Xây dựng kiến trúc hạ tầng an toàn thông tin cho mạng vạn vật trên nền điện toán đám mây
Những yêu cầu chính liên quan tới an toàn thông tin gồm:
- Khả năng phục hồi của hệ thống và mạng thiết bị thu nhận dữ liệu sau khi bị tấn công;
- Khả năng xác thực các đối tượng tham gia trong quá trình truyền tải dữ liệu, bao gồm thiết bị, người sử dụng, nội dung dữ liệu;
- Kiểm soát truy cập của người sử dụng, của thiết bị tham gia vào hệ thống;
- Tính riêng tư, tính mật của dữ liệu của người sử dụng.
Những yêu cầu này có thể đảm bảo nếu có một cơ chế xác thực dựa trên những giao thức xác thực và kiểm soát truy cập, khả năng đảm bảo tính sẵn sàng của hệ thống và phục hồi sự cố.
Trên cơ sở nghiên cứu tài liệu trong và ngoài nước có liên quan đến đề tài, nhóm nghiên cứu tập trung phát triển các kỹ thuật liên quan đến mô hình điện toán đám mây, các giải pháp kỹ thuật xây dựng các nền tảng hệ thống và dịch vụ, từ đó xây dựng hệ thống thử nghiệm quản lý hồ sơ y tế triển khai trên đám mây sử dụng các sản phẩm mã nguồn mở và hệ thống chuẩn lưu trữ và trao đổi hồ sơ y tế dựa trên HL7. Giải pháp đảm bảo an toàn thông tin cho dữ liệu hồ sơ y tế được được thực hiện trên cơ sở kết hợp các sản phẩm mã nguồn mở cung cấp hạ tầng PKI và các sản phẩm mã nguồn mở cung cấp khả năng kiểm soát truy cập theo vai và thực hiện theo giải pháp kết hợp do nhóm thực hiện đề tài xây dựng. Các giải pháp đề xuất đều được nghiên cứu phát triển và thử nghiệm đánh giá thông qua hệ thống quản lý hồ sơ y tế điện tử (EHR).
Việc đảm bảo bài toán xác thực chống giả mạo và bảo mật dữ liệu cho IoT dẫn tới nhu cầu cấp thiết cần phải xây dựng một cơ sở hạ tầng khóa công khai đảm bảo các vấn đề bảo mật và xác thực cho IoT (Public Key Infrastructure - PKI). Do hạn chế về khả năng tính toán cũng như năng lượng của các thiết bị IoT, các hệ thống PKI hiện có trở nên không phù hợp do phải quản lý các chứng thư số có kích thước lớn, sử dụng chứng thư số ẩn (Implicit Certificate) với kích thước nhỏ hơn kích thước chứng thư số thông thường là một trong những giải pháp thay thế. Vì vậy, một trong những nhiệm vụ thiết yếu trong việc triển khai hạ tầng truyền tin an toàn trên mạng vạn vật IoT là nghiên cứu và phát triển cơ sở hạ tầng phân tán cho việc quản lý chứng thư số ẩn và quản lý khóa (DIC-PKI: Distributed Implicit Certificate Public Key 17 Infrastructure). Đây cũng là một trong những mục tiêu đặt ra của đề tài: Xây dựng một hệ thống chứng thư số ẩn trong môi trường phân tán có tính mở rộng cao, dễ triển khai và phù hợp để quản lý các vấn đề an ninh an toàn dữ liệu cho các dịch vụ chạy trên nền IoT.
Đề tài “Xây dựng kiến trúc hạ tầng an toàn thông tin cho mạng vạn vật trên nền điện toán đám mây” do Cơ quan chủ trì Viện Công nghệ thông tin và Truyền thông cùng phối hợp với Chủ nhiệm đề tài PGS. TS. Nguyễn Linh Giang thực hiện với mục tiêu nghiên cứu, phát triển thử nghiệm và triển khai các cơ chế an toàn thông tin cho mô hình kết hợp mạng vạn vật IoT hướng điện toán đám mây làm trung tâm (Cloud centric IoT) bao gồm: cơ chế xác thực khi truy cập vào hệ thống đám mây dữ liệu của IoT, an toàn dữ liệu thu nhận từ mạng IoT để lưu trữ trong điện toán đám mây. Xây dựng thử nghiệm hệ thống quản lý hồ sơ y tế triển khai trên điện toán đám mây và kết hợp các cơ chế an toàn thông tin trong các kết nối với mạng lưới thu nhận dữ liệu y tế qua các thiết bị di động và cảm biến y sinh. Thúc đẩy hợp tác quốc tế, trao đổi kinh nghiệm trong lĩnh vực an toàn thông tin.
