چکیده

رایانش ابری مجموعهای از منابع مجازی و مقیاسپذیر است که قابلیت ارائه خدمات مورد نیاز کاربران را با پرداخت بر اساس میزان استفاده آنها از سرویسها دارا میباشد. سیستمهای سلامت الکترونیک با ایجاد پرونده سلامت شخصی۱، تمامی اطلاعات و تاریخچه مربوط به بهداشت و درمان شخص بیمار را تجمیع و یکپارچه میکند. تجمیع این اطلاعات، سهولت دسترسی را برای پزشکان، بیماران و سایر کاربران مرتبط مانند داروخانهها را با حفظ حریم خصوصی بیماران و رعایت محرمانگی فراهم میکند. این تکنولوژی با اشتراک گذاشتن اطلاعات ذخیره شده بیماران، میتواند مزایای قابل توجهی را در ارائه خدمات پزشکی به صورت الکترونیک به همراه داشته باشد. کاهش هزینهها و سهولت دسترسی پزشکان به اطلاعات بیماران، از مهمترین عوامل پرداختن به رایانش ابری در بحث سلامت الکترونیک میباشد. امنیت و حفظ حریم خصوصی بزرگترین مانع بر سر راه پذیرفتهشدن این سبک محاسباتی بطور گسترده میباشد. در این مقاله با هدف کاهش این مشکل، یک معماری جدید پیشنهاد میشود که از مزایای مدیریت متحد هویتسنجی برای ذخیرهسازی و اشتراکگذاری امن PHR در ابر استفاده میکند.
کلمات کلیدی: امنیت در رایانش ابری، ذخیره سازی در ابر، PHR، مدیریت متحد هویتسنجی۲، رمزنگاری مبتنی بر ویژگی۳
۱٫ مقدمه

رایانش ابری تکنولوژی جدیدی است که به معنای ارائهی خدمات رایانشی (ذخیرهسازی، ایجاد نرمافزار، استفاده از نرمافزارها و …) از طریق اینترنت یا ابر میباشد. وجود این تکنولوژی با زیر ساخت اینترنتی و راهکارهای جدید، دسترسی کاربر را به هرگونه اطلاعات پزشکی در هر زمان و مکان فراهم میکند و همین امر آن را به یک ضرورت در کشورها مبدل کرده است. مراقبتهای بهداشتی یا هرگونه خدمات بهداشتی، به منظور باقی ماندن، مقرون به صرفه بودن، کارآمدی و ارائه به موقع خدمات با کیفیت بالا، نیاز به نوآوری مستمر و سیستماتیک دارد. سلامت الکترونیک یک زمینه جدید از تلفیق انفورماتیک، پزشکی، بهداشت عمومی و تجارت الکترونیک است که از طریق شبکه جهانی وب و تکنولوژیهای مرتبط با آن ارتقا و تکامل مییابد. در این راستا پرونده سلامت فردی که یک پرونده فردمدار میباشد، برای دسترسی افراد به اطلاعات سلامت خود ایجاد میگردد، تا بیماران با آگاهی از این اطلاعات بتوانند در اجرای طرح درمان و فعالیتهای مرتبط با سلامتی که در تمام زندگی خود با آن روبهرو میگردند، نقش فعالتری ایفا نمایند.

دسترسی به اطلاعات پزشکی برای بیماران از آن نظر اهمیت دارد که مسئولیت تصمیمگیری در مورد درمان هر فرد در نهایت با خود او میباشد و بنابراین بایستی به اطلاعات کامل سلامت خود دسترسی داشته باشد(Ahima،.(۲۰۰۷ بنابراین هر فرد باید بر ثبت اطلاعات پزشکی در پرونده خود نظارت داشته، نیز بداند چه اطلاعاتی در مورد او به دیگران واگذار میشود. گاهی نیز ممکن است که پروندههای پزشکی، حتی اگر پروندههای الکترونیک سلامت نیز ایجاد شده باشند، در زمان احتیاج بیمار در دسترس نباشند و بیماران نتوانند از اطلاعات حیاتی خود به خصوص در وضعیت اورژانس، در حین مسافرت یا در زمان تغییر پزشک معالج و مراکز بهداشتی- درمانی، که ارائه اطلاعات اهمیت بیشتری مییابد، استفاده نمایند.

