Научная статья на тему 'ТЕХНОЛОГИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ВРАЧА-НУТРИЦИОЛОГА'

ТЕХНОЛОГИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ВРАЧА-НУТРИЦИОЛОГА Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
178
55
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЛОКЧЕЙН / СМАРТ-КОНТРАКТ / КОНСЕНСУС / МЕДИЦИНСКАЯ ИНФОРМАТИКА / ДЕРЕВО МЕРКЕЛА / ЦИФРОВАЯ НУТРИЦИОЛОГИЯ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Хлопотов Роман Сергеевич

В статье аргументирована необходимость применения технологии блокчейн как ключевого инструмента для хранения и передачи данных в информационных системах медицинского назначения. По результатам анализа известных примеров применения блокчейн-технологий в медицине предложена упрощенная модель обмена и защиты медицинских данных блокчейн-технологий и описан алгоритм формирования цепочек переходов между блоков распределенного реестра.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

TECHNOLOGIES FOR PROTECTING CONFIDENTIAL MEDICAL DATA IN THE CONSTR UCTION OF AN INFORMA TION SYSTEM OF A NUTRITIONIST

The article argues for the need to use blockchain technology as a key tool for storing and transmitting data in medical information systems. Based on the results of the analysis of well-known examples of the use of blockchain technologies in medicine, a simplified model for the exchange and protection of medical data of blockchain technologies is proposed and an algorithm for the formation of chains of transitions between blocks of a distributed registry is described.

Текст научной работы на тему «ТЕХНОЛОГИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ВРАЧА-НУТРИЦИОЛОГА»

Итоги по моделированию ГУН

№ Наименование параметра ТЗ Моделирование

1 Частота колебательного контура 791 - 960 МГц (Не меньше нужной полосы частот) 762 - 995 МГц

2 Средняя мощность 1дБм ± 2 дБм Max = 2,343 дБм Min = 1,198 дБм Среднее = 1,770 дБм

3 Диапазон управляющего напряжения < 5 В 7 В - 2,96 В = 4,04 В

Исходя из таблицы выше, частотный диапазон немного шире, чем задан в ТЗ, в дальнейшем путём регулировки размаха пилы, можно добиться нужного частотного диапазона, чтобы не тратить лишнюю мощность на излучение в не нужном частотном диапазоне.

Список литературы

1. Основы моделирования и проектирования радиотехнических устройств в Microwave office. М.: Солон-Пресс, 2017. 152 с.

2. Устройства генерирования и формирования сигналов [Электронный ресурс]: научно-образоват. модуль в системе дистанц. обучения Moodle / М-во образования и науки РФ, Самар. гос. аэрокосм. ун-т им. С. П. Королева (нац. исслед. ун-т), 2013. 321 с.

Суворкин Максим Сергеевич, бакалавр, старший оператор, [email protected] Россия, Анапа, ФГАУ «ВИТ «ЭРА»

SIMULATION OF A VOLTAGE-CONTROLLED GENERATOR FOR A CELLULAR COMMUNICATION BLOCKER

M.S. Suvorkin

In the course of the research, a voltage-controlled generator was developed, which will later be used for a cellular communication blocker. The basic requirements for the generator were minimal, this is stable operation in a given frequency range, since we do not need noise reduction and everything else here, the task becomes much easier. Several iterations of the GUN were performed before the finished device was implemented into the product, during these iterations some topology errors and shortcomings that surfaced during the health check were corrected.

Key words: voltage-controlled generator, VCO, blocker, Microwave office.

Suvorkin Maksim Sergeevich, bachelor, senior operator, [email protected], Russia, Anapa, FGA U «MIT

«ERA»

УДК 004.021

DOI: 10.24412/2071-6168-2023-5-31-32

ТЕХНОЛОГИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНЫХ МЕДИЦИНСКИХ ДАННЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ВРАЧА-НУТРИЦИОЛОГА

Р.С. Хлопотов

В статье аргументирована необходимость применения технологии блокчейн как ключевого инструмента для хранения и передачи данных в информационных системах медицинского назначения. По результатам анализа известных примеров применения блокчейн-технологий в медицине предложена упрощенная модель обмена и защиты медицинских данных блокчейн-технологий и описан алгоритм формирования цепочек переходов между блоков распределенного реестра.

Ключевые слова: блокчейн, смарт-контракт, консенсус, медицинская информатика, дерево Меркела, цифровая нутрициология.

В последние годы объём данных в сфере здравоохранения растет экспоненциально. Согласно современным оценкам объем ежегодно создаваемых данных о состоянии здоровья в 2021 году превысил 2000 эксабайт и будет продолжать расти со скоростью 48% в год [1].

По мере углубления и расширения цифровой трансформации медицинские учреждения сталкиваются с проблемами безопасности: изменяется вектор угроз, растет число и масштабы кибератак. Нарушения кибербезопасности в больницах в 2021 году достигли рекордного уровня: в результате

кибератак в сфере здравоохранения пострадали 45 млн человек (по сравнению с 34 млн в 2020 году), за тот же период времени число атак на сторонних поставщиков выросло на 18% [2].

Одним из факторов этого является растущее количество медицинских устройств, реализующих технологии интернета вещей (1оТ-устройств). По оценкам Deloitte, в последующие 5 лет около 44% медицинских устройств будут оснащены IoT-модулями, а 82% 1оТ-устройств в сфере здравоохранения подвержены кибератакам [3]. Поскольку большая часть медицинских данных в конечном счете попадает в облако, возникают вопросы безопасности и конфиденциальных данных. Кроме того, в процессе передачи данные могут быть перехвачены или изменены [4].

На фоне геополитической ситуации в мире проблемы кибербезопасности приобретают еще большую актуальность. Количество атак на Россию в последнее время возросло тысячекратно.

