Bảo mật y tế được bảo đảm trên điện thoại thông minh

04/11/2015 07:15
Theo dõi ICTVietnam trên

Công nghệ mã hóa chống nhân bản đang được sử dụng để bảo vệ các dữ liệu y tế có giá trị, mà chỉ có thể được truy cập bởi một bác sĩ hoặc bệnh nhân.

Đạo luật Trách nhiệm giải trình và tính linh hoạt của Bảo hiểm Sức khỏe (HIPAA) bắt buộc rằng các dữ liệu y tế phải được chuẩn hóa để dễ dàng trao đổi giữa các tổ chức, nhưng phải được bảo vệ trước sự gia tăng của điện thoại thông minh và các thiết bị truy cập không dây khác. Bảo vệ các hồ sơ y tế được tiêu chuẩn hóa không bị tấn công, đồng thời đảm bảo các thông tin liên lạc bí mật của tư vấn y tế cho các bệnh nhân trên điện thoại thông minh của họ là mục tiêu của một loại thuật toán mã hóa chống nhân bản mới.

Điện thoại thông minh và máy tính bảng cung cấp các dịch vụ chăm sóc sức khỏe, bao gồm bác sĩ điều trị và một cổng thông tin không dây trong cơ sở dữ liệu y tế. Trong thực tế, theo một số ước tính của ngành công nghiệp, hơn 50% dân số Hoa Kỳ sẽ có điện thoại thông minh vào cuối năm 2011, và sẽ tăng trưởng hơn 70% vào năm 2013.

Ngày nay, các bác sĩ điều trị đều mong muốn được truy cập từ các thiết bị không dây. Ngoài ra, các bệnh nhân “thế hệ ứng dụng” cũng mong muốn các chuyên gia y tế cung cấp phần mềm thông minh có thể đưa ra lời khuyên và nhắc nhở về các hướng dẫn cụ thể mà họ được chỉ định phải làm theo. Cả hai điều này đều đòi hỏi một thế hệ mới của các công nghệ chống nhân bản để bảo đảm rằng cơ sở dữ liệu tương thích HIPAA không được tiếp xúc bởi các tin tặc truy cập thông qua các thiết bị không dây.

Nhiều nhà cung cấp dịch vụ của Mỹ đang giải quyết nhu cầu cần thiết phải tích hợp truy cập không dây vào cơ sở dữ liệu tương thích HIPAA trừ Diversinet Corp. Toronto tuyên bố có một cách tiếp cận duy nhất đối với việc chăm sóc y tế di động - được gọi là "MobiHealth" - đó là ổ khóa bảo đảm an toàn cho dữ liệu y tế cho một thiết bị di động cụ thể. Giải pháp MobiSecure end-to-end của Diversinet dựa trên Open Authentication (OATH), bảo đảm an toàn cho các thông báo và lưu trữ dữ liệu y tế cá nhân.

Công nghệ được cấp bằng sáng chế của Diversinet (U.S Bằng sáng chế số 8.051.297) khóa dữ liệu đối với một thiết bị di động cụ thể bằng cách sử dụng số serial của nó để tạo ra một khóa mã hóa duy nhất. Kết quả là, ngay cả khi dữ liệu y tế được nhân bản vô tính cho một thiết bị khác và tin tặc đánh cắp mật khẩu của người sử dụng, thì truy cập dữ liệu vẫn sẽ bị từ chối bởi các thuật toán giải mã (các thuật toán giải mã này kết hợp mật khẩu với số serial của thiết bị để lấy được mật mã giải mã chính xác).

Các giải pháp khác yêu cầu người sử dụng phải online để truy cập dữ liệu y tế, nhưng giải pháp MobiSecure của Diversinet cho phép cả bác sĩ và bệnh nhân có thể lưu trữ và xem các dữ liệu y tế trên điện thoại thông minh của họ - Apple, Android hay BlackBerry - ngay cả khi không truy cập mạng.

Tập đoàn dược phẩm khổng lồ Merck của Mỹ gần đây đã chọn giải pháp Diversinet như một phần của một thỏa thuận với các hệ thống MiHealth toàn cầu để quảng bá MobiSecure với các bác sĩ Canada. Một phần của nỗ lực đó bao gồm khả năng nhắc nhở bệnh nhân uống thuốc đúng giờ và làm theo các hướng dẫn khác.

Thùy Linh

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Bảo mật y tế được bảo đảm trên điện thoại thông minh
POWERED BY ONECMS - A PRODUCT OF NEKO