با حرکت و انتقال نرمافزارهای درمانی به الگوهای مبتنی بر رایانش ابری و مدیریت آنها از طریق ابرها، انقلابی در راه انجام مراقبتهای بهداشتی و درمانی به وقوع میپیوندد که نتایج آن، امکان دسترسی به مراقبتهای بهداشتی را برای همگان و در همه جا فراهم ساخته و علاوه بر کاهش شدید هزینههای مسافرت درمانی بیماران و پزشکان، گامهای اساسی برای ارائه و بهرهمندی از نظام الگومند سلامت که جهت رفاه حال بیماران با فناوری ادغام، همگام و همسو شده است، برداشته شود.

در دنیای محاسبات ابری گذشته از مزایا و فوایدی که در استفاده از این سبک محاسباتی وجود دارد با چالشهای پیچیدهای نیز مواجه هستیم مهمترین چالش در این زمینه پر کردن شکاف امنیت، حریم خصوصی و کنترل دسترسیهای غیرمجاز به دادههای ذخیره شده در ابر میباشد. مهمترین مسائل در حوزه

۱ personal Health Record(PHR ) 2 Federated identity management (FIM ) 3 Attribute Based Encryption (ABE)

۱

×اولین همایش ملی پیشرفت های تکنولوژی در مهندسی برق، الکترونیک و کامپیوتر

First National Conference of Technology Developments on Electronical, Electronics and Computer Engineering×
. . . W W W . T D E C O N F . I R . . .

ذخیرهسازی داده در ابر، حفاظت از دادهها و جلوگیری از دسترسی غیرمجاز به دادهها و همین طور فراهم کردن دسترسی آسان برای کاربران مجاز می باشد(Y. Zhu و همکاران،.(۲۰۱۲

بطور سنتی رایانش ابری کاربران خود را در جهت ارائه خدمات، مدیریت و اعتبارسنجی میکند. نیاز به حسابهای مختلف کاربری و اعتبارسنجی برای هر یک و همچنین وجود پایگاهدادههای مختلف برای مدیریت این حسابها، کاری غیراستادانه است. به عنوان یک جایگزین، سرویسهای ابر میتوانند یک مدیریت متحد هویتسنجی را بکار ببرند. این فناوری هویت کاربر، مدیریت ویژگیها و تحویل به کاربر را برونسپاری میکند. همچنین FIM اجازه میدهد شبکههای همکاری بین مؤسسههایی که به هم وابسته هستند و میخواهند خدماتشان بین کاربرهایشان به اشتراک گذاشته شود، ایجاد شود.

اجتماع ابر و FIM مزایای زیادی را برای ذخیرهسازی پروندههای سلامت فراهم میکند که این باعث افزایش دسترسپذیری و همچنین همکاری و مدیریت آسانتر میشود. علاوه بر این به بیماران اجازه تغییر در اطلاعاتشان را میدهد. به عنوان مثال تغییر ارائهدهندگان مراقبتهای بهداشتی در حالی که سوابق سلامتی آنها حفظ میشود.

در این مقاله با توجه به هر دو این فناوری یک معماری جدید برای ذخیرهسازی و اشتراکگذاری امن PHR و EHR در ابر ارائه میشود. امکان ذخیرهسازی امن و اشتراکگذاری فایل در ابر توسط کاربران با سیاستهای کنترل دسترسی مدیریت میشود. همچنین در این مقاله تمهیدات لغو دسترسی اندیشیده شده و نیاز نیست کاربران بطور مداوم کلیدهای رمزنگاری را ذخیره کنند. بهترین مزیت طرح پیشنهادی این است که هیچ معماری وجود ندارد که از اهرم FIM و رایانش ابری برای رسیدن به این مزایا استفاده کند.