Решение обозначенной проблемы в системе здравоохранения возможно реализовать за счет внедрения технических решений в виде киберфизических систем с использованием технологий 4-й промышленной революции (аналитика больших данных (Big Data), облачные вычисления, виртуализация, контейнерезация, IoT, искусственный интеллект (ИИ) и информационная безопасность (блокчейн), что позволит повысить качество предоставления медицинских услуг и автоматизировать работу медицинского персонала.

В связи с чем, целью исследования явилась разработка алгоритмов, которые позволят реализовать защищенную медицинскую информационную систему в составе автоматизированного рабочего места врача-нутрициолога.

На сегодняшний день в России не существует стандарта по хранению и передаче медицинских данных. Несмотря на принятый в 2008 году ГОСТ «Электронная история болезни. Общие положения», на практике сложилась ситуация, когда каждая клиника разрабатывала, заказывала или покупала и адаптировала собственную «Электронную историю болезни» [4, 5]. В свою очередь, согласно действующим нормативно-правовым документам, в нашей стране запрещается обработка конфиденциальных персональных данных без личного согласия человека.

Отсутствие выстроенной информационной системы приводит к необходимости пациентов самостоятельно предоставлять свои ретроспективные медицинские данные врачу или повторно выполнять исследования. Отсутствие наличия полной истории болезни человека приводит к увеличению времени приема врача, времени принятия решения о назначении дополнительного обследования, коррекции рекомендаций и эффективности этих назначений [6]. Другой проблемой является наличие фрагментарной информации о пациенте и его истории болезни. Неполные данные о пациенте могут храниться в базах данных различных медицинских учреждений, что не позволяет провести их анализ [4, 5].

Особенно важно наличие полной, исчерпывающей информации о состоянии здоровья человека врачу-нутрициологу [7, 8]. Для разработки соответствующего определенному человеку рациона питания врачу-нутрициологу необходимо проанализировать огромное количество данных, касающихся антропометрии пациента, режима и привычек питания, способа жизни, состояния здоровья, генетических предпосылок, аллергических реакций и многого другого [7, 9].

В свою очередь, автоматизация процессов деятельности врача-нутрициолога позволит существенно сократить время на формирование исходных данных о пациенте и предоставить качественные услуги [4-6, 10].

При автоматизации должны выполняться определенные требования: автоматизированный сбор, обработка и хранение медицинских данных, безопасный информационный обмен данными, возможность совместного использования данных разрешенными организациями и учреждениями, обеспечение повсеместной своевременной доступности медицинских услуг для пациентов, возможность формирования и контроля соглашений пациентов с соответствующими специалистами на доступ к их персональным данным [11].

При этом, основной проблемой, стоящей сегодня перед любой организацией, в том числе предоставляющей медицинские услуги, является сохранение баланса между конфиденциальностью данных, с одной стороны, и необходимостью повышения качества обслуживания за счет улучшения координации использования записей, с другой стороны.

Инструментом решения описанной дилеммы благодаря своим свойствам защищенного обмена данными и устойчивости к воздействию является технология блокчейн, которая обладает свойствами защищенного обмена данными и позволяет обеспечить устойчивость к воздействию со стороны злоумышленников [12].

Блокчейн - это цепочка блоков, которые добавляются в линейном хронологическом порядке. Каждый такой блок хранит в себе информацию о транзакции, временную метку и ссылку на предыдущий блок. По сути, это база данных, которая одновременно хранится на множестве компьютеров независимых пользователей. Благодаря сквозной связи блоков и децентрализации, изменить информацию, записанную ранее, становится невозможно [1, 13]. Таким образом, эта технология хранения и обмена данными являет собой распределенный и неизменяемый цифровой журнал записей, который трудно изменить.

В настоящий момент блокчейн применяют в медицине и фармацевтике в следующих направлениях [14]: управление электронными медицинскими картами; управление цепочками поставок лекарств и борьба с контрафактом; контроль за распределением донорских органов; проведение клиниче-

ских и биомедицинских исследований; удаленный мониторинг пациентов; улучшения процедур страхования и выставления счетов; анализ медицинских данных.

Основные аспекты технологии блокчейн:

смарт-контракт («умный» контракт) - это договор, существующий в форме программного кода, имплементированного на блокчейн-платформе, который обеспечивает автономность и самоисполнимость условий такого договора при наступлении заранее определенных в нем обстоятельств;

криптография: данные вводятся в хеш-функцию, функция выполняется и получается строка из 64 букв и цифр - хеш [15].

Блокчейн технология гарантирует, что только авторизованные стороны могут получить доступ к персональным данным, которые хранятся в виде уникальной хеш-функции. При этом, любое изменение исходных данных создаст другую хеш-функцию. Если данные пациента зарегистрированы как хеш-функция в каталоге блокчейна, обработать их практически невозможно, так как нужны все сохраненные копии. Пользователь должен иметь определенный набор криптографических ключей для декодирования хеш-функции в исходные данные.

Эта технология предполагает использование совершенно новых подходов к моделям хранения и управления медицинскими данными. Это связано со способностью блокчейна сегментировать и защищать информацию, а также организовывать быстрый обмен данными и услугами [14]. Проведенный анализ позволил выявить преимущества и недостатки использования технологии блокчейн в медицине (табл. 1).

Таким образом, анализируя преимущества и недостатки использования блокчейн технологии, мы можем говорить о рациональности и необходимости использования ее в качестве ключевого инструмента для хранения и передачи данных между врачом-нутрициологом и пациентом.

На сегодняшний день существуют два основных вида блокчейна - частный и публичный. При этом выделяют также два подвида, которые объединяют их характеристики - гибридный и консорциум-блокчейн. Результаты анализа их преимуществ и недостатков представлены в табл. 2.

