UIT-ODSMS: Hệ thống quản lý hỗ trợ hiến và nhận
mô tạng sử dụng công nghệ Blockchain
Nguyễn Phi Hùng, Phan Đức Anh, Phan Thế Duy, Nguyễn Văn Kiệt
Trường Đại học Công Nghệ Thông Tin, Đại học Quốc gia Thành phố Hồ Chí Minh
Email: , , ,
Abstract— Trong bài báo này, chúng tôi đề xuất mô hình hệ
thống quản lý hỗ trợ hiến và nhận mô tạng dựa trên nền tảng
Blockchain. Với hệ thống này, chúng tôi đã giải quyết được nhiều
vấn đề khó khăn trong việc hiến và nhận mô tạng như giải quyết
được sự bất cập trong quá trình quản lý tại các cơ sở hiến và
nhận tạng, sai sót về quy trình, thao tác xử lý mất nhiều thời gian
hay việc khó tiếp cận của người dùng. Hệ thống này có tên là
UIT-ODSMS (Organ Donation Support Management System) nó
giúp hỗ trợ cho người có nhu cầu hiến và nhận mô tạng, giúp họ
chủ động giải quyết các vấn đề của quá trình này thông qua hệ
thống. Ngoài ra, hệ thống của chúng tôi còn hỗ trợ liên kết giữa
các cơ sở y khoa, bệnh viện nhằm giải quyết các vấn đề về nguồn
gốc của mô tạng một cách nhanh chóng và an toàn. Hơn nữa, dữ
liệu trên UIT-ODSMS được lưu trữ trong các máy chủ phân tán
của Blockchain, vì vậy hệ thống này thực hiện việc ngăn chặn
thao túng dữ liệu, đảm bảo tính bảo an toàn trong dữ liệu y khoa.

chính phủ số (Digital Government) [1]. Khi các dịch vụ công
được thực hiện trực tuyến hoàn toàn thì người dân, doanh
nghiệp và chính phủ sẽ tiết kiệm được rất nhiều công sức lẫn
tiền bạc, và với Blockchain thì việc kiểm soát tham nhũng, thu
thập hồ sơ, dữ liệu, gia tăng mức độ tin cậy của người dân với
chính phủ là rất dễ dàng [1]. Việc đưa ra quyết định, chỉ đạo
của chính phủ cũng sẽ khách quan hơn nếu dựa trên các dữ liệu
tin cậy được tổng hợp theo cách dễ dàng và nhanh chóng.
Thấy những rõ vấn đề của việc hiến và nhận mô tạng, sự

tiềm năng của công nghệ Blockchain, chúng tôi đề xuất ứng
dụng công nghệ Blockchain để tạo nên hệ thống có thể xử lý
được các yêu cầu hiến và nhận mô tạng một cách tiết kiệm thời
gian nhất. Áp dụng tính chất của Blockchain nhằm đảm bảo
được sự minh bạch, xác thực trong toàn bộ quá trình hiến và
nhận mô tạng, làm rõ được quá trình nghiệp vụ tránh tình trạng
có những hành vi sai lệch xảy ra. Cuối cùng, mô hình này có
thể giúp các điểm nhận ghép tạng chia sẻ lẫn nhau nguồn mô
tạng có sẵn, nhằm phục vụ cho bệnh nhân của họ một cách kịp
thời nhất.

Keywords- Blockchain, hiến nhận mô tạng, hệ thống quản lý
hỗ trợ hiến nhận mô tạng, trao đổi mô tạng.

I.

GIỚI THIỆU

Ngày nay, những nghĩa cử hiến mô tạng đã được sự quan
tâm rất lớn từ dư luận xã hội. Những hành động nghĩa cử cao
đẹp đó đã dần góp phần thay đổi nhận thức của nhiều người
trong việc hiến mô tạng sau khi qua đời. Nhưng hiện nay, nền y
học Việt Nam nói riêng và thế giới nói chung đang gặp những
vấn đề thực sự khó khăn trong những công đoạn để hiến và
nhận mô tạng. Ở Việt Nam đang có rất ít cơ sở đăng ký hiến
tạng, do đó việc thủ tục đăng ký tưởng như là dễ dàng sẽ trở
nên rất khó khăn với những người có nhu cầu nhưng lại bị hạn
chế bởi khoảng cách địa lý. Bên cạnh những bất cập về việc
hiến thì việc nhận mô tạng cũng tồn đọng những khó khăn nhất
định, không phải lúc nào nguồn mô tạng có sẵn cũng có thể đáp

ứng được số lượng bệnh nhân tại thời điểm đó và việc thủ tục
nhận mô tạng cũng đang rất phức tạp khi phải trải qua hàng
loạt bước trung gian dẫn đến việc mất một khoảng thời gian
không hề nhỏ cho bệnh nhân.
Công nghệ Blockchain [1] [2], tiềm năng dẫn đầu về nền
tảng ứng dụng trong tương lai. Nó nổi bật so với những công
nghệ khác bởi những điểm như: Loại bỏ hoàn toàn trung gian,
đảm bảo tính công khai và minh bạch, có khả năng bảo mật
lớn, tính bất biến của dữ liệu [1],... Sự phát triển của
Blockchain ở khu vực châu Á - Thái Bình Dương trong đó có
Việt Nam đang diễn ra với tốc độ rất nhanh [1]. Hệ thống
chính phủ của một số quốc gia đang dần áp dụng Blockchain
vào việc theo đuổi chính phủ điện tử (E-Government) hay

II.