۲٫ کارهای وابسته

در سالهای اخیر به منظور ذخیرهسازی و دسترسی امن به دادهها در ابر طرحهای بسیاری ارائه شده است.(Chadwick و همکاران،(۲۰۱۳ روشی را ارائه داده است که در آن FIM به عنوان یک مرحله ضروری در ابر بیان شده است. طرح پیشنهادی ما یک دیدگاه متفاوت دارد و با اجتماع FIM و ابرها و تمرکز روی ABE از ذخیرهسازی و اشتراکگذاری امن اطلاعات پشتیبانی میکند.

اگرچه طرحهای متفاوتی وابسته به ابر و ABE وجود دارد ولی کمتر روی FIM و ABE کار شده است.(Lee و همکاران،Tassanaviboon ) .(2013و Gong ،(۲۰۱۱ یک طرح اعتبارسنجی پیشنهاد داده که از سناریو FIM استفاده کرده است. این طرح از CP-ABE برای رمزنگاری دادههای ذخیره شده در ابر استفاده کرده و روی Hardt) OAUTH،(۲۰۱۲ (یک پروتکل مجوزدهی برای (FIM تمرکز کرده که از نشانههای دسترسی بر اساس ABE استفاده میکند. در این طرح یک کاربر در صورتی که بخواهد به منابعی (مانند عکسها و غیره) در ابر دسترسی داشته باشد، لزوماً یک روش مجوز دسترسی ارائه میشود که بوسیله آن احراز هویت انجام میگردد و به فراهم کننده خدمات۴ برای دسترسی به ابر ارسال میشود. هنگامی که نیاز به اشتراکگذاری دادههای ذخیره شده با SPهای دیگر وجود دارد، کاربران لازم است عملیات یکسان را چندین بار تکرار کنند.

در مقابل، هدف طرح پیشنهادی ما، ذخیرهسازی اطلاعات سلامت در یک SP و اشتراکگذاری آنها با کاربران مختلف است که بدون مشارکت مستقیم مالکان پرونده روی عملیات درخواست دسترسی، انجام میگردد.

طرحی دیگر که از FIM و ABE استفاده کرده توسط Niwa) و همکاران،(۲۰۱۳ ارائه شده است. آنها یک چهارچوب کلی برای ذخیرهسازی در ابر معرفی کردند که از زیرساخت برای ذخیره اطلاعات استفاده میکند (به عنوان مثال شناسه کاربر، ویژگیها و غیره). برای رمزنگاری اطلاعات، کلیدهای رمزنگاری را (مانند کلیدهای (ABE ایجاد میکند. به عبارت دیگر یک نهاد، کلیدهای کاربر را بر اساس اطلاعات زیرساخت ایجاد میکند. در طرح پیشنهادی ما، اطلاعات کاربر با استفاده از یک فراهمکننده مانند فدراسیون هویت ایجاد میشوند. با این وجود، این طرح فاقد مکانیزم لغو دسترسی است و مکانیزم غیرمتمرکز و مقیاسپذیر کلیدها بصورتی که در طرح ما وجود دارد، را ندارد. به علاوه آنها اعتماد به زیرساخت تامین اطلاعات را تضمین نمیکنند و در نهایت طرح آنها نه در اشتراکگذاری و استفاده از منابع در ابر کارامد است و نه در سناریو سلامت الکترونیک.

