АППАРАТНО-ПРОГРАММНАЯ ПОДДЕРЖКА БИОМЕТРИЧЕСКОГО ОБЕЗЛИЧИВАНИЯ
ЭЛЕКТРОННЫХ ИСТОРИЙ БОЛЕЗНЕЙ
В МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Аннотация. Рассматривается архитектура медицинской информационной системы (МИС) с
биометрическим обезличиванием электронных историй болезней пациентов. Описываются диаграммы
организации МИС с биометрическим обезличиванием в различных режимах функционирования системы,
приводятся архитектура программного модуля обработки биометрических образов отпечатков пальцев и
архитектура программного модуля биометрического контейнера.
Ключевые слова:
высоконадежная
биометрико-нейросетевая
аутентификация,
обезличивание
электронных историй болезней, архитектура медицинской информационной системы с биометрическим
обезличиванием, алгоритмы обработки данных в МИС с биометрическим обезличиванием.
В современных информационных медицинских системах остро стоит проблема обеспечения
защиты обрабатываемых персональных данных пациентов от утечек. Сегодня все большее число
медучреждений переходят на электронный документооборот, как с централизованным, так и
распределенным хранением персональных данных пациентов. Создаются медицинские системы на
основе «облачных технологий». Тем самым число участников электронного документооборота и,
следовательно, потенциальных нарушителей только увеличивается [1, 2].
Проблема утечки персональных данных пациентов медицинских учреждений является очень
актуальной. Разглашение сведений о состоянии здоровья пациента благодаря (преднамеренным и
непреднамеренным) действиям сотрудников медицинских учреждений может привести к серьезным
последствиям, как для пациента, так и для медучреждения. Пациенту может быть нанесен
материальный и моральный ущерб. Злоумышленник может использовать имеющиеся у него ценные
376
сведения для дискредитации личности, шантажа. Для медучреждения последствия – это, прежде
всего, репутационные потери, возмещение материального и морального вреда, нанесенного пациенту,
приостановка деятельности организации в связи несоблюдением закона, обязывающего владельца
организации принимать меры по защите персональных данных. По данным аналитического центра
InfoWatch [3], который ведет мониторинг официально опубликованных утечек информации в России
и в мире и выпускает ежегодный аналитический отчет, включающий статистический анализ
зафиксированных случаев утечки информации c комментариями экспертов, по вине медицинских
учреждений в мире скомпрометировано 54,1 миллиона записей (рисунок 1).
Рисунок 1. Утечка данных в различных структурах
Одним из методов защиты персональных данных в мире является обезличивание, которое
позволяет предотвратить их несанкционированное использование. Обезличивание персональных
данных – это действия над персональными данными, направленные на выявление и защиту сведений,
идентифицирующих личность при их обработке.
__________________
1
Статья подготовлена в рамках выполнения проекта «Исследование вариантов реализации и
разработка действующего лабораторного образца ON-LINE системы биометрического обезличивания
электронных историй болезней для медицинского учреждения» в соответствии с Приказом
Председателя Комитета науки МОН РК №17-нж от 08.04.2013 г
В странах ЕврАзЭС: России, Казахстане и Белоруссии активно развивается метод
биометрического обезличивания персональных данных, который основывается на совместном
обезличивании персональных и биометрических данных. Биометрические данные характеризуют
физиологические или поведенческие особенности человека, позволяющие подтвердить личность
человека в процессе биометрической аутентификации. Поэтому за счет биометрической
аутентификации, можно обеспечить конфиденциальность сведений, идентифицирующих личность.
Важным
условием
использования
биометрического
обезличивания
является
сохранение
биометрические данных в тайне, для чего также необходима их защита от утечки. Очевидно, что
данному требованию не могут удовлетворять биометрические системы с открытым хранением
биометрических
шаблонов.
Данному
требованию
удовлетворяют
только
биометрико-
криптографические системы. Такие системы строятся на применении двух основных видов
преобразователей, способных биометрические данные преобразовывать в код доступа: «нечетких
экстракторов» и нейросетевых преобразователей «биометрия-код». В «нечетких экстракторах»
используются коды, обнаруживающие и исправляющие ошибки. Нейросетевые преобразователи
«биометрия-код» основаны на использовании высокоразмерных нейронных сетей [4,5].