Hệ thống quản trị hồ sơ y tế EHR là phân hệ cơ sở. Phân hệ này đảm bảo lưu trữ dữ liệu hồ sơ y tế, thực hiện các đăng ký khám chữa bệnh, quản lý khám chữa bệnh, quản lý thiết bị, thực hiện các chức năng kiểm soát truy cập, xác thực bản ghi y tế, các chức năng ký số xác thực hồ sơ y tế, kiểm soát các truy cập chéo từ bác sĩ ở các hệ thống bệnh viện khác nhau. Vì hệ thống quản lý hồ sơ y tế chỉ là một thành phần phục vụ minh hoạ các chức năng chính về quản lý, xác thực hồ sơ thống nhất liên miền, các tính năng an toàn thông tin. Do đó, chỉ giới hạn trong một số chức năng quản lý hồ sơ, quản lý khám theo quy trình khám tổng quát tại bệnh viện.
Trong hệ thống này, hệ thống quản lý hồ sơ y tế điện tử được tổ chức và triển khai trên điện toán đám mây. Các bệnh viện có những CSDL hồ sơ của người bệnh được lưu trữ với các quyền truy cập khác nhau của từng tác nhân. Bên cạnh đó, người bệnh và bác sĩ cũng có thể thuộc các đơn vị khác nhau khi tham gia vào hệ thống đám mây y tế. Vì thế, người bệnh và bác sĩ trong quá trình đăng nhập vào hệ thống đều cần phải được xác thực. Tuy nhiên, khi có tình huống khẩn cấp, bác sĩ cần được truy cập và tham khảo hoặc bổ sung thông tin về sức khỏe của bệnh nhân mà không cần sự đồng ý trước của bệnh nhân ngay cả khi bệnh nhân được quản lý tại các bệnh viện khác. Hồ sơ y tế trong hệ thống phải được đảm bảo tính riêng tư bằng những phương thức mã hóa và thông tin cần được trao đổi dựa trên quy định của Bộ Y tế, mà cụ thể là tuân thủ theo chuẩn thông điệp HL7.
Đề tài đã đi sâu vào giải quyết những vấn đề mới đặt ra khi triển khai, tích hợp các hệ thống IoT trên nền điện toán đám mây. Đó là những vấn đề có tính khoa học và khả năng thực tiễn ứng dụng:
Những vấn đề an toàn cho quá trình truyền tải dữ liệu trong các hệ thống thiết bị IoT - vấn đề bảo mật và xác thực dữ liệu: bao gồm bảo vệ dữ liệu từ thiết bị IoT về gateway, trong nền tảng IoT và từ nền tảng IoT lên hệ thống triển khai trên điện toán đám mây. Những giải pháp được lựa chọn phù hợp với những khả năng giới hạn của thiết bị IoT
- Những vấn đề quản trị dữ liệu và an toàn cho hệ thống nền quản lý, trao đổi dữ liệu y tế, triển khai trên nền điện toán đám mây. Những vấn đề này tập trung chủ yếu vào các bài toán: kiểm soát truy cập, an toàn dữ liệu (bảo mật và xác thực), chứng thực và uỷ quyền; vấn đề thu nhận dữ liệu, tổ chức dữ liệu và trao đổi dữ liệu theo chuẩn dữ liệu y tế.
- Xây dựng thử nghiệm hạ tầng khóa công khai để cung cấp khả năng bảo mật và xác thực dữ liệu cho các thiết bị IoT với những hạn chế về tài nguyên tính toán. Hạ tầng này sử dụng chứng thư số ẩn với kích thước bé hơn kích thước chứng thư số thông thường là giải pháp phù hợp.
- Nhóm thực hiện đề tài đã có những trao đổi giải pháp, hướng tích hợp công nghệ và phát triển những thành phần hệ thống với phía đối tác từ trường địa học NCTU - Đài Loan. Những trao đổi này đã cho phép đưa ra những giải pháp phù hợp, khả thi để thực hiện nhiệm vụ.
Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 16990/2019) tại Cục Thông tin KHCNQG.
https://vista.gov.vn/