Защита данных

При хранении медицинских данных на магнитных носителях, особенно когда они циркулируют по локальным внутрибольничным сетям и уж тем более, когда они передаются по Интернету, возникает необходимость защиты данных от несанкционированного доступа.

Наиболее просто защита данных в архивах осуществляется с помощью паролей (password), запрашиваемых при попытке запустить требуемый файл. Иногда дополнительно запрашивается имя пользователя (login) для авторизации доступа к искомым данным. Следует учесть, что в принципе любой пароль может быть вскрыт путем перебора. Поэтому защита паролем применяется к данным, не имеющим особой важности. И, тем не менее, он достаточно широко распространен в медицинских компьютерных технологиях. Нелишне отметить, что стойкость пароля возрастает: во-первых, с увеличением количества знаков, составляющих пароль, во- вторых, с введением в него знаков препинания или специальных символов, и, в-третьих, при использовании русского алфавита.

Более серьезный способ уберечь данные от несанкционированного доступа - использовать метод шифрования (т.е. применить к документу ключ). Существует специальная наука о шифровании информации - криптография. При использовании ключа данные уже не могут быть восстановлены с помощью стандартных программных средств. Лишь человек, владеющий ключом, может прочесть нужный ему документ. При передаче данных по корпоративным сетям или через Интернет получатель документа, оба пользователя на обоих концах цепочки - и отправитель, и получатель, естественно, должны иметь эти ключи.

При передачи данных по коммуникационным сетям используют два вида шифрования: симметричный и асимметричный.

При асимметричном шифровании используют два разных ключа: открытый (public - публичный) и закрытый (private - личный). Ключи устроены таким образом, что документ, зашифрованный одним ключом, можно расшифровать только другим ключом. Каждый участник обмена данными имеет в своем распоряжении одну пару ключей - открытый и закрытый. Идея такого подхода состоит в том, что обменивающиеся данными люди широко распространяют свой открытый ключ (например, публикуя его на сервере), но надежно сохраняют свой личный ключ. Криптостойкость ключей определяется их размерами (в битах). Чем больше бит содержит ключ, тем труднее он поддается взлому. Современные ключи имеют размерность 64-128 бит и выше. Шифрование с ключом 128 бит и выше считается сильным. Вместе с тем более длинные ключи имеют более сложные алгоритмы дешифровки и требуют больших аппаратных ресурсов.

Например, отправитель данных (первый пользователь) шифрует свое сообщение открытым ключом получателя (второго пользователя). Второй пользователь дешифрует полученное сообщение своим личным ключом. Обратное сообщение второй пользователь шифрует своим закрытым ключом, которое первый пользователь дешифрует открытым ключом второго пользователя. Таким образом, первый пользователь абсолютно уверен в том, что его послание получено нужным адресатом и никем иным. Асимметричное шифрование получило особенно широкое распространение в телемедицине, банковском деле, при обмене данными между коммерческими организациями.

При обмене медицинскими документами, имеющими важное юридическое значение, актуальным вопросом становятся авторизация отправителя и удостоверение в подлинности полученного документа. Осуществляется это путем электронной подписи, положение о которой регламентируется Законом РФ «Об электронной цифровой подписи» от 10.01.2002 №1-ФЗ.

Если свертки совпадают - документ подлинный

Рис.1.4. Процедура работы с зашифрованными документами.

ная подпись - личным ключом руководителя учреждения. Банк расшифровывает поручение своим закрытым ключом, а подпись руководителя - его публичным ключом. Применительно в телемедицинской проблеме передачи данных через Всемирную глобальную сеть или внутри корпоративной закрытой медицинской сети процедура работы с зашифрованными документами выглядит следующим образом (рис.1.4).

Все ключи пользователей подлежат обязательной сертификации. Осуществляет это специальное подразделение лечебного учреждения, которое состоит из электронного реестра сертификатов (база данных с открытыми ключами пользователей), бюро регистрации сотрудников и, наконец, удостоверяющий центр, в котором выполняется авторизация пользователей. В физическом плане электронный ключ представляет собою машинный магнитный носитель (флэш-карта), который содержит в себе программы чтения-записи и генерации ключей, шифрования и цифровой подписи документа.

В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура — «ЭП»). Она должна обязательно иметь сертификат ключей, полученный в Национальном удостоверяющем центре.В приложениях MicrosoftOffice 2010 Word, PowerPoint , Excel и InfoPath имеются встроенные инструменты для организации электронной подписи документов.

Существуют также сеансовые (сессионные) ключи. Они создаются двумя пользователями, обычно для защиты канала связи. Сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны. Подключи — это ключевая информация, которая вырабатывается в процессе работы криптографического алгоритма на основе ключа. Обычно подключи вырабатываются при процедуре развертывания ключа

В заключение следует отметить, что теоретически все пароли, шифры и ключи, даже очень сложные, в принципе могут быть открыты методом перебора и раскрытия криптографических алгоритмов на суперкомпьютере. Об этом свидетельствует вся последняя история компьютерных телекоммуникаций. Вопрос заключается в другом - насколько приемлемой окажется цена и продолжительность такой работы сопоставимо с ценностью зашифрованных данных.

1.3.11.