Таким образом, в результате проведенного сравнительного анализа для хранения и управления электронными медицинскими записями пациента, а также для обмена такими записями между соответствующими специалистами следует использовать гибридный блокчейн.

В целом, гибридный блокчейн предоставляет достоинства обоих типов блокчейнов (публичного и частного), ограничивая при этом их недостатки: децентрализованный доступ, безопасность данных, прозрачность, снижение затрат на транзакции, проверяемые транзакции, быстрые транзакции и т.д. Этот вид предполагает, что создатель может ограничивать доступ к определенным данным в блокчейне, но поддерживать децентрализованный характер через открытый доступ к другим, например, с помощью смарт-контрактов.

Смарт-контракт - это криптографически подписанный договор, который контролирует передачу данных между сторонами с помощью набора правил, согласованных ими.

В отличие от обычных контрактов они преобразуются в код, запускаются в блокчейн-сети и исполняются автоматически при выполнении заложенных в них условий, то есть если стороны выполнили свои обязательства.

Следует отметить, что использование умных контрактов для автоматизированного рабочего места (АРМ) врача-нутрициолога будет способствовать:

ведению электронной картотеки - смарт-контракты предоставляют доступ к электронной карте пациента при наличии согласия обеих сторон;

отслеживанию состояния здоровья - анализируя данные, поступающих с различных устройств (1оТ), смарт-контракт может автоматически вознаграждать пациента за достижения определенной цели [3].

Поскольку умный контракт выполняется поверх блокчейна, он работает в точности, как запрограммировано: здесь невозможна цензура, простой, мошенничество или вмешательство третьей стороны [16].

Гибридный смарт-контракт - это приложение, состоящее из двух частей: смарт-контракт (код, который работает исключительно на блокчейне) и децентрализованная сеть оракулов (безопасные сервисы вне блокчейн, поддерживающие смарт-контракт). Эти два компонента беспрепятственно и безопасно взаимодействуют друг с другом, образуя единое гибридное приложение смарт-контракта. В результате код на блокчейне дополняется множеством уникальных и важных способов, открывая множество новых вариантов использования, которые были бы невозможны только с помощью кода на блокчейн из-за технических, юридических или финансовых ограничений [17]. Модель функционирования смарт-контрактов представлена на рис. 1.

Таким образом, хранение информации в смарт-контрактах обеспечит новый уровень защищенности медицинских данных. Также, смарт-контракты позволяют пользователям не только хранить, но и обновлять записи данных по мере необходимости.

Перед разработкой модели функционирования блокчейна как базы данных для хранения информации о пациенте следует определить основных участников и их функции.

Таблица 1.

Преимущества и недостатки использования блокчейн-технологии в медицинской практике

Объект использования Преимущества Недостатки

Электронные медицинские карты 1. Управляемые клиентом медицинские записи и доступа к ним. 2. Неизменяемые записи как клиентом, так и любым другим лицом. 3. Информация о происхождение данных. 4. Надежность и доступность данных. 5. Конфиденциальность. 1. Принятие 2. Масштабируемость. 3. Уязвимости безопасности. 4. Разработка новых приложений и совместимость с уже существующими утилитами. 5. Неопределенный правовой статус.

Клинические исследования (анализы) 1. Улучшение обмена данными. 2. Временные метки. 3. Информация о происхождение данных. 4. Высокий уровень доступности данных. 5. Обновление данных происходит в реальном времени. 6. Гарантия конфиденциальности

Удаленный мониторинг клиента (1оТ устройства) 1. Постоянный мониторинг состояния здоровья клиента. 2. Хранение и совместное использование удаленно собранных биомедицинских данных. 3. Структурирование информации о факторах, которые могли прямо или косвенно влияют на здоровье клиента и др.

Биомедицинские исследования 1. Обмен данными. 2. Увеличение скорости исследований. 3. Упрощение процесса сбора данных. 4. Структурирование информации. 5. Надежность и доступность данных. 6. Обновление данных происходит в реальном времени. 1. Сохранение приватности информации. 2. Производительность. 3. Управление. 4. Объем хранения. 5. Разграничение доступа к информации и фиксирование его уровня. 6. Унификация правил для всех участников. 7. Достижение прозрачности принятия решений.

Таблица 2

Сравнительная характеристика видов и подвидов блокчейна_

Характеристика Виды блокчейна

Частный Публичный Гибридный Консорциум

Безопасность + +/- + +

Децентрализованность - + +/- +/-

Общедоступность - + +/- +

Цензура + - +/- +

Конфиденциальность + - +/- -

Высокая скорость транзакций - + +/- +

Низкая энергоэффективность + - +/- -

Высокая производительность + - + +

Высокая масштабируемость + - + +

Адаптированность + - +/- +

Для обеспечения надлежащей работы блокчейна существуют различные (часто пересекающиеся) категории участников сети, каждая из которых играет важную роль:

- производители блоков (ПБ) - Единый портал государственных и муниципальных услуг (ЕПГУ), научно-исследовательские организации и лечебно-профилактические учреждения. Это организации, ответственные за упорядочивание и упаковку транзакций в дискретные структуры данных, называемые блоками, которые затем предлагаются сети для проверки;

- полные ноды - персональный компьютер человека. Полные узлы загружают и самостоятельно проверяют каждый блок, предложенный производителями блоков. Если блок признан действительным (то есть правила протокола были соблюдены), то блок добавляется в личную копию реестра полного узла и применяются изменения состояния;

- архивные ноды - персональный компьютер пациента. В сущности, которые хранят всю ту же информацию, что и полные узлы, но также вычисляют и хранят предыдущие состояния блокчейна. Архивные узлы полезны для запроса произвольных исторических данных;