CÁC CÔNG TRÌNH NGHIÊN CỨU LIÊN QUAN

A. Những ứng dụng của Blockchain trong lĩnh vực y khoa
Hiện nay, Blockchain với tiềm năng lớn có thể thay đổi cơ
cấu, phương thức hoạt động của một loạt các ngành công
nghiệp khác nhau, từ quản lý dữ liệu, an ninh và dịch vụ y khoa
và một vài lĩnh vực khác. Nó có thể được ứng dụng vào rất
nhiều ngành nghề, lĩnh vực. Có những ứng dụng đã đưa vào
thực tế, những ứng dụng đang trong quá trình thử nghiệm,
những ứng dụng được nhắc đến nhưng chưa được phát triển, và
người ta cho rằng sẽ còn nhiều ứng dụng đa dạng nữa mà với
hạ tầng, công nghệ, hiểu biết ở thời điểm này chúng ta chưa
hình dung ra hết. Ngoài các ứng dụng về tiền tệ, tài chính thì
khi đưa Blockchain áp dụng vào trong lĩnh vực y khoa cũng

đem lại lợi ít rất lớn.
Đối với ngành y khoa hiện nay, có một nghịch lý vẫn đang
xảy ra là dữ liệu kết quả khám bệnh của bệnh nhân không được
chia sẻ giữa các bệnh viện, dẫn đến nhiều trường hợp đáng tiếc
do không kịp thời chẩn đoán, điều trị hợp lý. Nếu như những
dữ liệu y khoa này được liên thông, bộ mặt của ngành y khoa
Việt Nam sẽ thay đổi một cách đáng kể. Từ những yêu cầu cấp
thiết đó, công nghệ Blockchain có thể đáp ứng cung cấp một
nền tảng và cơ cấu mới cho lĩnh vực quản lý thông tin y khoa
bằng cách số hóa các hồ sơ y khoa, loại bỏ người trung gian và
trao quyền cho các bệnh nhân để họ trở thành chủ sở hữu cho

13


cách loại bỏ các bước trung gian, loại bỏ những gian lận trong
bảo hiểm để có thể cung cấp dịch vụ chăm sóc sức khỏe tốt
nhất. Bên cạnh đó Blockchain còn có thể hỗ trợ các giao dịch
tài chính được đảm bảo và an toàn nhất có thể cho bệnh nhân.
Các đặc tính được tận dụng khi áp dụng Blockchain để tăng
cường quy trình yêu cầu bảo hiểm y khoa được tóm tắt trong
Bảng 2.
Bảng 2. Các đặc tính được tận dụng khi áp dụng Blockchain
trong ứng dụng bảo hiểm y khoa

chính hồ sơ của mình. Bằng phương pháp này, dữ liệu thông
tin y khoa được bảo mật bởi công nghệ Blockchain sẽ góp phần
giảm thiểu thời gian khám chữa cho người bệnh cũng như giảm
chi phí cho các nhà cung cấp dịch vụ y khoa lẫn bệnh nhân.
Tóm lại, các ứng dụng Blockchain trong lĩnh vực y khoa đang

rất đa dạng và được đánh giá là còn nhiều tiềm năng phát triển.
1) Cải thiện quản lý hồ sơ y khoa
Blockchain trong quản lý hồ sơ y khoa sẽ giúp lưu trữ lại
toàn bộ lịch sử khám chữa bệnh của người dùng. Nhờ đó,
những thông tin căn bản như thông tin cá nhân, nhóm máu, tiểu
sử bệnh hay những lần khám chữa bệnh… đều được lưu lại và
tái sử dụng. Người bệnh còn có thể chủ động theo dõi tình
trạng sức khỏe của mình trong suốt cuộc đời [3], [4]. Một số
công ty nổi tiếng như Deloitte [5] đã nhìn thấy tiềm năng đột
phá to lớn của Blockchain nên cũng đã tham gia vào việc áp
dụng công nghệ này nhằm lưu trữ dữ liệu chăm sóc sức khỏe
và quản lý hồ sơ y khoa. Hay công ty Guardtime [6] tới từ
Estonia đã cung cấp một hệ thống dựa trên Blockchain để bảo
mật 1 triệu hồ sơ sức khỏe [7]. Các đặc tính được tận dụng khi
áp dụng Blockchain để cải thiện quản lý hồ sơ y khoa được
tóm tắt trong Bảng 1.
Bảng 1. Các đặc tính được tận dụng khi áp dụng Blockchain để
cải thiện quản lý hồ sơ y khoa
STT

