vol. 4 3/2015 Inżynier i Fizyk Medyczny
166
informatyzacja
\
informatization
artykuł
\
article
Zabezpieczenie wymiany
i dostępu do danych
Wszystkie informacje dotyczące pacjentów, ze względu na pouf-
ny i istotny charakter, są traktowane jako dane wrażliwe. Z tego
powodu poziom ich zabezpieczenia w cyfrowym świecie musi
podlegać najsurowszym wymogom i standardom pod kątem me-
tod wymiany danych. Dlatego moduł ePCM charakteryzuje się:
––
ograniczonym dostępem do wybranych lokalizacji informa-
cyjnych poprzez podział na grupy użytkowników,
––
zastosowaniem popularnej metody dostępowej: indywidu-
alna nazwa użytkownika i hasło,
––
wykorzystywaniem zewnętrznego i bezpiecznego serwisu
wymiany danych (MediBRIDGE),
––
szyfrowaniem wysyłanych danych wejściowych za pomocą
PKI (
Public Key Infrastructure
) oraz ich odszyfrowywaniem
u użytkownika docelowego. Idea tego rozwiązania polega
na wykorzystywaniu zestawu dwóch lub większej ilości klu-
czy, które są ze sobą powiązane (klucz publiczny i prywat-
ny). Poprzez taką zależność można wykonywać różne czyn-
ności kryptograficzne polegające na udostępnianiu jednego
z kluczy publicznych bez utraty bezpieczeństwa danych, np.:
nadawca szyfruje wiadomość kluczem publicznym odbior-
cy, informacja ta zostaje przesłana w postaci zakodowanej,
a odbiorca odszyfrowuje ją swoim kluczem prywatnym.
Oprócz tych możliwości, trzeba podkreślić także podstawo-
we funkcje PKI:
•
weryfikacja tożsamości stron subskrybujących,
•
wymiana kluczy kryptograficznych,
•
wystawianie certyfikatów,
•
weryfikacja certyfikatów,
•
podpisywanie przekazu,
•
szyfrowanie przekazu,
•
potwierdzanie tożsamości,
•
znakowanie czasem [6],
––
stosowaniem uniwersalnych standardów wymiany danych:
HL7 (opieka medyczna) i ASTM (przemysł),
––
nadzorem nad bezpieczną wymianą plików poprzez SFIS (
Se-
cure File Interchange Service
).
Zastosowanie w Europie
ePCM największy rozwój odnotował w Irlandii, czego przykła-
dem jest powyższy opis. Podobne rozwiązanie zostało również
wdrożone w Polsce pod postacią KS-SOLAB [7]. Niestety między
obydwiema aplikacjami są różnice z korzyścią dla ePCM. Dotyczą
one przede wszystkim zastosowania standardu ASTM, aplikacji
Sample Tracking System
, stosowania do szyfrowania danych
Pu-
blic Key Infrastructure
oraz
Secure File Interchange Service
.
Wnioski
Wdrożenie zaawansowanych aplikacji do zarządzania labora-
torium lub siecią takich jednostek jest obecnie wymogiem te-
raźniejszości, a nie przyszłości. Ze względu na ciągłą dynamikę
i postęp technologiczny procesy związane z funkcjonowaniem
i komunikacją laboratorium ze światem zewnętrznym moż-
na znacznie uprościć. Ułatwienia te są oraz będą wymuszane
zwiększeniem efektywności oraz ilości analizowanego mate-
riału. Z tego powodu automatyzacja laboratoriów potrzebuje
wdrożenia kolejnych zmian, także tych informatycznych. Od-
powiedzią na te problemy jest moduł typu ePCM, który wspo-
maga zarządzanie procesem, dokumentacją, kontrolą jakości,
wymianą informacji i jej zabezpieczeniem. Takie rozwiązanie to
nie tylko inwestycja w rozwój konkurencyjności, ale także pozy-
skanie znacznych oszczędności finansowych na uproszczeniu
procesów wewnętrznych.
Źródła
1.
2.
_
faq.htm
3.
4.
5.
/
6.
/
7.