- легкие пациенты - персональный компьютер врача-нутрициолога. Ограниченная форма полной ноды, где загружаются только заголовки (т.е. небольшие уникальные криптографические отпечатки) блоков. Легкие пациенты могут проверить, была ли транзакция включена в блок, но поскольку они не загружают и не выполняют все транзакции в блоках, они неявно доверяют тому, что большинство производителей блоков честны;

- провайдеры RPC (Remote Procedure Call) - пациент. Полноценные ноды, которые облегчают доступ к блокчейну для чтения/записи, к которому подключаются другие участники сети. Узлы RPC часто используются теми, кто не имеет или не может запустить свой собственный полный узел или легкий пациент, что значительно снижает проблемы при доступе к блокчейну;

- конечные пользователи - врач-нутрициолог, пациент. Обычные пользователи, которые хотят совершать транзакции в сети блокчейн. В эту категорию могут входить участники, которые запускают полный узел или легкий пациент, а также те, кто подключен к провайдеру RPC [18].

Инициализация транзакции (обращение к смарт-контракту)

■ . Ï /■/

ВХОД выход

вход выход

вход выход

Начальный блок Возврат Возврат

Сеть распределенного реестра

Q Q [е

Блок занимает свое iiecTO в блокчейне

Запись результата Проверка

в блок в виде дан ны\.

транзакции подтверждение

Рисунок 1. Модель функционирования смарт-контрактов

Модель функционирования блокчейна как базы данных для хранения информации о пациенте представлена на рис. 2.

В представленной модели используется управление доступом на основе ролей. Таким образом, доступ к электронным картам фиксируется в предложенной модели (создатель может ограничивать доступ к определенным данным). Для обеспечения конфиденциальности и защиты цифровых активов в предложенной модели также используются приватные и публичные ключи.

Пользователи блокчейна взаимодействуют друг с другом, используя асимметричное шифрование, которое заключается в использовании двух ключей. Публичный ключ нужен, чтобы пользователя можно было найти в сети и отправить ему зашифрованное сообщение. Приватный ключ нужен, чтобы расшифровать полученное сообщение. Кроме того, с помощью приватных и публичных ключей подтверждается личность пользователей блокчейна. Также криптографические алгоритмы позволяют создавать и проверять цифровые подписи.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Смарт-коктра кг

M Смарт-

■контракт

О

сю

Клиент ключ доступа

0База данных

Л еч ео но-пр о фил а кличе ск ое учреждение

ycnyrtj^ g База данных

Единый портал » государственных услуг

И База д

+ IÔT

Блокчейн

©

Научно-исследовательские организации

Врач-нугрициолог

к

ед о мленж

вдИид

Рис. 2. Модель функционирования блокчейна как базы данных для хранения информации

о пациенте

35

Предлагаемая модель использует хранение информации вне сети организации. Это связано с небольшой емкостью блокчейна, что ограничивает возможности хранения данных пациента и соответствующих медицинских специалистов. Обозначенная проблема была решена за счет использования виртуализации и контейнеризации, использование которых позволило масштабировать программные платформы (I II I) в зависимости от потребности в вычислительных мощностях [13].

Представленная выше модель использует блокчейн в качестве базы данных для хранения полной информации о пациенте в блоке. Технология блокчейн используется для реализации передачи информации используя стандартные криптографические алгоритмы. В этом процессе конфиденциальная информация заключена в блок и подписана участником распределенной сети для предотвращения модификации информации о пациенте. Модель предлагает детальный метод управления доступом с сохранением конфиденциальности, который предоставляет пользователям различные привилегии, оценивая их типы. Проверка данных происходит на этапе добавления новых данных: проводится их сравнение на основе хеш-значений в цепочке.

В свою очередь, для подтверждения транзакции в блокчейне и открытия нового блока, узлы сети должны достигнуть определенного консенсуса - согласия на определенную «точку зрения», с которой система рассматривает журнал транзакций в децентрализованной сети. Каждый протокол консенсуса имеет преимущества так и недостатки (табл. 3) [19].

Таблица 3

Сравнительный анализ протоколов консенсуса_

Консенсус Вид блокчейна Продуктивность Разработанные решения

PoW Открытый Низкая Bitcoin-NG, Byzcoin, Bitcoin и др.

PoS Открытый Высокая Tendermint, Ethereum и др.

DPoS Открытый Высокая EOS, BitShares др.

BFT Закрытый Высокая Hyperledger Fabric 1.0 и др.

PBFT Закрытый с разрешениями Высокая Hyperledger, Chain и др.

PBFT-ориентированные Закрытый Высокая Parallel BFT, Optimistic BFT и др.

DBFT Закрытый Очень высокая NEO, TON и др.

FBA Закрытый Высокая Stellar и др.

XRP Закрытый Высокая Ripple и др.

Другие Открытый - Другие протоколы, основанные на PoW, имеют форму Proof of Х, например: Proof of Space Proof of Activity, Proof of Authority и др.

Для определения того, какой ПБ отвечает за генерацию следующего блока в цепочке блоков, может использоваться любой из вышеперечисленных алгоритмов консенсуса, причем наиболее популярными моделями являются Proof of Work (PoW, майнеры) и Proof of Stake (PoS, валидаторы).

И PoW и PoS разработаны с целью помощи нодам проверять все транзакции сети. Как только все ноды подтверждают валидность блока транзакций, он добавляется в блокчейн. Каждый алгоритм предлагает для этого свою последовательность действий. При этом, PoW превосходит PoS с точки зрения безопасности и сохранения подлинности данных. Это связано с тем, что в PoW данные связаны с обоснованным выбором ролей в сети. При проверке каждой отдельно взятой транзакции это обеспечивает защиту от обмана системы. Так реализуется модель нулевого доверия, где 100% транзакций верифицированы и записаны участниками сети в публичный реестр.