STT
1

Những điểm cải thiện trong quản lý
hồ sơ y khoa
1
Hồ sơ của bệnh nhân sẽ được lưu trữ
trên nền tảng Blockchain giúp cho việc
sở hữu và kiểm soát quyền soát quyền
truy cập dữ liệu sức khỏe của họ trở nên

dễ dàng. Điều này giúp cho họ có thể
đem hồ sơ của bản thân tới bất kỳ chỗ
khám bệnh nào họ muốn một cách
nhanh chóng mà không gặp trở ngại nào
[8].
2
Độ tin cậy
Khi đã lưu trữ dữ liệu của hồ sơ bệnh
nhân trong mạng lưới Blockchain thì
chúng ta có thể đảm bảo dữ liệu y khoa
sẽ không thể được thay đổi bởi bất kỳ
ai, kể cả bác sĩ và chính bệnh nhân nếu
như không mong muốn [3].
3
Tính đúng
Hồ sơ của bệnh nhân sẽ được đăng ký
đắn dữ liệu theo nguồn, cho phép tính hợp pháp của
hồ sơ đó [9].
4
Mạnh mẽ/
Dữ liệu được lưu trữ trên mạng phi tập
Sẵn có
trung nên việc có thể xâm nhập và thay
đổi là không thể. Cùng với đó là sự cơ
động trong việc sẵn sàng vì các nút
mạng của Blockchain ở khắp mọi nơi
[8].
5
Bảo
Dữ liệu được mã hóa bằng Blockchain

mật/Quyền nên việc truy cập vào từ người khác mà
riêng tư
không có quyền từ khóa của bệnh nhân
là điều không thể [8].
2) Tăng cường quy trình bảo hiểm y khoa
Việc sử dụng Blockchain vào quy trình bảo hiểm y khoa
nhằm mục đích nâng cao hơn chất lượng của dịch vụ này.
Blockchain có thể xác minh các giao dịch nhanh chóng bằng
Đặc điểm
Blockchain
Quản lý phi
tập trung

Đặc điểm
Blockchain
Quản lý phi
tập trung

2

Độ tin cậy

3

Tính đúng
đắn dữ liệu

4

Mạnh mẽ/

Sẵn có

5

Bảo
mật/Quyền
riêng tư

Những điểm tăng cường trong quy
trình yêu cầu bảo hiểm y khoa
Vì tính chất quản lý phi tập trung nên
việc xử lý các khiếu nại theo thời gian
thực để thay cho các bước trung gian
trong y khoa là rất cách nhanh chóng và
minh bạch [10].
Đảm bảo được sự tin cậy trong dữ liệu
và phát hiện gian lận trong giao dịch bất
hợp pháp [11].
Các hồ sơ sẽ được kiểm chứng và yêu
cầu bồi thường được xác minh một cách
chính xác nhất [12].
Các nhà cung cấp dịch vụ có thể truy
cập dữ liệu ở mọi nơi và luôn sẵn sàng
để giải quyết các dịch vụ của mình [11].
Bảo vệ thông tin tài chính khách hàng
bởi những mục đích xấu nhằm thay đổi
dữ liệu đó [11].

B. Vai trò của Blockchain trong hệ thống UIT-ODSMS
1) Tính minh bạnh/Độ tin cậy

Blockchain đã thu hút sự chú ý vì tính hiệu quả của nó trong
việc ngăn chặn giả mạo dữ liệu. Nó được xem như là một cơ
sở dữ liệu phân tán có tính chất chống giả mạo. Để đảm bảo
chống giả mạo, nó duy trì một danh sách liên tục các hồ sơ
giao dịch được tổ chức thành các khối, sử dụng các thuật toán
đồng thuận cho phép các bên không tin cậy đồng ý về một
trạng thái chung. Các giao dịch hợp lệ được lưu trữ trong một
Blockchain được người gửi của họ ký điện tử và đánh dấu thời
gian, cung cấp bằng chứng mật mã không thể chối cãi về cả
xuất xứ và sự tồn tại của một bản ghi tại một thời điểm nhất
định [13]. Tuy nhiên, một hệ thống Blockchain yêu cầu sự cho
phép tham gia đã được phát triển trong một mạng riêng; hệ
thống này có thể xử lý dữ liệu đa chiều và nó cũng không cần
sức mạnh tính toán lớn để chống giả mạo hiệu quả [14]. Ngoài
tiền kỹ thuật số, các nhà nghiên cứu đã bắt đầu tập trung vào
việc sử dụng phương pháp Blockchain để xây dựng bằng
chứng mật mã của các hệ thống y khoa [2], [15]. Họ đã áp
dụng công nghệBlockchain trong việc duy trì các giao thức
trong các thử nghiệm lâm sàng và để quản lý hồ sơ sức khỏe
điện tử (EHRs) [3], [10], [15], [16], [17], [18]. Tuy nhiên,
chưa có nghiên cứu nào để đánh giá việc sử dụng công nghệ
Blockchain trong hệ thống hỗ trợ hiến và nhận mô tạng nhằm
tận dụng được tính minh bạch, sự tin cậy là các đặc điểm đặc
trưng của nó.
Và để tận dụng được những đặc điểm trên, chúng tôi đã áp
dụng công nghệ Blockchain vào ứng dụng hệ thống hỗ trợ

