| Περίληψη |
Η ύπαρξη ασφαλών μεθόδων εξακρίβωσης της ταυτότητας του χρήστη των εφαρμογών και υπηρεσιών σε ένα δίκτυο τηλεματικών υπηρεσιών στην υγεία είναι απαραίτητη για την αποτελεσματικότητα του μηχανισμού της προστασίας του απορρήτου και της διασφάλισης υπευθυνότητας (accountability), τόσο στο επίπεδο της ασφάλειας κατά την επικοινωνία όσο και στο επίπεδο ασφάλειας των εφαρμογών. Η ασφαλής εξακρίβωση της ταυτότητας του χρήστη είναι θεμελιώδης προϋπόθεση για την σωστή και ασφαλή λειτουργία των συστημάτων ελέγχου πρόσβασης. Συνεπώς η εξακρίβωση της ταυτότητας των χρηστών τηλεματικών υπηρεσιών και ιατρικών πληροφοριακών συστημάτων, είναι μια κρίσιμη παράμετρος, η οποία επηρεάζει και τον βαθμό αποδοχής των νέων αυτών τεχνολογιών από τους επαγγελματίες υγείας. Μια άλλη υπηρεσία που είναι άκρως απαραίτητη για την ασφάλεια ενός δικτύου τηλεματικών υπηρεσιών στην υγεία είναι η δημιουργία και η επαλήθευση ηλεκτρονικών υπογραφών. Οι ηλεκτρονικές υπογραφές είναι απαραίτητες για την υπογραφή της ευαίσθητης ιατρικής πληροφορίας, ώστε να είναι δυνατή μελλοντικά η εξακρίβωση της αυθεντικότητας της, της ακεραιότητας της, καθώς και η εξασφάλιση της μη άρνησης από τον υπογράφοντα της πράξης της υπογραφής. Στα πλαίσια της παρούσας μεταπτυχιακής εργασίας μελετήθηκε (α) το ζήτημα της εξακρίβωσης ταυτότητας και (β) των ηλεκτρονικών υπογραφών σε ένα δίκτυο τηλεματικών υπηρεσιών στην υγεία. Έγινε αξιολόγηση και επιλογή του κατάλληλου τεχνολογικού πλαισίου. Τέλος σχεδιάστηκε και υλοποιήθηκε το μοντέλο ισχυρής εξακρίβωσης ταυτότητας και του μηχανισμού παραγωγής και επαλήθευσης αναγνωρισμένων ηλεκτρονικών υπογραφών (βάση της Ευρωπαϊκής Κοινοτικής Οδηγίας). Το τεχνολογικό πλαίσιο που επιλέχθηκε για την εξασφάλιση του ύψιστου δυνατού επίπεδου ασφαλείας για τον σχεδιασμό και την υλοποίηση των δύο παραπάνω υπηρεσιών βασίζεται στην υποδομή δημοσίου κλειδιού PKI (Public Key Infrastructure). Χρησιμοποιήθηκε ασυμμετρική κρυπτογραφία με δημόσια και ιδιωτικά κλειδιά. Η πιστοποίηση των χρηστών και των αντίστοιχων δημοσίων κλειδιών τους έγινε με την χρήση πιστοποιητικών Χ.509 που εκδίδονται από Έμπιστη Αρχή Πιστοποίησης. Για μέγιστη ασφάλεια πριν από κάθε χρήση πιστοποιητικού δημοσίου κλειδιού εκτελείται έλεγχος της εγκυρότητας και της κατάστασης ανάκλησης του εν λόγω πιστοποιητικού. Τέλος για την απόλυτη ασφάλεια των ιδιωτικών κλειδιών η παραγωγή τους, η αποθήκευση τους, και η εκτέλεση των αντίστοιχων απαραίτητων κρυπτογραφικών λειτουργιών γίνεται πάνω σε έξυπνες κάρτες (smart cards) με κρυπτογραφικές δυνατότητες.
|
Σχεδιασμός και Υλοποίηση Υπηρεσιών Ασφαλείας για Δίκτυο Τηλεματικών Υπηρεσιών στην Υγεία με χρήση Έξυπνων Κρυπτογραφικών Καρτών