Кроме того, высокая степень защиты PoW обусловлена тем, что сеть со временем становится все сложнее, и шанс ее взлома снижается. Она мониторится участниками, которые материально заинтересованы в ее работе, поскольку вкладывают в нее свои вычислительные ресурсы. Это делает потенциальный взлом чрезвычайно дорогим. В свою очередь, PoS более уязвим для взлома и атак.

Также следует отметить, что модель PoW требует значительных затрат на майнинг, что позволяет при ее использовании обеспечить более децентрализованную структуру. В свою очередь, инфраструктура на основе PoS более централизована. Участники сети, имеющие больше токенов (или средств на их покупку), получают все больший контроль над сетью с каждым новым полученным токеном [2, 20].

PoW обладает двумя характерными особенностями: для исполнения консенсуса приходится решать длительную и сложную математическую задачу; проверка результата, в отличие от решения, делается очень быстро. Последнее крайне важно, поскольку узлы должны иметь возможность быстро проверить валидность добавленного блока, а если это будет занимать много времени, скорость работы сети упадет до неприемлемо низких значений, будут копиться неподтвержденные транзакции, блокчейн, фактически, станет неработоспособен [21].

Таким образом, PoW намного лучше подходит для обмена медицинскими данными, чем PoS.

При этом реализованная таким образом передача данных необратима. Это означает, что после отправки и подтверждения сообщения отменить его нельзя, а информация о выполненных операциях навсегда записывается в блокчейн. Доступ к ним может быть получен только с использованием закрытого ключа пациента. Попытка изменения информации в одном из блоков повлечет соответствующие из-

менения во все последующие блоки цепочки. При этом, протокол в технологии блокчейн требует подтверждения операций независимыми регуляторами. И если хоть один из них отвергнет изменения в структуре блоков процесс будет заблокирован и вносимые изменения отвергнуты [22].

В свою очередь, узлы в блокчейн-сети анонимны и работают в условиях отсутствия доверия. В этой ситуации возникает проблема верификации данных. Для проверки каждого блока понадобится большое количество времени и вычислительных ресурсов [23].

Основой криптографической защиты, как упоминалось, является хеширование, без которого не может функционировать ни одна экосистема блокчейн. В блокчейне все сообщения зашифровываются отправителями. Соответствующий хеш-код передается по цепочке от отправителя к получателю, проходя проверку на узлах блокчейн сети [22].

Предлагаемые решения на основе блокчейна, для разрабатываемой ПП, предполагают использование безопасных методов шифрования, которые защищают целостность информации лиц участвующих в информационном обмене. Для осуществления консенсуса PoW узел, добавляющий блок, должен произвести вычисления по определенному алгоритму и реализовывать проверку целостности как цифровых, так и буквенных сообщений.

Структура, используемая для эффективной проверки целостности данных - это дерево Меркля [24]. Она особенно интересна в контексте одноранговых сетей, где участникам необходимо обмениваться информацией и независимо проверять ее.

Дерево Меркля эффективно применяется при хешировании данных в различных приложениях в связи с наличием у него ряда положительных свойств, включая следующие:

- значительно уменьшает объем данных, необходимых для достижения уверенности в целостности данных.

- значительно уменьшите размер пакета сетевого ввода-вывода, необходимый для обеспечения согласованности, проверки данных и синхронизации данных.

- отделите контрольную сумму данных от самих данных - данные являются «законными», а разъединение самих данных означает, что вы можете обеспечить надлежащее разделение (включая избыточность) для Merkle Tree и хранилища данных [24].

Таким образом, дерево Меркля дает возможность использовать небольшой объём памяти для достижения простых и эффективных вычислений. При этом, оно предоставляет средства для подтверждения не только достоверности, но и целостности данных.

Дерево Меркля также играет важную роль в синхронизации данных в распределенном хранилище данных, поскольку оно позволяет каждому узлу распределенной системы быстро и эффективно идентифицировать измененные записи без необходимости отправлять все данные для сравнения [24, 25].

С блокчейном и смарт-контрактами тесно связано понятие токена. На сегодняшний день у термина «токенизация» нет сколько-нибудь определённого правового значения. По сути, в разрезе нашего научного исследования речь идёт о том, что обладатель права на медицинские данные выпускает токен в неком блокчейне и объявляет, что вместе с этим токеном передаст все или некоторые из своих прав на определенные данные. Конкретный объем передаваемых с токеном прав может существенно варьироваться. Так, с токеном может передаваться исключительное право на медицинские данные, а может -лишь ограниченное право на их использование. Использование токенизации способствует более эффективному взаимодействию между представителями медицинских услуг и пациентом.

Следует отметить, что благодаря токенизации, смарт-контрактам и методам шифрования, используемым в сетевых транзакциях на основе технологии блокчейна, процесс предварительной авторизации будет значительно сокращен, что позволит пациентам и соответствующим специалистам получать необходимую информационную поддержку в минимальные сроки [1, 5, 6].

Для решения проблемы формирования базы данных на основе блокчейн-технологии предлагается использовать алгоритм формирования цепочек переходов, с помощью которого будет формироваться хранилище медицинских данных. Он предполагает пошаговую последовательность действий для организации доступа пользователей с сохранением конфиденциальности, который предоставляет пользователям различные привилегии исходя из их роли. Проверка данных происходит на этапах добавления новых данных и обращении к ним, при этом проводится их сравнение на основе хеш-значений, записанных в цепочке [13].

Ранее нами была представлена модель функционирования смарт-контрактов как базы данных для хранения медицинской информации о пациенте [8, 11]. В свою очередь, традиционная модель организации распределенного реестра была улучшена за счет применения усовершенствованного алгоритма формирования цепочек переходов блоков распределенного реестра, который позволил обеспечить более безопасную и надежную систему хранения конфиденциальных медицинских данных пациентов (рис. 3).