14



hữu ích hỗ trợ các bệnh nhân có nhu cầu hiến và nhận mô tạng,
hơn nữa giúp bệnh viện công nghệ hóa quá trình này với những
chức năng như quản lý, xây dựng cơ sở dữ liệu thống nhất
thông qua các quy trình chuẩn qua đó sẽ giảm bớt đáng kể các
thủ tục hành chính trung gian, cũng như nguồn nhân lực.
Hệ thống UIT-ODSMS được mô tả trong Hình 1, bao gồm
các thành phần như sau:
1) Mô-đun nhận dạng định danh (Identification module)
Mô-đun này có chức năng quản lý định danh của những
người hiến và nhận mô tạng. Họ cần cung cấp bằng chứng về
thông tin cá nhân của họ như họ tên, CMND, địa chỉ, hình ảnh
cùng với những thông tin liên quan khác nhằm tạo tài liệu
nhận dạng dùng cho việc ngăn chặn sự gian lận về sau. Sau
khi gửi thông tin cá nhân, danh tính của người dùng sẽ được
xác minh bởi nền tảng tuân thủ đáng tin cậy bởi cơ chế bảo
mật trong Blockchain. Mật mã ẩn danh đại diện cho dữ liệu
của người dùng sau đó sẽ xuất hiện trên Cơ sở dữ liệu phi tập
trung Blockchain. Điều này đảm bảo rằng không có dữ liệu cá
nhân nào được lưu trữ trên hệ thống UIT-ODSMS. Sau đó, để
xác thực trong tương lai, người dùng phải quét Mật mã ẩn
danh duy nhất mà họ được cung cấp trên hệ thống để xác minh
danh tính của họ.
2) Mô-đun theo dõi thông tin mô tạng (Organ information
tracking module)
Mô-đun này có chức năng giám sát, quản lý các quá trình
hiến và nhận mô tạng đảm bảo thông tin mô tạng được an
toàn. Các bước thực hiện ở trong hệ thống đều phải đáp ứng
đầy đủ quy trình chuẩn, được đề xuất trong y khoa nên việc
theo dõi thông tin mô tạng là rất phức tạp, đòi hỏi quá trình
truy xuất dữ liệu phải được bảo mật, những thông tin liên quan

đảm bảo độ chính xác nhất cao. Ở đây, mô-đun này sẽ thu thập
toàn bộ nhật ký của quá trình đã xảy ra và hỗ trợ kết nối tới Cơ
sở dữ liệu phi tập trung Blockchain, sau đó sẽ được mã hóa và
lưu xuống Cơ sở dữ liệu nhằm lưu giữ an toàn những thông tin
quan trọng này.
3) Mô-đun tìm kiếm thông tin mô tạng (Search module)
Mô-đun này hỗ trợ truy xuất các thông tin cần thiết về bệnh
nhân hay những thông tin của quá trình hiến và nhận mô tạng
đã, đang được diễn ra trong hệ thống. Mô-đun này sẽ truy xuất
thông tin thông qua Mô-đun theo dõi thông tin mô tạng, sau đó
sẽ lấy thông tin được mã hóa ở Cơ sở dữ liệu, liên kết tới Cơ
sở dữ liệu phi tập trung Blockchain phân tích để có thể trả về
thông tin chính xác tương ứng với hoạt động mà người dùng
yêu cầu. Việc tìm kiếm thông tin mô tạng này chỉ có thể truy
cập bởi những người có quyền hạn, nhằm đảm bảo thông tin
quan trọng trong quá trình. Quá trình mã hóa, phân tích thông
tin chỉ được thực hiện tại thời điểm yêu cầu, không được lưu
lại ở bất cứ cơ sở dữ liệu nào.
4) Cơ sở dữ liệu (Database)
Cơ sở dữ liệu một giải pháp sao lưu truyền thống để hỗ trợ
cho Cơ sở dữ liệu phi tập trung Blockchain, trong hệ thống
này nó đóng vai trò như một nhật ký hệ thống là nhật ký ghi
lại những hành động và khoảng thời gian tương ứng trong quá
trình hiến và nhận mô tạng của mọi đối tượng sử dụng. Đối
với các bệnh nhân, là người đăng ký hiến mô tạng, nó sẽ ghi
lại những hành động của bệnh nhân khi đăng ký vào hệ thống
và thao tác ở đây. Đối với những người có quyền hạn trong hệ

hiến và nhận mô tạng. Việc hiến và nhận mô tạng gặp rất
nhiều vấn đề liên quan tới nguồn gốc xuất xứ của mô tạng và

bảo mật thông tin của nó. Trong hệ thống mọi thông tin về mô
tạng được hiến hay nhận đều được lưu trữ trên một cơ sở dữ
liệu được gọi là Sổ cái. Dữ liệu sẽ được lưu trữ phân tán và
không thể xóa, sửa. Như vậy, các thông tin mô tạng được lưu
trữ trong Blockchain sẽ được đảm bảo an toàn nhờ hai tính
chất: Cấu trúc khối kết nối móc xích tạo cơ chế khó phá vỡ và
sử dụng các thuật toán mật mã để chống giả mạo.
2) Quản lý phi tập trung
Mặc dù Blockchain ban đầu được thiết kế dưới dạng tiền
điện tử [2], nhưng bên cạnh đó nó cũng được coi như là một
biến thể mới của cơ sở dữ liệu phân tán. Quản lý phân tán hay
phi tập trung trong mô hình cơ sở dữ liệu này được hiểu là một
hệ thống phân quyền, không yêu cầu có sự xuất hiện của trung
gian hay bên quản lý thông tin của người dùng giống như các
hệ thống tập trung phổ biến hiện nay. Việc phi tập trung này
khiến hệ thống triển khai có thể né tránh các hoạt động tấn
công từ động thái xấu bên ngoài. Một trong những hệ thống tài
sản/hợp đồng thông minh nổi tiếng nhất là Ethereum [19], là
một nền tảng phi tập trung cho các hợp đồng thông minh.
Khi áp dụng đặc trưng này vào hệ thống, chúng tôi lưu trữ
tất cả dữ liệu liên quan đến quá trình hiến và nhận mô tạng,
thông tin những người có liên quan một cách phân tán trong
mạng lưới của Blockchain. Mỗi khi có một dữ liệu mới được
thêm vào, nó sẽ đồng bộ, lan truyền và được lưu trữ ở khắp
nơi trong mạng lưới. Không thể xóa hoặc thay đổi dữ liệu mà
không có sự chấp thuận giữa các thành phần trong mạng lưới.
Cùng với đó, hệ thống sẽ dễ dàng hỗ trợ những người có trách
nhiệm có thể truy cập thông tin cần biết về mô tạng hay các
thông tin liên quan ở bất cứ giai đoạn nào của quá trình.
III.


