрической аутентификацией позволит выполнить следующие задачи [14]: 


 

 

381 



– сохранить  в  тайне  персональные  данные  пациентов  за  счет  обезличенного  электронного 

документооборота; 

– обезопасить  использование  паролей  и  ключей  аутентификации  пациентов  и  медицинского 

персонала; 

– защитить  медицинское  учреждение  от  исков  со  стороны  пациентов  по  поводу  возможной 

компрометации сведений о диагнозах. 

 

ЛИТЕРАТУРА 



1.  B.  Akhmetov,  A.  Doszhanova,  A. Ivanov,  T.  Kartbaev  and  A.Malygin    Biometric  Technology  in  Securing 

the Internet Using Large Neural Network Technology. World Academy of Science, Engineering and Technology. Issue 

79, July, 2013, Singapore, p. 129-138, pISSN 2010-376X, eISSN 2010-3778, www.waset.org. 

2.  Язов Ю.К. и др. Нейросетевая защита персональных биометрических данных. //Ю.К. Язов (редактор и 

автор), соавторы В.И. Волчихин, А.И. Иванов, В.А. Фунтиков, И.Г. Назаров // М.: Радиотехника, 2012,  157 с. 

3.  Материалы сайта  Группы компаний InfoWatch, режим доступа - http://www.infowatch.ru/analytics 

4.  Ахметов  Б.С.,  Волчихин  В.И.,  Иванов  А.И.,  Малыгин  А.Ю.  Алгоритмы  тестирования  биометрико-

нейросетевых  механизмов  защиты  информации/монография/  Казахстан,  Алматы,  КазНТУ  им.  Сатпаева,  2013- 

152 с. ISBN 978-101-228-586-4, http://portal.kazntu.kz/files/publicate/2014-01-04-11940.pdf 

5.  Волчихин В.И., Иванов А.И., Фунтиков В.А. Быстрые алгоритмы обучения нейросетевых механизмов 

биометрико-криптографической  защиты  информации.  /монография/.  Пенза:  Изд-во  Пенз.  государственного 

университета, 2005. – 273 с. 

6.   Иванов А.И., Кисляев С.Е., Гелашвили П.А. Искусственные нейронные сети в биометрии, медицине, 

здравоохранении. Самара: ООО «Офорт», 2004. – 236 с. 

7.  Ахметов  Б.С.,  Досжанова  А.А.,  Картбаев  Т.С.,  Иванов  А.И.,  Малыгин  А.Ю.  Технология 

биометрического  обезличивания  электронных  историй  болезней  пациентов  медицинских  учреждений 

учреждений// Вестник КазНТУ №3(97),  Алматы, 2013. – С.186-190. 

8.  ГОСТ Р 52633.0-2006  «Защита  информации.  Техника  защиты  информации.  Требования  к  средствам 

высоконадежной биометрической аутентификации». 

9.  ГОСТ Р 52633.1-2009  «Защита  информации.  Техника  защиты  информации.  Требования  к 

формированию  баз  естественных  биометрических  образов,  предназначенных  для  тестирования  средств 

высоконадежной биометрической аутентификации» 

10. ГОСТ Р 52633.2-2010    «Защита  информации.  Техника  защиты  информации.  Требования  к 

формированию  синтетических  биометрических  образов,  предназначенных  для  тестирования  средств 

высоконадежной биометрической аутентификации» 

11. ГОСТ Р 52633.3-11  «Защита  информации.  Техника  защиты  информации.  Тестирование  стойкости 

средств высоконадежной биометрической защиты к атакам подбора». 

12. ГОСТ Р 52633.4-2012    «Защита  информации.  Техника  защиты  информации.  Интерфейсы 

взаимодействия с нейросетевыми преобразователями биометрия-код».  

13. ГОСТ Р 52633.5-2011  «Защита информации. Техника защиты информации. Автоматическое обучение 

нейросетевых преобразователей биометрия-код доступа».  

14. ГОСТ Р 52633.6-2013  «Защита  информации.  Техника  защиты  информации.  Требования  к  индикации 

близости предъявленных биометрических данных образу «Свой». 