При этом модель используется лишь в качестве формального описания объекта исследования. Алгоритм же является базисом самой организации распределенного реестра (РР).

Согласно рисунку 3, алгоритм формирования цепочек переходов блоков узлами РР состоит из следующих основных этапов: авторизация, сбор данных; выполнение алгоритма консенсуса; получение реакции среды; выбор варианта стратегии поведения.

Рис. 3. Алгоритм формирования цепочек переходов блоков распределенного реестра

Высокая скорость сети распределенного реестра в транзакциях обеспечивается, за счет использования заранее известных ее участников. Только авторизованные пользователи могут получить доступ к конфиденциальной части, а открытая информация может использоваться совместно с научными учреждениями для медицинских разработок и исследований.

В свою очередь, на этапе ввода данных производится определение следующих параметров и правил работы РР: проверка выполнения условий смарт-контракта; публикация и добавление записи блока в РР; проверка главного блока РР; корректировки матрицы состояний || ау(Хтф) ||; вычисление значений хеш-функции блоков; определение правил достижения консенсуса.

На втором этапе выполняется проверка консенсуса узлов с целью формирования очередного блока. На этом этапе возможны два исхода Ут^п) на каждом интервале времени tn: при успешном достижении консенсуса происходит генерация нового блока и формируется цепочка блоков Ут^п)[+\] либо альтернативная цепочка блоков Ут^п)[-Ц. В случае УтАп)[-1] автомат продолжает выполнять алгоритм до момента генерации нового блока.

Во время выполнения алгоритма формирования цепочек переходов блоков 1111 возможны несколько вариантов поведения:

Ь1 - выполнение алгоритма консенсуса;

Ь2 - попытка формирования ответвления в цепочке переходов блоков ПП;

Ь3 - публикация блока ПП.

В случае достижения консенсуса между блоками, происходит выбор цепочки с наибольшим числом блоков. Опубликованный блок записывается в ПП, матрицу состояний ЦарХт^г))^, где Хт^п) -реакция среды, цепочка блоков, при формировании которой существует вероятность перехода узла из одного варианта поведения в другой, и включается в цепочку переходов всех узлов.

В случае выбора варианта поведения публикации найденного блока ПП Ь3 в зависимости от реакции Х^п) среды: добавление блока в 1111 или принятие другого альтернативного блока на интервале времени Ш имеет следующие варианты стратегии поведения:

- в случае публикации блока в ПП, вносятся изменения в матрицу состояний о валидных блоках 11ар-(Х^п))11, блок добавляется всем узлам сети, алгоритм переходит в Ь1 и продолжает выполняться;

- в случае принятия альтернативного блока алгоритм, в зависимости от матрицы 11ар(Х(^))11, осуществляет переход в Ь1 или Ь2.

При выборе поведения Ь2 происходит формирование альтернативной цепочки блоков и вносятся изменения в матрицу llaij(X(tn))ll. При непринятии множеством N РР альтернативной цепочки блоков и отставании от единой цепочки алгоритм вносит коррекцию в матрицу llaij(X(tn))ll и удаляет альтернативную цепочку блоков и переходит к варианту поведения Ь1.

Алгоритм формирования цепочек переходов блоков РР завершается после добавления нового блока всем узлам сети РР, транзакция считается законченной.

Разработанный алгоритм формирования цепочек переходов блоков РР формирует новую структуру цепочек переходов, чтобы избежать проблемы разветвления, в нем предложен механизм консенсуса на основе доверия для защиты от византийских атак [19].

Как уже говорилось ранее, модель также использует хранилище вне сети организации. В цепочке хранятся только хэши данных, чтобы предотвратить их модификацию, а смарт-контракты могут автоматически управлять запросом, утверждением и использованием EMR. Однако узлам не присваиваются никакие атрибуты, и используется управление распределенным доступом.

Следует также отметить, что одним из элементов разработанного IIII является модуль, отвечающий за удаленный мониторинг биомедицинских данных с помощью 1оТ (датчиков, смарт-браслетов, мобильных устройств), а также их анализ (рисунок 2). Его использование позволяет осуществлять мониторинг состояния здоровья пациента на расстоянии. Полученные результаты удаленного мониторинга показателей жизнедеятельности пациента позволят делиться своими данными с врачом-нутрициологом и корректировать индивидуальные программы питания [7, 9]. В свою очередь, нутрициолог, получив информацию о пациенте, может оперативно проанализировать ее, выявить отклонения и поделиться с теми лицами, которым определены права доступа к такой информации [8, 11]. Кроме того, обеспечивается решение задач сбора информации при реализации персонифицированного гигиенического мониторинга [26], объединения результатов независимых экспериментальных исследований [27] и проведения медицинских консилиумов с применением информационно-телекоммуникационных технологий [28-32].

ПП с использованием алгоритма формирования цепочек переходов блоков распределенного реестра может одновременно собирать данные с нескольких медицинских устройств IoT в режиме реального времени и формировать медицинские карты пациентов во время его жизнедеятельности. Система разработана как схема обмена медицинскими данными на основе облачного сервера, основаного на технологиях виртуализации и контейнерезации с использованием алгоритма повторного прокси-шифрования. Этот подход повышает безопасность обмена конфиденциальной медицинской информацией.