KIẾN TRÚC HỆ THỐNG

Hình 1. Mô tả tổng quan hệ thống UIT-ODSMS.
A. Sơ đồ kiến trúc hệ thống UIT-ODSMS
Dựa trên những điểm mạnh của công nghệ Blockchain,
chúng tôi đã thiết kế một giải pháp hỗ trợ cho các quá trình
hiến và nhận mô tạng với mục đích có thể góp phần trong việc
phát triển nền y khoa tại Việt Nam. Chúng tôi cho ra đời mô
hình kiến trúc Hệ thống hỗ trợ quản lý hiến và nhận mô tạng sử
dụng công nghệ Blockchain, là hệ thống với nhiều chức năng

15


bởi tính phân tán dữ liệu trong Cơ sở dữ liệu phi tập trung
Blockchain. Quá trình truy xuất và cấy ghép mô tạng từ trong
kho của bệnh viện cho tới khi mô tạng đã được cấy ghép vào
người bệnh nhân sẽ được theo dõi và ghi lại trong Cơ sở dữ
liệu phi tập trung Blockchain, thông qua Mô-đun theo dõi
thông tin mô tạng bởi các bác sĩ đã được cấp quyền. Sau khi
hoàn tất quy trình cấy ghép, bệnh nhân cùng với gia đình sẽ
được cung cấp thông tin về người hiến bộ phận mô tạng mà
bệnh nhân nhận được, đồng thời hệ thống cũng sẽ theo dõi và
ghi nhận tình trạng sức khỏe của bệnh nhân vào hệ thống
nhằm cung cấp cho người hiến theo dõi.

thống, như những bác sĩ hay nhân viên của bệnh viện, mọi
thao tác của họ ở trong hệ thống đều được ghi lại để có thể đối
chiếu về sau nếu như hệ thống có gặp sự cố. Tùy vào loại quá

trình, hành động việc ghi nhật ký cũng có sự khác biệt. Mọi dữ
liệu ở bước này đều được mã hóa thông qua Cơ sở dữ liệu phi
tập trung Blockchain rồi mới lưu vào Cơ sở dữ liệu.
5) Cơ sở dữ liệu phi tập trung Blockchain (Decentralized
database Blockchain)
So với các giải pháp truyền thống bao gồm lưu trữ và sao
lưu ban đầu, Blockchain được dùng làm cơ sở dữ liệu sẽ đem
lại những lợi ích rất lớn. Với tính chất phi tập trung thì chủ sở
hữu của các “nút” không có khả năng xóa và sửa đổi dữ liệu
được ghi lại theo quyết định riêng của họ. Nếu sự thay thế xảy
ra, chuỗi khối sau khối được sửa chữa sẽ không được coi là
hợp lệ. Cơ sở dữ liệu phi tập trung Blockchain không có cơ
quan hoặc quản trị viên trung tâm có thể sửa đổi dữ liệu. Tốc
độ xử lý giao dịch cao có thể thực hiện được nhờ thời gian ghi
khối và giao dịch thấp. Độ tin cậy lưu trữ được cung cấp bằng
cách sao chép dữ liệu giữa một số lượng lớn các “nút”. Vì vậy
Cơ sở dữ liệu phi tập trung Blockchain có chức năng lưu giữ
những thông tin quan trọng nhằm tạo nên một hệ cơ sở dữ liệu
đáng tin cậy, đảm bảo được sự minh bạch, rõ ràng cùng với đó
sẽ nâng cao tính bảo mật cho hệ thống.

IV.

CÀI ĐẶT VÀ ĐÁNH GIÁ

A. Cài đặt
1) Cấu hình cơ bản
Chúng tôi xây dựng hệ thống UIT-ODSMS trên máy tính có
cấu hình: Hệ điều hành Ubuntu 18.04 LTS, Chip CPU Intel
Core i7 7500U, Bộ nhớ RAM 16GB DDR4, Ổ cứng SSD

128GB.
2) Công cụ, nền tảng hỗ trợ:
Chúng tôi yêu cầu máy tính cần có những công cụ và nền
tảng cần thiết để có thể xây dựng được hệ thống UIT-ODSMS
bao gồm: Ethereum Virtual Machine phiên bản 1.5, Solidity
phiên bản 0.5.3, MongoDB phiên bản 4.2, Web3js phiên bản
1.0, Nodejs phiên bản 8.11, HTML/CSS/Javascript, Metamask
phiên bản 6.3.2 và Web browser: Google Chrome phiên bản
73.0.3683.103.

B. Quá trình đăng ký hiến và cấy ghép mô tạng áp dụng
Blockchain trong hệ thống UIT-ODSMS
1) Quy trình đăng ký hiến mô tạng
Ở bước này sau khi tiếp nhận thông tin bệnh nhân, Mô-đun
nhận dạng định danh sẽ tiến hành xác nhận và cung cấp mật
mã ẩn danh đại diện cho dữ liệu của người dùng, những thông
tin này sẽ được lưu vào Cơ sở dữ liệu phi tập trung Blockchain
nếu người đăng ký đủ điều kiện hiến theo quy định. Người
hiến có thể sử dụng mật mã ẩn danh này để theo dõi tình trạng
mô tạng của mình sau khi hiến. Tùy thuộc vào nhu cầu hiến
lúc đăng ký, có thể là lúc còn sống hoặc đã chết/bại não/chết
tim. Cơ thể của người hiến sẽ được chuyển vào bệnh viện để
xác nhận tình trạng của mô tạng đã đăng ký hiến. Ở quá trình
này, mọi hành động trước và sau khi mô tạng được lấy ra khỏi
cơ thể người hiến đều sẽ được ghi lại trong Cơ sở dữ liệu phi
tập trung Blockchain bởi bác sĩ có thẩm quyền do hệ thống
quy định. Sau khi mô tạng đã được lấy ra theo quy trình y
khoa, bệnh viện sẽ chuyển mô tạng vào kho lưu trữ và tiếp tục
theo dõi thông tin dựa vào các dữ liệu được lưu trong Cơ sở
dữ liệu phi tập trung Blockchain bởi Mô-đun theo dõi thông

tin mô tạng, Mô-đun tìm kiếm thông tin mô tạng.
2) Quy trình cấy ghép mô tạng
Yêu cầu cấy ghép mô tạng của bệnh nhân sẽ được gửi lên hệ
thống bởi bác sĩ sau khi đã xác nhận thông tin sức khỏe và
điều kiện của người nhận là hợp lệ. Nếu hệ thống tiếp nhận
yêu cầu, bệnh nhân sẽ được đem vào danh sách chờ nhận của
hệ thống, cùng với đó các bác sĩ phụ trách sẽ được hệ thống
cấp quyền để thao tác với Mô-đun tìm kiếm thông tin mô tạng
truy xuất qua Cơ sở dữ liệu phi tập trung Blockchain, nhằm
tìm kiếm được nguồn mô tạng cần thiết cho bệnh nhân của họ
mà vẫn đảm bảo tính toàn vẹn dữ liệu. Mô tạng có thể được
tìm kiếm rất nhanh và đảm bảo được nguồn cung cấp do hệ
thống cho phép các bệnh viện và cơ sở y tế liên kết với nhau

B. Đánh giá
1) Mô hình đánh giá bảo mật STRIDE
STRIDE [20] là mô hình đánh giá bảo mật được viết tắt từ 6
chữ Lừa đảo (Spoofing), Giả mạo (Tampering), Từ chối
(Repudiation), Rò rỉ thông tin (Information Disclosure), Từ
chối dịch vụ (Denial of Service), Leo thang đặc quyền
(Elevation of Privilege). Trong bảo mật thông tin, những hành
động xấu gây ra lỗ hổng bảo mật thực sự tạo nên một điểm
yếu kiếm hệ thống dễ bị tấn công. Một cuộc tấn công là cơ sở
để nhận ra mối đe dọa, lỗ hổng thực sự của hệ thống. Mô hình
này cho phép phân loại những mối đe dọa điển hình đối với hệ
thống trong giai đoạn thiết kế, được tạo ra để những người
phát triển hệ thống có thể xác định và giảm thiểu rủi ro về vấn
đề bảo mật trước khi triển khai nó một cách chính thức.
Vì những lý do trên chúng tôi quyết định sẽ áp dụng mô
hình đánh giá bảo mật STRIDE để đánh giá hệ thống UITODSMS nhằm đạt được một đánh giá khách quan và chính

xác nhất.
2) Đánh giá tính bảo mật của hệ thống UIT-ODSMS
a) Sơ đồ luồng dữ liệu (Data Flow Diagram)
Bước đầu tiên trong STRIDE là tạo sơ đồ luồng dữ liệu.
Sơ đồ luồng dữ liệu trong phạm vi của bài báo này được
chúng tôi trình bày đơn giản. Có 2 thực thể: Người dung
(Users) và bệnh viện (Hospitals). Hai thực thể này thao tác dữ
liệu trên hệ thống UIT-ODSMS. Sơ đồ luồng dữ liệu của
chúng tôi có thể được mô tả chi tiết hơn bằng cách sử dụng sơ
đồ luồng dữ liệu cấp cao, nhưng đối với phạm vi của bài báo

16


Các thuật ngữ dữ liệu của hệ thống UIT-ODSMS được mô tả
trong Hình 2, cụ thể: Khóa cá nhân của bệnh nhân (Private
Key). Thông tin cơ bản của bệnh nhân (Personal details). Hồ sơ
bệnh án của bệnh nhân (Patient data). Dữ liệu về mô tạng
(Organ data). Báo cáo về quá trình hiến và nhận mô tạng
(Organ donation and transplant activity report). Dữ liệu liên
quan đến quá trình hiến và nhân mô tạng (Organ donation and
transplantation activity data). Các đối tượng thực thể trong hệ
thống UIT-ODSMS bao gồm: Người dùng (Users) chính là
người đăng ký định danh để có thể hiến mô tạng. Bệnh viện
(Hospitals) chính là nơi đóng vai trò nắm giữ những bước quan
trọng nhất trong quá trình hiến và nhận mô tạng. Những bước
liên quan đến tác động y khoa đều phải được thực hiện ở đây.
Những người có quyền hạn trong bệnh viện cũng sẽ chịu trách
nhiệm cho việc nhập dữ liệu của quá trình hiến và nhận mô
tạng để có thể lưu trữ trong hệ thống.

b) Đánh giá bảo mật hệ thống UIT-ODSMS bởi STRIDE
Bảng 3 trình bày về các thuộc tính bảo mật của mô hình
STRIDE, vấn đề của các thuộc tính đó trong thực tế, và cách
mà hệ thống UIT-ODSMS khắc phục những vấn đề này.

này, mô hình đơn giản này là đủ. Sơ đồ luồng dữ liệu có thể
được nhìn thấy trong Hình 2 dưới đây.

