ПРИМЕНЕНИЕ МИКРОПРОЦЕССОРНЫХ SMART КАРТ ДЛЯ ЗАЩИТЫ ДАННЫХ МЕДИЦИНСКИХ ПРИЛОЖЕНИЙ.

И.В. Потапов, В.А. Нагин, С.В. Селищев

Московский государственный институт электронной техники
http://www.miee.ru

В ходе развития и внедрения информационных систем в медицине возникает необходимость организации взаимодействия между ними на всех уровнях реализации. Если для обеспечения безопасности хранения и передачи медицинской информации внутри подразделения достаточно просто ограничить доступ во внутреннюю подсеть извне, то для глобальных сетей общего пользования, таких как Internet необходимо применение специальных технологий защиты информации. Использование простого пароля на доступ к ресурсам в глобальной сети, оставляет возможность его перехвата и расшифровки, даже если он закодирован. Поэтому в глобальных сетях применяются алгоритмы криптографии, не передающие ключ через незащищённый канал связи, RSA,DSA и им подобные. При размере ключа больше 1024 бит возможность декодирования информации на этапе передачи можно исключить. Остается предусмотреть лишь один аспект – безопасность при хранении ключа. При размещении на открытом носителе (дискета), ключ может быть похищен в момент обращения к нему. Решить эту проблему позволяет применение Smart карт. На сегодняшний день существует широкий спектр чипов для Smart карт. Наиболее распространенные приведены в таблице.

Тип карты Степень защиты Ценовая категория (доллары США)
Карты памяти Нет (электронный эквивалент магнитного носителя информации) 0.2-2
Карты памяти с Pin-кодом Средняя (карта блокируется в случае неоднократно ошибочного ввода Pin-кода) 1-5
Микропроцессорные карты Высокая (карта оснащена оперативной памятью и процессором, который и производит обработку ключей) 5-20

Наибольшую безопасность аутентификации обеспечивают микропроцессорные карты, но они и наиболее дороги, что ограничивает их применение в крупномасштабных проектах. Но это решение становится единственным в тех случаях, когда безопасность данных является ключевым параметром комплекса.

Программная часть системы строится по модели клиент-сервер. В качестве сервера может выступать как специализированное серверное приложение, например на базе SQL сервера, так и www сервер организации. При построении решения с использованием www интерфейса отпадает необходимость в разработке специальной клиентской части приложения, и роль клиента берёт на себя стандартный Web клиент (Netscape, Internet Explorer).

На основе представленной архитектуры ведётся разработка системы удалённого доступа к данным о пациенте и компьютерным исследованиям “MedCard”.

Предполагается поддержка следующих возможностей:
  • Просмотр и изменение анкетных данных.
  • Загрузка файлов компьютерных исследований, возможность внесения дополнений в существующие исследования и добавления новых.
  • Для базового набора файлов возможность динамического просмотра в HTML формате.
  • Разграничение прав доступа на просмотр, изменение, добавление данных.

Литература
  1. Interoperability Specification for ICCs and Personal Computer Systems. Revision 1.0 December 1997
  2. ISO/IEC 7816 – 1-10 Identification Cards - Integrated Circuit(s) cards with contacts - Part 1-10.
  3. CEN prEN 726-7: Identification Card Systems - Telecommunications Integrated Circuits Cards and Terminals - Part 1-7
  4. Cohen A. Biomedical Signals: Origin and Dynamic Characteristic; Frequency-Domain Analysis. // In The Biomedical Engineering Handbook, Editor-in-Chief J.D.Bronzino // CRC and IEEE Press./ Boca Raton, Florida. –1995./P. 805-827.
  5. Технологии ActiveX и COM. Дэвид Чаппел Microsoft Press 1997
  6. HL 7. Recommendations for HL7 Messaging over Component Technologies. Version 1.0, January 12, 1998.

Содержание конференции | Секция10