 

REFERENCES 



1.  B.  Akhmetov,  A.  Doszhanova,  A. Ivanov,  T.  Kartbaev  and  A.Malygin    Biometric  Technology  in  Securing 

the Internet Using Large Neural Network Technology. World Academy of Science, Engineering and Technology. Issue 

79, July, 2013, Singapore, p. 129-138, pISSN 2010-376X, eISSN 2010-3778, www.waset.org. 

2.  YAzov  YU.K.  i  dr.  Nejrosetevaya  zashhita  personal'nykh  biometricheskikh  dannykh.  //YU.K.  YAzov 

(redaktor i avtor), soavtory V.I. Volchikhin, А.I. Ivanov, V.А. Funtikov, I.G. Nazarov // M.: Radiotekhnika, 2012, 157 s. 

3.  Materialy sajta Gruppy kompanij InfoWatch, rezhim dostupa - http://www.infowatch.ru/analytics 

4.  Аkhmetov  B.S.,  Volchikhin  V.I.,  Ivanov  А.I.,  Malygin  А.YU.  Аlgoritmy  testirovaniya  biometriko-

nejrosetevykh mekhanizmov zashhity informatsii/monografiya/ Kazakhstan, Аlmaty, KazNTU im. Satpaeva, 2013- 152 

s. ISBN 978-101-228-586-4, http://portal.kazntu.kz/files/publicate/2014-01-04-11940.pdf 

5.  Volchikhin  V.I.,  Ivanov  А.I.,  Funtikov  V.А.  Bystrye  algoritmy  obucheniya  nejrosetevykh  mekhanizmov 

biometriko-kriptograficheskoj zashhity informatsii. /monografiya/. Penza: Izd-vo Penz. gosudarstvennogo universiteta, 

2005. – 273 s. 

6.  Ivanov  А.I.,  Kislyaev  S.E.,  Gelashvili  P.А.  Iskusstvennye  nejronnye  seti  v  biometrii,  meditsine, 

zdravookhranenii. Samara: OOO «Ofort», 2004. – 236 s. 

7.  Аkhmetov  B.S.,  Doszhanova  А.А.,  Kartbaev  T.S.,  Ivanov  А.I.,  Malygin  А.YU.  Tekhnologiya 

biometricheskogo  obezlichivaniya ehlektronnykh istorij boleznej patsientov meditsinskikh uchrezhdenij uchrezhdenij// 

Vestnik KazNTU №3(97), Аlmaty, 2013. – S.186-190. 

8.  GOST  R  52633.0-2006  «Zashhita  informatsii.  Tekhnika  zashhity  informatsii.  Trebovaniya  k  sredstvam 

vysokonadezhnoj biometricheskoj autentifikatsii». 


 

 

382 



9.  GOST R 52633.1-2009 «Zashhita informatsii. Tekhnika zashhity informatsii. Trebovaniya k formirovaniyu 

baz  estestvennykh  biometricheskikh  obrazov,  prednaznachennykh  dlya  testirovaniya  sredstv  vysokonadezhnoj 

biometricheskoj autentifikatsii» 

10. GOST R 52633.2-2010 «Zashhita informatsii. Tekhnika zashhity informatsii. Trebovaniya k formirovaniyu 

sinteticheskikh  biometricheskikh  obrazov,  prednaznachennykh  dlya  testirovaniya  sredstv  vysokonadezhnoj 

biometricheskoj autentifikatsii» 

11. GOST  R  52633.3-11  «Zashhita  informatsii.  Tekhnika  zashhity  informatsii.  Testirovanie  stojkosti  sredstv 

vysokonadezhnoj biometricheskoj zashhity k atakam podbora». 

12. GOST  R  52633.4-2012  «Zashhita  informatsii.  Tekhnika  zashhity  informatsii.  Interfejsy  vzaimodejstviya  s 

nejrosetevymi preobrazovatelyami biometriya-kod».  

13. GOST  R  52633.5-2011  «Zashhita  informatsii.  Tekhnika  zashhity  informatsii.  Аvtomaticheskoe  obuchenie 

nejrosetevykh preobrazovatelej biometriya-kod dostupa».  

14. GOST  R  52633.6-2013  «Zashhita  informatsii.  Tekhnika  zashhity  informatsii.  Trebovaniya  k  indikatsii 

blizosti pred"yavlennykh biometricheskikh dannykh obrazu «Svoj». 