377
В
работах
[6,7]
описана
технология
высоконадежной
биометрико-нейросетевой
аутентификации пациентов медицинских учреждений. Она позволяет проводить процедуру
обезличивания электронных историй болезней в медицинских учреждениях, за счет размещения
персональных данных в биометрико-нейросетевых контейнерах, и тем самым обеспечить их
безопасную передачу и прием по открытым каналам связи.
Настоящая статья является ее логическим продолжением и содержит архитектуру
медицинской информационной системы (МИС) с биометрическим обезличиванием электронных
историй болезней пациентов. Также в ней описываются диаграммы организации МИС с
биометрическим обезличиванием в различных режимах функционирования системы, приводятся
архитектура программного модуля обработки биометрических образов отпечатков пальцев и
архитектура программного модуля биометрического контейнера
На рисунке 2 представлен предлагаемый вариант архитектуры ON-LINE системы с
биометрическим обезличиванием электронных историй болезней пациентов. Как правило,
медицинские информационные системы имеют клиент-серверную архитектуру, поэтому в ON-LINE
системе биометрического обезличивания целесообразно выделить клиентскую и серверную части. В
состав сервера ON-LINE системы входит сервер биометрической аутентификации.
Задачами сервера биометрической аутентификации является регистрация и аутентификация
пользователей ON-LINE системы. При регистрации пользователя выполняется обучение
нейросетевого преобразователя «биометрия-код» для формирования нейросетевого контейнера,
используемого при аутентификации.
В качестве биометрических сканеров следует отдать предпочтение оптическому сканеру
отпечатков пальцев Futronic FS-80.
Рисунок 2. Архитектуры ON-LINE системы с биометрическим обезличиванием
Достоинством данной архитектуры является разделение баз открытых и защищенных
персональных данных, а также обезличенных историй болезней. Это позволяет организовать
операции с персональными данными (ПДн) только на одном рабочем месте (регистратора) с его
сертификацией в соответствии с первой категорией ПДн, а остальные рабочие места МИС по
четвертой категории, что в значительной мере снизит издержки медицинского учреждение на
развертывание системы.
На рисунке 3 показано распределение ролей в предложенной архитектуре МИС с
биометрическим обезличиванием: пациент, регистратор, контролер (который может быть заменен
автоматизированным терминалом), врач, главный.врач, гарант обезличенности, администраторы баз
данных различных категорий ПДн. Благодаря использованию биометрии, в МИС введена
возможность подтверждения связи пациента с его медицинской историей болезней с помощью
биометрической аутентификации. Введение в МИС гаранта обезличенности позволило безопасно
разместить
ПДн
в
медицинском
учреждении
способом,
исключающим
их
получение
обслуживающим персоналом и сторонними лицами.
378
Рисунок 3. Распределение ролей в МИС с биометрическим обезличиванием
На рисунке 4 приведена последовательность регистрации пациента в МИС с биометрическим
обезличиванием.
Рисунок 4. Последовательность регистрации пациента в МИС с биометрическим обезличиванием
На рисунках 5, 6 показаны последовательности записи пациента на прием и прохождения
приема. Очевидно, это для пациентов, прошедших процедуру биометрического обезличивания.
379
Рисунок 5. Последовательность записи пациента на прием в МИС
Рисунок 6. Этап прохождения пациентом в МИС приема врача
При разработке действующего лабораторного образца ON-LINE системы биометрического
обезличивания электронных историй болезней для медучреждения мы, как отмечалось выше, мы
опираемся на стандартизированную технологию на основе нейросетевых преобразователей
«биометрия-код». Требования к нейросетевым преобразователям определены российским пакетом
стандартов серии ГОСТ Р 52633.хх [8 – 13]. Носитель биометрии является ключом, который
невозможно потерять или передать другому, длина ключа равна 256 бит. Биометрические образы не
хранятся открыто, а хранятся лишь параметры обученной нейронной сети в защищенном
нейросетевом контейнере. Обучение на 20-30 биометрических образах отпечатка пальца, время
обучения пользователя занимает около 3 минут. Используется датчик отпечатка пальца FS-80 с
функцией «живой палец» (исключается использование муляжа пальца).