Hình 2. Sơ đồ luồng dữ liệu hệ thống UIT-ODSMS.
Bảng 3. Bảng đánh giá bảo mật hệ thống theo 6 thuộc tính bảo mật STRIDE
STT
1

Thuộc tính
bảo mật
Lừa đảo
(Spoofing)

2

Giả mạo
(Tampering)

3

Từ chối
(Repudiation)

4


5

6

Rò rỉ thông
tin
(Information
Disclosure)
Từ chối dịch
vụ (Denial of
Service)

Leo thang
đặc quyền
(Elevation of
Privilege)

Vấn đề gặp phải của
thuộc tính bảo mật
Sử dụng trái phép tên
người dùng và mật khẩu,
thông tin xác thực,… để
truy cập vào hệ thống.
Tấn công hệ thống nhằm
thay đổi dữ liệu có mục
đích sai lệch.
Tấn công nhằm vào hệ
thống không áp dụng nhật
ký hành động nhằm sửa đổi
các hành động của người

dùng.
Tấn công vào hệ thống
nhằm đánh cắp thông tin

Hướng khắc phục vấn đề
trong Hệ thống UIT-ODSMS
Cung cấp mật mã ẩn danh duy
nhất cho người dùng với thuật
toán an toàn giúp người dùng
xác minh danh tính của họ một
cách chính xác.
An toàn với nền tảng
Blockchain, dữ liệu không thể bị
thay đổi với độ tin cậy lớn tới từ
nền tảng này.
Sử dụng nhật ký hoạt động với
cơ chế mã hóa để giám sát từng
hành động được thực hiện trong
quá trình và khiến cho dữ liệu
không thể bị sửa đổi
Tính chất quản lý phi tập trung
của Blockchain nhằm ngăn chặn
những hành động tấn công vào
hệ thống với mục đích xấu.

Tấn công hệ thống làm quá
tải tài nguyên của hệ thống,
nhằm từ chối dịch vụ
người dùng một cách hợp
phát.


Mô tả kịch bản thử nghiệm
trong Hệ thống UIT-ODSMS
Đăng nhập không bằng tài khoản
khiến lượng yêu cầu tăng vào hệ
thống tăng đột biến, hệ thống vẫn
phản hồi bình thường.
Cố tình can thiệp chỉnh sửa cơ sở dữ
liệu phi tập trung Blockchain để
thay đổi dữ liệu mô tạng, hệ thống
không cho phép chỉnh sửa.
Cố tình can thiệp vào cơ sở dữ liệu
truyền thống trong hệ thống để thay
đổi các thao tác nhật ký người dùng,
hệ thống không cho phép chỉnh sửa
Cố tình tấn công cơ sở dữ liệu phi
tập trung Blockchain lấy cắp thông
tin về bệnh nhân, hệ thống không
cho phép truy xuất dữ liệu
Cố tình tấn công nhằm thay đổi cơ
chế của hệ thống, thay đổi quyền
hạn của bác sĩ quản lý mô tạng bệnh
nhân, hệ thống không cho thay đổi
quyền hạn.
Sử dụng tài khoản người dùng tấn
công vào hệ thống để xem những bộ
phận mô tạng khác ngoài quyền hạn,
hệ thống không cho phép truy xuất
dữ liệu.


Tấn công hệ thống nhằm
sử dụng những quyền hạn
không được cho phép.

17


V.

KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN

[4]
[5]

Trong bài báo này chúng tôi đã phân tích và chỉ ra những
bất cập của quá trình hiến và nhận mô tạng hiện nay. Từ đó,
chúng tôi sử dụng Blockchain như một nền tảng để xây dựng
hệ thống quản lý hỗ trợ hiến và nhận mô tạng UIT-ODSMS.
Hệ thống này cho phép hỗ trợ những người sử dụng xác minh
định danh, quản lý và truy xuất thông tin giúp giải quyết các
vấn đề về thời gian, quy trình và chi phí trong việc hiến và
nhận mô tạng. Ngoài ra, hệ thống còn giúp các cơ sở y khoa,
bệnh viện công nghệ hóa quy trình hiến và nhận mô tạng bằng
việc kết nối với nhau thông qua hệ thống nhằm xử lý được
những vấn đề liên quan đến mô tạng một cách nhanh chóng và
an toàn. Điểm nổi bật là dữ liệu của toàn bộ quá trình xảy ra
trên hệ thống đều được bảo đảm an toàn, minh bạch trong cơ
sở dữ liệu phân tán Blockchain. Bên cạnh đó, chúng tôi cũng
đề xuất môi trường và những công cụ hỗ trợ để có thể xây
dựng một hệ thống UIT-ODSMS hoàn chỉnh. Hơn nữa, chúng