 

Б.С. Ахметов

1

, А.А. Досжанова



1

, А.И. Иванов

2

, А.Ю. Малыгин





Медициналық ақпараттық жүйелерде электронды ауру тарихын биометриялық дара биліктен 

айырудың аппаратты-бағдарламалық қолдауы 

Түйіндеме. Панциенттердің электронды ауру тарихын биометриялық дара биліктен айыруды қолданатын 

медициналық  ақпараттық  жүйенің  (МАЖ)  сәулеті  қарастырылады.    Жүйенің  әр  түрлі  жұмыс  атқару 

режимдерінде  биометриялық  дара  биліктен  айыруды  қолданатын  МАЖ  ұйымдастыру  диаграммалары 

жазбаланады,  бармақтар  ізінің  биометриялық  бейнелерді  өңдейтін  бағдарламалық  модульдің  сәулеті  және 

биометриялық контейнердің бағдарламалық сәулеті келтірілген.   

Түйін  сөздер:  жоғарысенімді  биометриялық-нейрожелілік  аутентификация,  электронды  ауру  тарихын 

дара  биліктен  айыру,  биометриялық  дара  биліктен  айырумен  медициналық  ақпараттық  жүйенің  сәулеті, 

биометриялық дара биліктен айырумен МАЖ деректерді өңдеу алгоритмдері. 

 

B.S. Ahmetov



1

, A.A. Doszhanova

1

, A.I. Ivanov



2

, A.Y. Malygin



Hardware and software support biometric depersonalization of electronic health records 

In medical information systems 

Summary.  Architecture of medical information system (MIS) with the biometric depersonalization of electronic 

patient records. Describes the organization chart with a biometric MIS depersonalization in different modes of operation 

of  the  system,  given  the  architecture  of  the  processing  unit  biometric  images  of  fingerprints  and  biometric  software 

architecture module container. 



Key  words:  highly  reliable  biometrics-neural  network  authentication,  the  depersonalization  of  electronic 

medical records, medical information system architecture with biometric depersonalization, data processing algorithms 

in the IIA with biometric depersonalization. 

 

 



ӘОЖ 004.4.056 

 

Бейсембекова Р.Н., Алибиева Ж.М., Джунусова С.М., Тоғжанова К.Ө. 

Қ.И.Сәтбаев атындағы Қазақ ұлттық техникалық университеті, 

Алматы қаласы, Қазақстан Республикасы 

alibieva_j@mail.ru 

 

ВИРТУАЛДЫ МАШИНА ЖӘНЕ ВИРТУАЛДАНУ ДЕҢГЕЙЛЕРІ 

 

Аңдатпа:  Беріліп  отырған  мақалада  виртуалды  машина  және  виртуалды  машина  ерекшеліктері  мен 

виртуалдану  деңгейлері жайлы жалпы мәселелер  қарастырылған. Бүгінгі таңда виртуалдық технологиялар аса 

маңызды мәселеге айналып отыр 

Түйін  сөздер:  виртуалды  машина,  виртуалдану  деңгейлері,  операциялық  жүйелер,  сервер,  

инкапсуляция, көрініс, қосымша. 

 

Зерттеу әдістемесі және жалпы ақпараттар  

Виртуалды  машина  дегеніміз  бағдарламалар  мен  құрал  ортасы  немесе  оларды  жүзеге  асыра 

отырып, көріністерді қалыптастырамыз. Үрдістер қамтылып орындалады. 

Виртуалды  машина  –  бұл  толық  оқшауланған  бағдарламалардың  контейнері,  сондықтан 

физикалық  компьютер  болып  табылады.  Виртуалды  машина  физикалық  компьютер  секілді  қызмет 

атқарады (сурет 1). Ал оның құрамында виртуалды қатты дискілер мен желілік адаптер болады. 


 

 

383 



ОЖ  арқылы  әртүрлі  виртуалды  және  физикалық  машиналарды  ажырата  аламыз.  осылайша 

қосымшалар  мен  жеке  компьютерлер  пайда  болады.  Осыған  қарамастан  бағдарламалық 

компоненттер  қалыптасып,  олардың  құрамына  түрлі  жабдықтар  кіреді.  Демек,  тамаша 

артықшылықтар арқылы физикалық жабдықтардың жұмысы реттеледі. 

 

 

 




Достарыңызбен бөлісу:
1   ...   60   61   62   63   64   65   66   67   ...   93




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет