شماره ركورد كنفرانس :
3939
عنوان مقاله :
طراحي يك مدل براي حفظ امنيت اطلاعات در سيستمهاي سلامت همراه
پديدآورندگان :
فتحي سينا دانشگاه علوم پزشكي ايران , كريمي كيوان دانشگاه اميركبير , احمدي مريم -
كليدواژه :
سلامت همراه , امنيت , اطلاعات , احراز هويت
عنوان كنفرانس :
دومين كنگره بين المللي سلامت همراه (Mobile Health)
چكيده فارسي :
زمينه: در سالهاي اخير نحوه ارائه خدمات سلامت به دريافتكنندگان سلامت تفاوت چشمگيري داشته است. يكي از تكنولوژيهايي كه در سالهاي اخير به شدت رواج يافته است، تكنولوژيهاي همراه و تلفنهاي همراه هوشمند ميباشد. سلامت همراه در واقع اشتراك بين سلامت الكترونيك، تكنولوژي تلفنهاي همراه هوشمند و حسگرهاي پايش سلامت ميباشد. از جمله مزاياي سلامت همراه ميتوان به كمك به پيشگيري از بيماريها، مديريت بيماريهاي مزمن و بهبود ارائه خدمات سلامت اشاره كرد. در سلامت همراه يك ارتباط انتها به انتها براي انتقال اطلاعات مربوط به سلامت بين دريافت كنندگان و فراهم كنندگان مراقبت سلامت ايجاد ميشود. اين اطلاعات غالباً بر بستر شبكه و اينترنت و در يك فضاي ابري منتشر ميشوند، بنابراين حفظ امنيت اين اطلاعات به منظور جلوگيري از سوءاستفادههاي احتمالي ضروري است.
اهداف: هدف از اين مطالعه طراحي و ارائه يك مدل و پروتكل، جهت امنيت اطلاعات رد و بدل شده بين دريافتكننده و ارائهدهنده خدمات سلامت و احراز هويت دو طرف است. در اين راستا بايستي محدوديتهاي ابزارهاي مورد استفاده در سلامت همراه را مدنظر داشت. از جمله اين محدوديتها ميتوان به محدوديت انرژي دستگاهها، قدرت محاسباتي محدود و ظرفيت حافظه محدود اشاره كرد.
روش تحقيق: به منظور طراحي اين مدل، از پلتفرم اندرويد استفاده شده است، بدين معني كه دريافتكننده و ارائهدهنده خدمات هر دو بر بستر اندرويد، اطلاعات مورد نياز خود را دريافت يا ارسال مينمايند. به هر ارائهدهنده در اين مدل يك گواهي ديجيتال كه شامل يك كليد خصوصي مختص به ارائهدهنده و يك كليد عمومي به منظور دسترسي به گواهي ارائهدهنده ميباشد، اختصاص مييابد. از اين گواهي ديجيتال به منظور ارسال امن اطلاعات از سوي دوطرف و همچنين احراز هويت ارائهدهنده استفاده ميگردد. از سوي ديگر هر دريافتكننده خدمات داراي يك كد شناسايي منحصربفرد ميباشد كه در هنگام ارسال اطلاعات از آن براي احراز هويت او استفاده ميشود.
يافته ها: مدل طراحي شده به طور مؤثري قادر به حفظ امنيت اطلاعات سلامت رد و بدل شده بين ارائهدهنده و دريافتكننده بوده است و همچنين كاملا سازگار با محدوديتهاي موجود در بحث سلامت همراه ميباشد. در واقع بار محاسباتي و حافظه چنداني را به سيستم تحميل نميكند.
نتيجه گيري: هدف از مطالعه حاضر طراحي يك مدل براي حفظ امنيت اطلاعات در سلامت همراه بوده است. سناريوي تعريف شده، استفاده ارائه دهنده و دريافت كننده خدمات از بستر اندرويد بوده است. به نظر ميرسد ازپروتكل ارائه شده ميتوان در ساير سناريوهاي موجود در بحث امنيت اطلاعات در سلامت الكترونيك نيز استفاده كرد.