На рисунке 7 представлена архитектура программного модуля обработки биометрических
образов отпечатков пальцев. В состав программного модуля входят следующие элементы: компонент
ввода отпечатков пальцев;
компонент обработки отпечатков пальцев; база биометрических
параметров "все Чужие";
база с информацией о компонентах. Взаимодействие программного
модуля с пользователем и сканером отпечатков пальцев осуществляется компонентом ввода
отпечатков пальцев. Работа с ним осуществляется через программный интерфейс компонента (ПИК)
"Поставщик биометрических образов".
380
Рисунок 7. Архитектура программного модуля обработки биометрических образов отпечатков пальцев
На рисунке 8 представлена архитектура программного модуля биометрического контейнера.
Биометрический контейнер (БК) введен для связывания кодов аутентификации или другой
ключевой/идентифицирующей информации участника МИС с его личной биометрией, как открытой,
так и тайной. Общие требования к структуре биометрического контейнера определяется в
соответствии с ГОСТ Р 52633.4–2011.
Рисунок 8. Архитектура программного модуля биометрического контейнера
Предложенные алгоритмы были апробированы на XVII Международном Салоне изобретений и
инновационных технологий «Архимед–2014» (Москва, 2014) в рамках проекта «Программное
средство безопасного доступа к личным интернет-кабинетам», который решением международного
жюри был отмечен серебряной медалью.
Таким образом, обезличивание электронных историй болезней пациентов с использованием
высоконадежной биометрической аутентификацией позволит выполнить следующие задачи [14]:
381
– сохранить в тайне персональные данные пациентов за счет обезличенного электронного
документооборота;
– обезопасить использование паролей и ключей аутентификации пациентов и медицинского
персонала;
– защитить медицинское учреждение от исков со стороны пациентов по поводу возможной
компрометации сведений о диагнозах.
ЛИТЕРАТУРА
1. B. Akhmetov, A. Doszhanova, A. Ivanov, T. Kartbaev and A.Malygin Biometric Technology in Securing
the Internet Using Large Neural Network Technology. World Academy of Science, Engineering and Technology. Issue
79, July, 2013, Singapore, p. 129-138, pISSN 2010-376X, eISSN 2010-3778, www.waset.org.
2. Язов Ю.К. и др. Нейросетевая защита персональных биометрических данных. //Ю.К. Язов (редактор и
автор), соавторы В.И. Волчихин, А.И. Иванов, В.А. Фунтиков, И.Г. Назаров // М.: Радиотехника, 2012, 157 с.
3. Материалы сайта Группы компаний InfoWatch, режим доступа - http://www.infowatch.ru/analytics
4. Ахметов Б.С., Волчихин В.И., Иванов А.И., Малыгин А.Ю. Алгоритмы тестирования биометрико-
нейросетевых механизмов защиты информации/монография/ Казахстан, Алматы, КазНТУ им. Сатпаева, 2013-
152 с. ISBN 978-101-228-586-4, http://portal.kazntu.kz/files/publicate/2014-01-04-11940.pdf
5. Волчихин В.И., Иванов А.И., Фунтиков В.А. Быстрые алгоритмы обучения нейросетевых механизмов
биометрико-криптографической защиты информации. /монография/. Пенза: Изд-во Пенз. государственного
университета, 2005. – 273 с.
6. Иванов А.И., Кисляев С.Е., Гелашвили П.А. Искусственные нейронные сети в биометрии, медицине,
здравоохранении. Самара: ООО «Офорт», 2004. – 236 с.
7. Ахметов Б.С., Досжанова А.А., Картбаев Т.С., Иванов А.И., Малыгин А.Ю. Технология
биометрического обезличивания электронных историй болезней пациентов медицинских учреждений
учреждений// Вестник КазНТУ №3(97), Алматы, 2013. – С.186-190.
8. ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам
высоконадежной биометрической аутентификации».
9. ГОСТ Р 52633.1-2009 «Защита информации. Техника защиты информации. Требования к
формированию баз естественных биометрических образов, предназначенных для тестирования средств
высоконадежной биометрической аутентификации»
10. ГОСТ Р 52633.2-2010 «Защита информации. Техника защиты информации. Требования к
формированию синтетических биометрических образов, предназначенных для тестирования средств
высоконадежной биометрической аутентификации»
11. ГОСТ Р 52633.3-11 «Защита информации. Техника защиты информации. Тестирование стойкости
средств высоконадежной биометрической защиты к атакам подбора».
12. ГОСТ Р 52633.4-2012 «Защита информации. Техника защиты информации. Интерфейсы
взаимодействия с нейросетевыми преобразователями биометрия-код».
13. ГОСТ Р 52633.5-2011 «Защита информации. Техника защиты информации. Автоматическое обучение
нейросетевых преобразователей биометрия-код доступа».
14. ГОСТ Р 52633.6-2013 «Защита информации. Техника защиты информации. Требования к индикации
близости предъявленных биометрических данных образу «Свой».
REFERENCES
1. B. Akhmetov, A. Doszhanova, A. Ivanov, T. Kartbaev and A.Malygin Biometric Technology in Securing
the Internet Using Large Neural Network Technology. World Academy of Science, Engineering and Technology. Issue
79, July, 2013, Singapore, p. 129-138, pISSN 2010-376X, eISSN 2010-3778, www.waset.org.
2. YAzov YU.K. i dr. Nejrosetevaya zashhita personal'nykh biometricheskikh dannykh. //YU.K. YAzov
(redaktor i avtor), soavtory V.I. Volchikhin, А.I. Ivanov, V.А. Funtikov, I.G. Nazarov // M.: Radiotekhnika, 2012, 157 s.
3. Materialy sajta Gruppy kompanij InfoWatch, rezhim dostupa - http://www.infowatch.ru/analytics
4. Аkhmetov B.S., Volchikhin V.I., Ivanov А.I., Malygin А.YU. Аlgoritmy testirovaniya biometriko-
nejrosetevykh mekhanizmov zashhity informatsii/monografiya/ Kazakhstan, Аlmaty, KazNTU im. Satpaeva, 2013- 152
s. ISBN 978-101-228-586-4, http://portal.kazntu.kz/files/publicate/2014-01-04-11940.pdf
5. Volchikhin V.I., Ivanov А.I., Funtikov V.А. Bystrye algoritmy obucheniya nejrosetevykh mekhanizmov
biometriko-kriptograficheskoj zashhity informatsii. /monografiya/. Penza: Izd-vo Penz. gosudarstvennogo universiteta,
2005. – 273 s.
6. Ivanov А.I., Kislyaev S.E., Gelashvili P.А. Iskusstvennye nejronnye seti v biometrii, meditsine,
zdravookhranenii. Samara: OOO «Ofort», 2004. – 236 s.
7. Аkhmetov B.S., Doszhanova А.А., Kartbaev T.S., Ivanov А.I., Malygin А.YU. Tekhnologiya
biometricheskogo obezlichivaniya ehlektronnykh istorij boleznej patsientov meditsinskikh uchrezhdenij uchrezhdenij//
Vestnik KazNTU №3(97), Аlmaty, 2013. – S.186-190.
8. GOST R 52633.0-2006 «Zashhita informatsii. Tekhnika zashhity informatsii. Trebovaniya k sredstvam
vysokonadezhnoj biometricheskoj autentifikatsii».
382
9. GOST R 52633.1-2009 «Zashhita informatsii. Tekhnika zashhity informatsii. Trebovaniya k formirovaniyu
baz estestvennykh biometricheskikh obrazov, prednaznachennykh dlya testirovaniya sredstv vysokonadezhnoj
biometricheskoj autentifikatsii»
10. GOST R 52633.2-2010 «Zashhita informatsii. Tekhnika zashhity informatsii. Trebovaniya k formirovaniyu
sinteticheskikh biometricheskikh obrazov, prednaznachennykh dlya testirovaniya sredstv vysokonadezhnoj
biometricheskoj autentifikatsii»
11. GOST R 52633.3-11 «Zashhita informatsii. Tekhnika zashhity informatsii. Testirovanie stojkosti sredstv
vysokonadezhnoj biometricheskoj zashhity k atakam podbora».
12. GOST R 52633.4-2012 «Zashhita informatsii. Tekhnika zashhity informatsii. Interfejsy vzaimodejstviya s
nejrosetevymi preobrazovatelyami biometriya-kod».