Таким образом, одним из наиболее важных вопросов в области здравоохранения интересующих пациентов является безопасность их личных данных. В свою очередь, технология блокчейна гарантирует, что только авторизованные стороны могут получить доступ к персональным данным, хранящимся в виде уникальной хеш-функции. Пользователи получат возможность контролировать доступ к загруженной информации РР. В работе предложена облегченная модель на основе блокчейна для обмена и защиты медицинских данных. Для обеспечения безопасности медицинских данных в модели функционирования смарт-контрактов применен алгоритм формирования цепочек переходов блоков распределенного реестра, который позволил: реализовать механизм консенсуса между узлами сети; защитить распределенный реестр от возможного вмешательства и разветвления его структуры. Обоснована возможность использование разработанных алгоритмов при информационном обмене с устройствами IoT, которые смогут взаимодействовать напрямую без централизованного сервера, что сократит финансовые затраты на организацию ИС.

Работа выполнена при поддержке гранта Президента РФ по государственной поддержке ведущих научных школ РФ (грант НШ-122.2022.1.6).

Список литературы

1. Гиверц П. Конвергенция технологий ИИ, блокчейна и IoT - новый спектр возможностей для здравоохранения в условиях нарастающих киберугроз // Здравмединфо [Электронный ресурс]. URL: https://medsoft.pro/2022/presentation/Day2/12_00_Конвергенция_технологий_ИИ_MedSoftpdf (дата обращения: 15.01.2023).

2. Proof-of-work — лучший выбор консенсуса для Bitcoin // Все публикации подряд «Хабр» [Электронный ресурс]. URL: https://habr.com/ru/company/web3 tech/blog/662189 (дата обращения: 19.01.2023).

3. Smart Contracts // Medium [Электронный ресурс]. URL: https://medium.com/vision-dti/smart-contracts-871160e7feac (дата обращения: 23.01.2023).

4. Копаница Г. Обработка и передача медицинской статистики на основе международного стандарта // Бюллетень сибирской медицины. 2014. Том 13. № 4. С. 53-57.

5. Зарубина Т.В. Актуальные вопросы внедрения информационных технологий в здравоохранении // Вестник Росздравнадзора. 2018. № 3. С. 20-25.

6. Максимов И.Б., Столяр В.П., Богомолов А.В. Прикладная теория информационного обеспечения медико-биологических исследований. М: Бином, 2013. 311 с.

7. Тутельян В.А., Мусина О.Н., Балыхин М.Г., Щетинин М.П., Никитюк Д.Б. Цифровая нутри-циология: применение информационных технологий при разработке и совершенствовании пищевых продуктов. М: Азбука, 2020. 378 с.

8. Хлопотов Р.С. Анализ трендов развития автоматизированных систем решения задач гигиены питания // Модели, системы, сети в экономике, технике, природе и обществе. 2022. № 3 (43). С. 140-157.

9. Хидешели А.Г., Агапкин А.М. Перспективы развития нутрициологии в РФ // Академическая публицистика. 2021. № 3. С. 51-54.

10. Хлопотов Р.С. Анализ трендов медицинской информатики // Фундаментальные и прикладные проблемы техники и технологии. 2022. № 3. С. 135-147.

11. Хлопотов Р.С. Особенности проектирования баз данных для автоматизированного рабочего места врача-нутрициолога // Известия Тульского государственного университета. Технические науки. 2022. Вып. 9. С. 84-89.

12. Тобин Д.С., Голосовский М.С., Богомолов А.В. Технология обеспечения достоверности информации при проведении сетевых экспертиз // Современные информационные технологии и ИТ-образование. 2020. Т. 16. № 3. С. 623-632.

13. Тобин Д.С. Особенности организации цепочек переходов при проведении сетевых экспертиз в закрытом блокчейне // I-methods. 2020. Т. 12. № 2. С. 1-10.

14. Svirsky P. Блокчейн в медицине и фармацевтике: полный обзор возможностей // Бизнес, технологии, идеи, модели роста, стартап [Электронный ресурс]. URL: https://vc.ru/u/613021 -pavel-svirsky/179894-blokcheyn-v-medicine-i-farmacevtike-polnyy-obzor-vozmozhnostey (дата обращения: 19.01.2023).

15. Блокчейн в медицине // Медтех-портал «Zdrav Expert» [Электронный ресурс]. URL: 1Ш[ж//^га\ .е\рег1/1г^е\.р1ф/С'татья: Блокчейн в медицине (дата обращения: 19.01.2023).

16. Литвин А.А., Коренев С.В., Князева Е.Г., Литвин В.А. Возможности технологии блокчейн в медицине (обзор) // Современные технологии в медицине. 2019. № 11(4). С. 191-199.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

17. Алгоритм консенсуса Practical Byzantine Fault Tolerance (PBFT) // Cryptodib [Электронный ресурс]. URL: https://cryptodib.com/practical-byzantine-fault-tolerance (дата обращения: 19.01.2023).

18. Что все неправильно понимают в блокчейне // Все публикации подряд «Хабр» [Электронный ресурс]. URL: https://habr.com/ru/post/687636 (дата обращения: 15.01.2023).

19. Носиров З.А., Фомичев В.М. Анализ блокчейн-технологии: основы архитектуры, примеры использования, перспективы развития, проблемы и недостатки // Системы управления, связи и безопасности. 2021. № 2. С. 37-75.

20. Тобин Д.С., Голосовский М.С., Богомолов А.В., Баландов М.Е. Особенности организации испытаний программного обеспечения киберфизических систем с использованием технологий интернета вещей // Математические методы в технологиях и технике. 2022. № 9. С. 110-114.

21. Алгоритм Proof of Work - популярный протокол достижения консенсуса для криптовалют, чьи позиции теснят альтернативы - PoS, PoC и др. // Cryptocash [Электронный ресурс]. URL: https://crvptocash.guru/maining/algoritm-proof-of-work (дата обращения: 15.01.2023).

22. Леусенко А. Что такое блокчейн (Blockchain) - простым языком // Altcoing [Электронный ресурс]. URL: https://altcoinlog.com/chto-takoe-blockchain-technology (дата обращения: 15.01.2023).