tôi đã sử dụng mô hình bảo mật STRIDE để đánh giá về mức
độ bảo mật, từ đó rút ra những điểm giúp hệ thống chống lại
những rủi ro trong tương lai.
Qua những mô tả ở trên, có thể nhận thấy rằng đây là một
hệ thống khá phức tạp, đòi hỏi tích hợp nhiều kỹ thuật về phần
mềm cũng như phần cứng. Hơn nữa, để áp dụng công nghệ
Blockchain trong quá trình hiến và nhận mô tạng cần có sự rõ
ràng về mặt pháp lý và sự ủng hộ của chính phủ. Một trong
những yếu tố cản trở việc áp dụng công nghệ Blockchain
trong quá trình này là cơ chế thực hiện những công việc trung
gian hiện nay vẫn còn nhiều vấn đề mang nặng tính hình thức.
Trong tương lai, chúng tôi tiếp tục hướng tới việc phát triển
những tính năng nổi bật, thử nghiệm hệ thống theo hướng tích
hợp với hệ thống quản lý chung của các bệnh viện hiện nay để
có giải pháp quản lý tổng thể. Sau đó, có thể phối hợp với các
tổ chức có quyền hạn để chính thức triển khai hệ thống rộng
rãi, nhằm hỗ trợ tốt nhất cho những đối tượng trong việc hiến
và nhận mô tạng.
VI.
[1]

[2]
[3]

[6]
[7]
[8]

[9]


[10]

[11]

[12]

[13]

[14]
[15]
[16]

[17]

[18]

TÀI LIỆU THAM KHẢO

Chuyên đề số 13: Ứng dụng công nghệ Blockchain vào xây dựng chính
phủ số: Kinh nghiệm quốc tế và khả năng vận dụng cho Việt Nam.Z.
Qing, B. M. Sadler,“A Survey of Dynamic Spectrum Access” IEEE
Signal Processing Magazine, vol. 24, pp. 79-89, 2007.
Nakamoto S. Bitcoin. Bitcoin: a peer-to-peer electronic cash system.
2009.
Yue X, Wang H, Jin D, Li M, Jiang W. Healthcare data gateways: found
healthcare intelligence on blockchain with novel privacy risk control.
2016.

[19]
[20]


18

Gem. Gem Health Network. Accessed December 20, 2016.
Krawiec R, Barr D, Killmeyer J. et al. Blockchain: opportunities for
health care. ONC/NIST Use of Blockchain for Healthcare and Research
Workshop. Gaithersburg, Maryland, United States: ONC/NIST; 2016.
Guardtime. Guardtime Industrial Blockchain. Accessed December 20,
2016.
Williams-Grut O. Estonia is Using the Technology Behind Bitcoin to
Secure 1 Million Health Records. Accessed December 20, 2016.
Ivan D. Moving Toward a Blockchain-based Method for the Secure
Storage of Patient Records. or Healthcare and Research Workshop.
Gaithersburg, Maryland, United States: ONC/NIST; 2016.
Blough D, Ahamad M, Liu L, Chopra P. MedVault: Ensuring security and
privacy for electronic medical records. NSF CyberTrust Principal
Investigators Meeting. Accessed December 20, 2016.
Culver K. Blockchain Technologies: A whitepaper discussing how the
claims process can be improved. ONC/NIST Use of Blockchain for
Healthcare and Research Workshop. Gaithersburg, Maryland, United
States: ONC/NIST; 2016.
Attili S, Ladwa SK, Sharma U, Trenkle AF. Blockchain: the chain of
trust and its potential to transform healthcare – our point of view.
ONC/NIST Use of Blockchain for Healthcare and Research Workshop.
Gaithersburg, Maryland, United States: ONC/NIST; 2016.
Vian K, Voto A, Haynes-Sanstead K. A blockchain profile for medicaid
applicants and recipients. ONC/NIST Use of Blockchain for Healthcare
and Research Workshop. Gaithersburg, Maryland, United States:
ONC/NIST; 2016.
Nugent T, Upton D, Cimpoesu M. Improving data transparency in

clinical trials using blockchain smart contracts. F1000Res. 2016;5:2541.
doi: 10.12688/f1000research.9756.1.
Cachin C. IBM. 2016. [2017-07-20]. Architecture of the hyperledger
blockchain fabric.
Crosby M, Nachiappan. Pattanayak P, Verma S, Kalyanaraman V.
Berkeley. [2017-05-27]. BlockChain technology: beyond Bitcoin.
Azaria A, Ekblaw A, Vieira T, Lippman A. MedRec: Using blockchain
for medical data access and permission management. 2nd International
Conference on Open and Big Data; 2016; Vienna, Austria. 2016. pp. 25–
30.
Irving G, Holden J. How blockchain-timestamped protocols could
improve the trustworthiness of medical science. F1000Res. 2016;5:222.
doi: 10.12688/f1000research.8114.3.
Xhafa F, Li J, Zhao G, Li J, Chen X, Wong D. Designing cloud-based
electronic health record system with attribute-based encryption.
Multimed Tools Appl. 2014;74:3441–58. doi: 10.1007/s11042-0131829-6.
Wood G. Ethereum: A Secure Decentralised Generalised Transaction
Ledger. Accessed October 11, 2016. 2014.
Xi Chen, Yun Liu, Jin Yi. A Security Evaluation Framework Based on
STRIDE Model for Software in Networks.