چکیده:
امروزه استفاده از موبایل در حوزه ارائه خدمات سلامت الکترونیک گسترش یافته است. امنیت و حریم خصوصی کاربران در سلامت الکترونیک از چالشهای مهم محسوب میشود. با توجه به ماهیت دسترسپذیری موبایل، اهمیت این چالش بیشتر حس میشود. در این مقاله راهکاری جهت بهبود امنیت و حریم خصوصی در سلامت الکترونیک بر روی گوشیهای هوشمند ارائه شده است. به این منظور ابتدا سازکاری جهت دریافت سیم کارت سلامت توسط متقاضیان ارائه شده است. در ادامه پروتکلهای ارتباطی امن بین ارائهدهندگان خدمات درمانی و بیماران که از بستر تلفن همراه استفاده میکنند، بیان شده است. در نهایت، به مقایسه طرح پیشنهادی با سایر پژوهشها پرداخته شده و امنیت پروتکلهای مطرح شده با استفاده از ابزار آویسپا اثبات شده است.
Nowadays, mobile devices are going to be widely used in the field of e-health services. Therefore, the security and privacy of users in e-health are considered as major challenges. Due to accessibility nature of mobile, multiple communication capabilities and malware expansion, security in this area is facing major challenges. This article provides a solution to improve the security and privacy of mobile health on smartphones. Accordingly, a mechanism is proposed for obtaining a health SIM card by the applicants. Here, some communication protocols necessary in different treatment settings are provided to enhance the security of transactions between healthcare providers and patients who use mobile phones. Considering the importance of reducing the computational overhead, the elliptic curve cryptography is applied in the proposed protocols. In addition to security, attention has also been paid to anonymity and privacy of patients. Furthermore, a solution is provided for secure storage of information. Finally, the proposed plan is compared with other studies, and the computational overhead is evaluated and the security of the protocols is proved by Avispa tools.
خلاصه ماشینی:
در این طرح با توجه اینکه رمزنگاری خم بیضوی ازنظر امنیت مشابه رمزنگاری RSA میباشد ولی طول کلید کوتاهتری دارد درنتیجه در پروتکلهای پیشنهادی از این رمزنگاری استفاده شده است تا تطابق بیشتری با سامانه سلامت همراه داشته باشد.
در این طرح پروتکلهایی جهت احراز هویت، بارگذاری و بازیابی اطلاعات درمانی از سرور مرکزی پزشکی نیز ارائه شده است.
پس از احراز اصالت بیمار نزد MCS، مقادیر H1، d1، d3 برای HCP ارسال میشود (رجوع شود به تصوير صفحه)شکل (5): پروتکل احراز اصالت بیمار و ارائهدهنده خدمات درمانی گام3: HCP پس از دریافت پیام، رمز عبور و بیومتریک خود را وارد میکند و همچون بیمار، هویتش در سیمکارت تائید میشود.
4-5-1- مرحله بارگذاری اطلاعات در MCS و تلفن هوشمند بیمار در این مرحله بیمار یا حضوراً نزد پزشک میباشد و یا علائم و نتایج جمعآوریشده توسط حسگرهای تلفن همراه را با کلید نشست رمز کرده و برای پزشک ارسال مینماید.
با توجه به اینکه عدد تصادفی n موجود در H2 قبلاً توسط بیمار با مقدار d2 رمز شده است، مهاجم فقط با دانستن کلید خصوصی سرور میتواند مقدار n را محاسبه نماید؛ بنابراین پروتکل در برابر این حمله مقاوم است.
(رجوع شود به تصوير صفحه) (رجوع شود به تصوير صفحه)شکل (11): خروجی ارزیابی پروتکل احراز اصالت با استفاده از ابزار آویسپا 6- نتیجهگیری در این مقاله راهکاری جهت بهبود امنیت و حریم خصوصی در سلامت الکترونیک بر روی گوشیهای هوشمند ارائه شده است.
Biswas, “Design of an efficient mobile health system for achieving HIPAA privacy-security regulations,” International Journal of Wireless and Mobile Computing, vol.