23. Тобин Д.С., Богомолов А.В., Голосовский М.С. Организация испытаний программного обеспечения для различных моделей его жизненного цикла // Математические методы в технологиях и технике. 2021. № 7. С. 132-135.

24. Понять дерево Меркле за блокчейном // Русские блоги [Электронный ресурс]. URL: https://russianblogs.com/article/7118458548 (дата обращения: 20.01.2023).

25 .Богомолов А.В., Чуйков Д.С., Запорожский Ю.А. Средства обеспечения безопасности информации в современных автоматизированных системах // Информационные технологии. 2003. № 1. С. 2-8.

26. Ушаков И.Б., Богомолов А.В., Драган С.П., Солдатов С.К. Методологические основы персонифицированного гигиенического мониторинга // Авиакосмическая и экологическая медицина. 2017. Т. 51. № 6. С. 53-56.

27. Богомолов А.В., Кукушкин Ю.А. Математическое обеспечение мета-анализа результатов независимых экспериментальных медико-биологических исследований // Информатика и системы управления. 2011. № 4 (30). С. 65-74.

28. Богомолов А.В., Климов Р.С. Автоматизация обработки информации при проведении коллективных сетевых экспертиз // Автоматизация. Современные технологии. 2017. Т. 71. № 11. С. 509-512.

29. Богомолов А.В. Информационные технологии цифровой адаптационной медицины // Информатика и автоматизация. 2021. Т. 20. № 5. С. 1154-1182.

30. Козлов В.Е., Богомолов А.В., Рудаков С.В., Оленченко В.Т. Математическое обеспечение обработки рейтинговой информации в задачах экспертного оценивания // Мир измерений. 2012. № 9. С. 42-49.

31. Богомолов А.В. Концепция математического обеспечения диагностики состояния человека // Информатика и системы управления. 2008. № 2 (16). С. 11-13.

40

32. Единая медицинская информационно-аналитическая система ЕМИАС // Медтех-портал «Zdrav Expert» [Электронный ресурс]. URL:

https:///drav.e\pert/inde\.php/Продvкт:Единая медицинская информационно-аналитическая система (ЕМИАС) (дата обращения: 23.01.2023).

Хлопотов Роман Сергеевич, научный сотрудник, [email protected], Россия, Санкт-Петербург, Санкт-Петербургский Федеральный исследовательский центр Российской академии наук

TECHNOLOGIES FOR PROTECTING CONFIDENTIAL MEDICAL DATA IN THE CONSTR UCTION OF AN INFORMA TION SYSTEM OF A NUTRITIONIST

R.S. Khlopotov

The article argues for the need to use blockchain technology as a key tool for storing and transmitting data in medical information systems. Based on the results of the analysis of well-known examples of the use of blockchain technologies in medicine, a simplified model for the exchange and protection of medical data of blockchain technologies is proposed and an algorithm for the formation of chains of transitions between blocks of a distributed registry is described.

Key words: blockchain, smart contract, consensus, medical informatics, Merkel tree, digital nutrition.

Khlopotov Roman Sergeevich, scientific employee, vas4381@mail. ru, Russia, Saint Petersburg, Federal Research Center of the Russian Academy of Sciences

УДК 629.7.018

DOI: 10.24412/2071-6168-2023-5-41-42

ФУНКЦИОНАЛЬНАЯ МОДЕЛЬ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ПОДГОТОВКИ ПОЛЕТНЫХ ЗАДАНИЙ НА ИСПЫТАТЕЛЬНЫЕ ПОЛЕТЫ

А.С. Солдатов, А.А. Осипов

В статье рассмотрены проблемные вопросы процесса разработки полетных заданий на испытательные полеты при проведении летных испытаний, сделаны выводы об уровне автоматизации рассматриваемых процессов и предложены пути их дальнейшего развития. Построена математическая модель процесса разработки полетного задания и на ее основе предложена концептуальная модель автоматизированной системы подготовки полетных заданий на испытательные полеты. Приведены основные характеристики предложенной автоматизированной системы и сделаны выводы о возможности и целесообразности ее физической реализации.

Ключевые слова: летные испытания, авиационный комплекс, полетное задание, функциональная модель, графическое моделирование.

Летные испытания (ЛИ) являются неотъемлемой частью процесса создания вновь разрабатываемой авиационной техники (АТ) и воздушных судов (ВС) различного назначения. Как правило, ЛИ проводятся силами специализированных испытательных центров, которые организационно могут существовать самостоятельно или входить в состав крупных авиастроительных корпораций. Одним из важнейших и обязательных элементов процесса проведения летных испытаний является разработка полетного задания на испытательный полет. Полетное задание (ПЗ) содержит информацию о цели выполнения испытательного полета, условиях его проведения, а также маневрах ВС и порядке действий экипажа, необходимом для успешного достижения цели испытательного полета. Оно разрабатывается специалистами испытательных центров для каждого полета ВС на испытания и является обязательной и неотъемлемой частью процесса подготовки к полету.

Подготовка самого ПЗ связана со сбором и анализом информации, находящейся в различных источниках, таких как программа летных испытаний, руководство по летной эксплуатации (РЛЭ) ВС на период испытаний, типовые методики выполнения проверок, инструкции и положения, определяющие права и обязанности должностных лиц испытательных центров при проведении испытаний и другие нормативно-технические документы. Сложность и трудоемкость указанного процесса обуславливает необходимость участия в нем большого количества специалистов различных направлений. В связи с указанными особенностями, подготовка одного ПЗ может занимать от нескольких часов до нескольких дней, без учета времени на поиск необходимой информации и утверждения ПЗ уполномоченными должностными лицами.

i Надоели баннеры? Вы всегда можете отключить рекламу.