ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ


HOÀNG TRỌNG NGÃI

NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN
TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ

LUẬN VĂN THẠC SỸ
Ngành: Công nghệ thông tin

HÀ NỘI - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ


HOÀNG TRỌNG NGÃI

NGHIÊN CỨU MẬT MÃ AN TOÀN THÔNG TIN
TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ CỦA BỘ Y TẾ
Ngành

: Công nghệ thông tin

Chuyên ngành

: Kỹ thuật phần mềm

Mã số

: 60480103

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS. TS Trịnh nhật Tiến

HÀ NỘI - 2015


LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu độc lập của riêng tôi,
không sao chép ở bất kỳ một công trình hoặc một luận văn, luận án của các
tác giả khác. Các số liệu, kết quả nêu trong luận văn này là trung thực và chưa
được công bố trong bất kỳ công trình nào khác. Các trích dẫn, các số liệu và
kết quả tham khảo dùng để so sánh đều có nguồn trích dẫn rõ ràng.
Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo
quy định cho lời cam đoan của mình.

Hà Nội, tháng

năm 2015

Tác giả luận văn

Hoàng Trọng Ngãi


LỜI CẢM ƠN

Em xin chân thành cảm ơn tất cả các thầy cô trong Trường Đại học công
nghệ, những người đã nhiệt tình giảng dạy và truyền đạt những kiến thức cần
thiết trong suốt thời gian em học tập tại trường để em có thể hoàn thành tốt quá
trình học tập của mình.Đặc biệt, em xin gửi lời cảm ơn chân thành nhất đến
PGS.TS.Trịnh Nhật Tiến người đã trực tiếp hướng dẫn tận tình chỉ bảo em trong
suốt quá trình làm luận văn tốt nghiệp.Với sự hiểu biết còn hạn chế cộng với vốn
kiến thức còn phải học hỏi nhiều nên bài báo cáo của em không thể tránh khỏi
những thiếu sót, em rất mong có được sự góp ý của các thầy cô giáo và các bạn để
kết quả của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà Nội, ngày… tháng… năm 2015
Học viên thực hiện

Hoàng Trọng Ngãi


TÓM TẮT LUẬN VĂN
Hiện nay hệ thống Y tế điện tử ngày càng phát triển Người bệnh có thể tự tạo
hồ sơ y tế điện tử, người bệnh lưu giữ toàn bộ những thông tin về lịch tiêm chủng,
đơn thuốc, sổ y bạ, kết quả xét nghiệm... hỗ trợ việc khám bệnh từ xa. Không cần
phải đi khám lại, người bệnh vẫn có thể chia sẻ thông tin với bác sĩ. Bệnh nhân sẽ
cung cấp mật khẩu của mình để bác sĩ có thể truy cập vào toàn bộ thông tin y tế cá
nhân, đã dùng những thuốc nào, làm xét nghiệm gì, chống chỉ định với thuốc nào...
Từ đó bác sĩ đưa ra tư vấn, các xét nghiệm cần làm...Ví dụ như: ứng dụng của Hệ
thống y tế thông minh do mạng thông tin Y tế - Dược phẩm Việt Nam giới thiệu
sáng 24/2/2015, tại Hà Nội, với hệ thống này người bệnh có thể thiết lập và quản lý
hồ sơ y tế điện tử của cá nhân và người thân trên Internet, Ngoài ra, người bệnh
cũng có thể tự tra cứu những thông tin thuốc, dược phẩm về giá cả, nơi bán, thành
phần, chống chỉ định, thuốc bị thu hồi, phân biệt thuốc giả... Bệnh nhân cũng có thể
đặt lịch hẹn khám bệnh với từng người trong số các bác sĩ đã đăng ký tham gia hệ

thống.
Tuy nhiên điều gì sẽ sảy ra khi một tin tặc có thể tấn công vào các đơn thuốc
và các vấn đề khác liên quan đến bệnh nhân, bác sĩ, hệ thống …? Do vậy cần
nghiên cứu bảo đảm an toàn thông tin trong hệ thống Y tế điện tử càng được đặt ra
cấp thiết.
Luận văn này tập trung vào vấn đề bảo đảm an toàn cho dữ liệu hồ sơ y tế
điện tử của người bệnh được lưu trong hệ thống cơ sở dữ liệu của bệnh viện. Do hồ
sơ y tế của người bệnh có rất nhiều ảnh (chụp, chiếu…) dưới dạng chuẩn DICOM
nên luận văn đề xuất phương án lưu trữ ảnh DICOM trong cơ sở dữ liệu một cách
an toàn.


MỤC LỤC
Chƣơng 1. CƠ SỞ TOÁN HỌC
1.1. LÝ THUYẾT THÔNG TIN
1/. Entropy

1
1
1

2/. Tốc độ của ngôn ngữ.

2

3/. An toàn của hệ thống mã hoá

2

4/. Sự lộn xộn và sự rườm rà. (Confusion and Diffusion)


3

1.2.
1.3.
1/.
2/.

LÝ THUYẾT ĐỘ PHỨC TẠP.
LÝ THUYẾT TOÁN HỌC.
Modular số học.
Số nguyên tố.

