ПІДХІД ДО ДЕЦЕНТРАЛІЗОВАНОЇ ЛІКАР-ОРІЄНТОВАНОЇ АРХІТЕКТУРИ EHR ІЗ КРИПТОГРАФІЧНИМ ЗАХИСТОМ

Анотація

В сучасних системах для збереження медичних записів (Electronic Health Records, EHR) електронні записи відіграють основну роль для збереження даних обстежень, проте класичні централізовані системи збереження медичних записів стикаються з проблемами  забезпеченням безпеки, приватності та доступності даних. Централізовані бази даних вразливі до кібератак, витоків інформації та проблем з обміном інформацією з іншими системами, що загрожує конфіденційності пацієнтів і ефективності та прозорості роботи медичних установ. У даному конкретному випадку архітектури розподіленої мережі, де сервери можуть працювати автономно без постійного інтернет-з'єднання, потрібні децентралізовані рішення, що поєднують криптографічний захист з простотою використання для медичного персоналу. Лікар-орієнтовані системи, орієнтовані на постачальників послуг, дозволяють оптимізувати процеси в установах, де лікарі співпрацюють у довіреному середовищі, але з урахуванням етичних норм прозорості для пацієнтів.

Метою є створення гнучкої, автономної платформи, що забезпечує криптографічний захист даних через envelope encryption з комбінованими ключами (Data Encryption Key, DEK), ротацію серверних ключів і хеш-ланцюги для виявлення модифікацій. Система підтримує міграцію профілів між вузлами, обмін підписаними даними між лікарями та оптимізацію ресурсів шляхом скидання неактуальних записів у ноду реєстратури. Основний фокус тут робиться на прозорість для пацієнта: при розшифруванні даних ким завгодно пацієнт повинен бути сповіщений про доступ до даних через діючу систему сповіщення - якщо система сповіщення недоступна то розшифровки не відбудеться. Відповідно розшифровка даних для користувача логується (ким було розшифровано) для подальшої інформативності.

Процес роботи системи починається зі створення профілю пацієнта на локальній ноді лікаря, де дані шифруються комбінованим DEK (статичний користувацький ключ + добовий ключ ноди). Хеш-ланцюги забезпечують цілісність файлів, унеможливлюючи непомітні зміни, а дві по-різному шифровані копії ключа дозволяють відновлення доступу адміністратором. Це робить систему стійкою до збоїв, з мінімальними вимогами до користувачів, але з балансом між ефективністю для медичного персоналу та правами пацієнтів на інформацію про доступ та доступ до власних даних і можливістю міграції даних.