13. GOST R 52633.5-2011 «Zashhita informatsii. Tekhnika zashhity informatsii. Аvtomaticheskoe obuchenie
nejrosetevykh preobrazovatelej biometriya-kod dostupa».
14. GOST R 52633.6-2013 «Zashhita informatsii. Tekhnika zashhity informatsii. Trebovaniya k indikatsii
blizosti pred"yavlennykh biometricheskikh dannykh obrazu «Svoj».
Б.С. Ахметов
1
, А.А. Досжанова
1
, А.И. Иванов
2
, А.Ю. Малыгин
3
Медициналық ақпараттық жүйелерде электронды ауру тарихын биометриялық дара биліктен
айырудың аппаратты-бағдарламалық қолдауы
Түйіндеме. Панциенттердің электронды ауру тарихын биометриялық дара биліктен айыруды қолданатын
медициналық ақпараттық жүйенің (МАЖ) сәулеті қарастырылады. Жүйенің әр түрлі жұмыс атқару
режимдерінде биометриялық дара биліктен айыруды қолданатын МАЖ ұйымдастыру диаграммалары
жазбаланады, бармақтар ізінің биометриялық бейнелерді өңдейтін бағдарламалық модульдің сәулеті және
биометриялық контейнердің бағдарламалық сәулеті келтірілген.
Түйін сөздер: жоғарысенімді биометриялық-нейрожелілік аутентификация, электронды ауру тарихын
дара биліктен айыру, биометриялық дара биліктен айырумен медициналық ақпараттық жүйенің сәулеті,
биометриялық дара биліктен айырумен МАЖ деректерді өңдеу алгоритмдері.
B.S. Ahmetov
1
, A.A. Doszhanova
1
, A.I. Ivanov
2
, A.Y. Malygin
3
Hardware and software support biometric depersonalization of electronic health records
In medical information systems
Summary. Architecture of medical information system (MIS) with the biometric depersonalization of electronic
patient records. Describes the organization chart with a biometric MIS depersonalization in different modes of operation
of the system, given the architecture of the processing unit biometric images of fingerprints and biometric software
architecture module container.
Key words: highly reliable biometrics-neural network authentication, the depersonalization of electronic
medical records, medical information system architecture with biometric depersonalization, data processing algorithms
in the IIA with biometric depersonalization.
ӘОЖ 004.4.056
Бейсембекова Р.Н., Алибиева Ж.М., Джунусова С.М., Тоғжанова К.Ө.
Қ.И.Сәтбаев атындағы Қазақ ұлттық техникалық университеті,
Алматы қаласы, Қазақстан Республикасы
alibieva_j@mail.ru
ВИРТУАЛДЫ МАШИНА ЖӘНЕ ВИРТУАЛДАНУ ДЕҢГЕЙЛЕРІ
Аңдатпа: Беріліп отырған мақалада виртуалды машина және виртуалды машина ерекшеліктері мен
виртуалдану деңгейлері жайлы жалпы мәселелер қарастырылған. Бүгінгі таңда виртуалдық технологиялар аса
маңызды мәселеге айналып отыр
Түйін сөздер: виртуалды машина, виртуалдану деңгейлері, операциялық жүйелер, сервер,
инкапсуляция, көрініс, қосымша.
Зерттеу әдістемесі және жалпы ақпараттар
Виртуалды машина дегеніміз бағдарламалар мен құрал ортасы немесе оларды жүзеге асыра
отырып, көріністерді қалыптастырамыз. Үрдістер қамтылып орындалады.
Виртуалды машина – бұл толық оқшауланған бағдарламалардың контейнері, сондықтан
физикалық компьютер болып табылады. Виртуалды машина физикалық компьютер секілді қызмет
атқарады (сурет 1). Ал оның құрамында виртуалды қатты дискілер мен желілік адаптер болады.
383
ОЖ арқылы әртүрлі виртуалды және физикалық машиналарды ажырата аламыз. осылайша
қосымшалар мен жеке компьютерлер пайда болады. Осыған қарамастан бағдарламалық
компоненттер қалыптасып, олардың құрамына түрлі жабдықтар кіреді. Демек, тамаша
артықшылықтар арқылы физикалық жабдықтардың жұмысы реттеледі.
Достарыңызбен бөлісу: |