طرح دیگری توسط Li) و همکاران،(۲۰۱۳ برای ذخیرهسازی اطلاعات با بکارگیری ABE در ابر ارائه شده است. این طرح مدیریت کلید و کنترل دسترسی را در دو بخش جداگانه در نظر میگیرد: بخش خصوصی و بخش عمومی. در بخش خصوصی بیمار ویژگیهای ABE و کلیدها را مدیریت میکند. در بخش عمومی ویژگیهای ABE و مدیریت کلیدها توسط یک مرجع ویژگی۵ انجام میشود. متأسفانه بخش خصوصی برای کاربران پیچیدگی اضافه میکند که آنها با عملیات ABE روی AA انجام میشود. در طرح پیشنهادی ما IDPها با AAها کار میکنند و هنوز کاربران کنترل کامل روی پروندههای خود را دارند. با استفاده از مزایای FIM، ویژگیهای کاربران را که به AA ها اطلاع داده میشود، تضمین میشود و پیچیدگی عملیات کاربران را از بین میبرد.

۳٫ پیش نیازها

طرح پیشنهادی روی دو تکنولوژی پیاده شده است: FIM و رمزنگاری مبتنی بر ویژگی. در ادامه به شرح این دو مورد میپردازیم.

.۳,۱ مدیریت متحد هویتسنجی

Service Provider(SP) Attribute Authority(AA)

۴

۵

۲

×اولین همایش ملی پیشرفت های تکنولوژی در مهندسی برق، الکترونیک و کامپیوتر

First National Conference of Technology Developments on Electronical, Electronics and Computer Engineering×
. . . W W W . T D E C O N F . I R . . .

FIM یک الگو است که در آن چندین سازمان، مجموعه مشترک از سیاستها، شیوهها و پروتکلهای مدیریت هویت در یک شبکه مشارکتی را به اشتراک می-گذارند. FIM به عنوان یک مرجع برای شناسهها و ویژگیهای کاربران از سازمانهای مختلف، است و همچنین به سازمانها اجازه میدهد کاربران را برای احرازهویت و دسترسی آنلاین به منابع مدیریت کنند.

در FIM، ارائهدهندگان شناسه۶، کاربران وابسته و ویژگیهای خاص آنها را مدیریت میکند. در اینصورت اجازه میدهد کاربران با استفاده از IDP برای SPهای مختلف مانند ابر تعیین هویت شوند. یک شبکه FIM همچنین میتواند با ایجاد همکاریهای جدید و ورود SPها و IDPهای گوناگون گسترش یابد. سناریو سلامت الکترونیک میتواند از FIM بهرهمند شود. در یک فدراسیون سلامت محور، مؤسسات سلامتی (به عنوان مثال ارائهدهندگان مراقبتهای بهداشتی، بیمارستانها، داروخانهها، برخی از سازمانهای غیرانتفاعی و غیره) و آژانسهای دولتی مربوط به سلامت حرفهای، IDP را برای پزشکان ایجاد می-کنند. در روشی مشابه آژانسهای دولتی که شناسایی شهروندان را بعهده دارند و مؤسسات مرتبط با سلامت که ثبتنام بیماران را مدیریت میکنند، IDPها را برای بیماران ایجاد میکنند.

استقرار FIM، روشها و استانداردهای متفاوتی دارد. در این مقاله از SAML 7 استفاده میکنیم. SAML یک استاندارد باز است که از فرمت XML در پیام-های HTTP استفاده میکند. با امضای این پیامها، اصالت سمت گیرنده ثابت میشود. به عنوان مثال اثبات یک پیام که واقعاً از یک IDP یا SP خاص فرستاده شده است. SAML احراز هویت را بین دامنههای امنیتی مختلف در محیط وب فعال میسازد و این امکان را ایجاد میکند که به کاربر اجازه دهد تا فقط یک بار وارد سیستم شود. این استاندارد نشانهها را بین یک مرجع SAML در نقش IDP و یک مشتری در نقش SP مبادله میکند. نشانهها شامل اظهارات می-باشند به عنوان مثال مجموعه از جملات در مورد یک کاربر. دو نوع مهم از اظهارات عبارتند از: احراز هویت که تعیین میکند موجودیت تأیید شده است یا نه و ویژگی که اعلام میکند هر ویژگی مرتبط با موجودیت است یا نه.