3/. Ước số chung lớn nhất.
4/. Số nghịch đảo Modulo.
5/. Ký hiệu La grăng (Legendre Symboy)
6/. Định lý phần dư trung hoa.
7/. Định lý Fermat.
1.4. CÁC PHÉP KIỂM TRA SỐ NGUYÊN TỐ.
1/. Soloway-Strassen
2/. Rabin-Miller
3/. Lehmann.
4/. Strong Primes.
Chƣơng 2. MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN
2.1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN
2.1.1. Định nghĩa An toàn thông tin
2.1.2. Sự cần thiết của an toàn thông tin.
2.1.3.
2.1.4.
2.1.5.

2.1.6.
2.1.7.
2.1.8.

Mục tiêu của an toàn thông tin.
Các nội dung An toàn thông tin.
Các chiến lược bảo đảm an toàn thông tin
Các giải pháp bảo đảm an toàn thông tin
Các kỹ thuật bảo đảm An toàn thông tin
Các công nghệ bảo đảm an toàn thông tin

2.2. MỘT SỐ PHƢƠNG PHÁP BẢO VỆ THÔNG TIN
2.2.1. Mã hóa dữ liệu

4
5
5
5
6
7
9
10
11
12
12
12
13
13
14
14

14
14
15
15
16
16
16
17
17
17


2.2.2. Chữ ký số
2.2.3. Ẩn giấu tin
2.3. TỔNG QUAN VỀ Y TẾ ĐIỆN TỬ
2.3.1. Khái niệm Y tế điện tử
2.3.2. Các tính chất đặc trưng cho Y tế điện tử
2.3.3. Tình hình Y tế điện tử ở nước ta hiện nay
Chƣơng 3.

MỘT SỐ

TÌNH HUỐNG VÀ CÁCH GIẢI QUYẾT

41
54
63
63
66
67

69

TRONG VIỆC BẢO VỆ HỒ SƠ Y TẾ ĐIỆN TỬ
3.1. XEM TRỘM NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ
3.1.1. Xem trộm nội dung hồ sơ Y tế điện tử

69
69

3.1.2 Đánh cắp thông tin

69

3.1.3. Phương pháp giải quyết

70
70

3.2. VẤN ĐỀ SỬA ĐỔI TRÁI PHÉP NỘI DUNG HỒ SƠ Y TẾ ĐIỆN TỬ
3.2.1. Sửa đổi trái phép nội dung hồ sơ Y tế điện tử
3.2.2. Phương pháp giải quyết
3.3. VẤN ĐỀ THAY ĐỔI HỒ SƠ GỐC
3.3.1. Thay đổi hồ sơ gốc
3.3.2. Phương pháp giải quyết.
3.4. VẤN ĐỀ THỜI GIAN TRUYỀN HỒ SƠ Y TẾ CHẬM
3.4.1. Thời gian truyền hồ sơ Y tế chậm.
3.4.2. Phương pháp giải quyết.
3.5. VẤN ĐỀ GÂY ÁCH TẮC TRONG TRAO ĐỔI HỒ SƠ Y TẾ
3.5.1. Ách tắc trong trao đổi hồ sơ Y tế.
3.5.2. Phương pháp giải quyết

3.6. ĐỀ XUẤT GIẢI PHÁP LƯU TRỮ ẢNH DICOM AN TOÀN TRONG
3.6.1. Đặc điểm của dữ liệu ảnh DICOM và vấn đề lưu trữ.
3.6.2. Đề xuất giải pháp
3.6.3 .Lựa chọn hệ quản trị cơ sở dữ liệu đáp ứng
Chƣơng 4. CHƢƠNG TRÌNH THỬ NGHIỆM
4.1. Giao diện của chương trình
4.2. Chữ ký RSA
4.3. Mã hóa DES
KẾT LUẬN
TÀI LIỆU THAM KHẢO

70
72
73
73
73
74
74
74
74
74
75
75
75
79
80
84
84
84
85

86
87


1

TÀI LIỆU THAM KHẢO

1.

Nguyễn Xuân Dũng (2007), Bảo mật thông tin, mô hình ứng dụng, Nhà xuất
bản Thống kê

2.

Phan Đình Diệu (2004), Lý thuyết mật mã và An toàn thông tin.

3.

Dương Anh Đức, Trần Minh Triết (2005), Mã hóa ứng dụng, Khoa công
nghệ thông tin, Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia TP
Hồ Chí Minh.

4.

Lý thuyết mật mã an toàn thông tin (1999) Đại học Quốc gia Hà Nội,

5.

Hồ Thuần (2000), giáo trình “Lý thuyết mật mã và an toàn dữ liệu”, Trường

Đại học Bách Khoa Hà Nội.

6.

Thông tư số 53/2014/TT-BYT quy định về điều kiện hoạt động y tế trên môi
trường mạng />
7.

Trịnh Nhật Tiến (2007), Bài giảng môn An ninh dữ liệu.

8.

S. Castano, M. Fugini, G. Martella, P. Samarati. Database Security, 1994

9.

White paper: Oracle Database 12c Security and Compliance