UIT-ODSMS: Hệ thống quản lý hỗ trợ hiến và nhận mô tạng sử dụng công nghệ Blockchain

UIT-ODSMS: Hệ thống quản lý hỗ trợ hiến và nhận<br /> mô tạng sử dụng công nghệ Blockchain<br /> Nguyễn Phi Hùng, Phan Đức Anh, Phan Thế Duy, Nguyễn Văn Kiệt<br /> Trường Đại học Công Nghệ Thông Tin, Đại học Quốc gia Thành phố Hồ Chí Minh<br /> Email: 17520068@gm.uit.edu.vn, 15520026@gm.uit.edu.vn, duypt@uit.edu.vn, kietnv@uit.edu.vn<br /> <br /> <br /> Abstract— Trong bài báo này, chúng tôi đề xuất mô hình hệ chính phủ số (Digital Government) [1]. Khi các dịch vụ công<br /> thống quản lý hỗ trợ hiến và nhận mô tạng dựa trên nền tảng được thực hiện trực tuyến hoàn toàn thì người dân, doanh<br /> Blockchain. Với hệ thống này, chúng tôi đã giải quyết được nhiều nghiệp và chính phủ sẽ tiết kiệm được rất nhiều công sức lẫn<br /> vấn đề khó khăn trong việc hiến và nhận mô tạng như giải quyết tiền bạc, và với Blockchain thì việc kiểm soát tham nhũng, thu<br /> được sự bất cập trong quá trình quản lý tại các cơ sở hiến và<br /> nhận tạng, sai sót về quy trình, thao tác xử lý mất nhiều thời gian<br /> thập hồ sơ, dữ liệu, gia tăng mức độ tin cậy của người dân với<br /> hay việc khó tiếp cận của người dùng. Hệ thống này có tên là chính phủ là rất dễ dàng [1]. Việc đưa ra quyết định, chỉ đạo<br /> UIT-ODSMS (Organ Donation Support Management System) nó của chính phủ cũng sẽ khách quan hơn nếu dựa trên các dữ liệu<br /> giúp hỗ trợ cho người có nhu cầu hiến và nhận mô tạng, giúp họ tin cậy được tổng hợp theo cách dễ dàng và nhanh chóng.<br /> chủ động giải quyết các vấn đề của quá trình này thông qua hệ Thấy những rõ vấn đề của việc hiến và nhận mô tạng, sự<br /> thống. Ngoài ra, hệ thống của chúng tôi còn hỗ trợ liên kết giữa tiềm năng của công nghệ Blockchain, chúng tôi đề xuất ứng<br /> các cơ sở y khoa, bệnh viện nhằm giải quyết các vấn đề về nguồn dụng công nghệ Blockchain để tạo nên hệ thống có thể xử lý<br /> gốc của mô tạng một cách nhanh chóng và an toàn. Hơn nữa, dữ được các yêu cầu hiến và nhận mô tạng một cách tiết kiệm thời<br /> liệu trên UIT-ODSMS được lưu trữ trong các máy chủ phân tán gian nhất. Áp dụng tính chất của Blockchain nhằm đảm bảo<br /> của Blockchain, vì vậy hệ thống này thực hiện việc ngăn chặn<br /> thao túng dữ liệu, đảm bảo tính bảo an toàn trong dữ liệu y khoa.<br /> được sự minh bạch, xác thực trong toàn bộ quá trình hiến và<br /> nhận mô tạng, làm rõ được quá trình nghiệp vụ tránh tình trạng<br /> Keywords- Blockchain, hiến nhận mô tạng, hệ thống quản lý có những hành vi sai lệch xảy ra. Cuối cùng, mô hình này có<br /> hỗ trợ hiến nhận mô tạng, trao đổi mô tạng. thể giúp các điểm nhận ghép tạng chia sẻ lẫn nhau nguồn mô<br /> tạng có sẵn, nhằm phục vụ cho bệnh nhân của họ một cách kịp<br /> I. GIỚI THIỆU thời nhất.<br /> Ngày nay, những nghĩa cử hiến mô tạng đã được sự quan II. CÁC CÔNG TRÌNH NGHIÊN CỨU LIÊN QUAN<br /> tâm rất lớn từ dư luận xã hội. Những hành động nghĩa cử cao<br /> đẹp đó đã dần góp phần thay đổi nhận thức của nhiều người A. Những ứng dụng của Blockchain trong lĩnh vực y khoa<br /> trong việc hiến mô tạng sau khi qua đời. Nhưng hiện nay, nền y Hiện nay, Blockchain với tiềm năng lớn có thể thay đổi cơ<br /> học Việt Nam nói riêng và thế giới nói chung đang gặp những cấu, phương thức hoạt động của một loạt các ngành công<br /> vấn đề thực sự khó khăn trong những công đoạn để hiến và nghiệp khác nhau, từ quản lý dữ liệu, an ninh và dịch vụ y khoa<br /> nhận mô tạng. Ở Việt Nam đang có rất ít cơ sở đăng ký hiến và một vài lĩnh vực khác. Nó có thể được ứng dụng vào rất<br /> tạng, do đó việc thủ tục đăng ký tưởng như là dễ dàng sẽ trở nhiều ngành nghề, lĩnh vực. Có những ứng dụng đã đưa vào<br /> nên rất khó khăn với những người có nhu cầu nhưng lại bị hạn thực tế, những ứng dụng đang trong quá trình thử nghiệm,<br /> chế bởi khoảng cách địa lý. Bên cạnh những bất cập về việc những ứng dụng được nhắc đến nhưng chưa được phát triển, và<br /> hiến thì việc nhận mô tạng cũng tồn đọng những khó khăn nhất người ta cho rằng sẽ còn nhiều ứng dụng đa dạng nữa mà với<br /> định, không phải lúc nào nguồn mô tạng có sẵn cũng có thể đáp hạ tầng, công nghệ, hiểu biết ở thời điểm này chúng ta chưa<br /> ứng được số lượng bệnh nhân tại thời điểm đó và việc thủ tục hình dung ra hết. Ngoài các ứng dụng về tiền tệ, tài chính thì<br /> nhận mô tạng cũng đang rất phức tạp khi phải trải qua hàng khi đưa Blockchain áp dụng vào trong lĩnh vực y khoa cũng<br /> loạt bước trung gian dẫn đến việc mất một khoảng thời gian đem lại lợi ít rất lớn.<br /> không hề nhỏ cho bệnh nhân. Đối với ngành y khoa hiện nay, có một nghịch lý vẫn đang<br /> Công nghệ Blockchain [1] [2], tiềm năng dẫn đầu về nền xảy ra là dữ liệu kết quả khám bệnh của bệnh nhân không được<br /> tảng ứng dụng trong tương lai. Nó nổi bật so với những công chia sẻ giữa các bệnh viện, dẫn đến nhiều trường hợp đáng tiếc<br /> nghệ khác bởi những điểm như: Loại bỏ hoàn toàn trung gian, do không kịp thời chẩn đoán, điều trị hợp lý. Nếu như những<br /> đảm bảo tính công khai và minh bạch, có khả năng bảo mật dữ liệu y khoa này được liên thông, bộ mặt của ngành y khoa<br /> lớn, tính bất biến của dữ liệu [1],... Sự phát triển của Việt Nam sẽ thay đổi một cách đáng kể. Từ những yêu cầu cấp<br /> Blockchain ở khu vực châu Á - Thái Bình Dương trong đó có thiết đó, công nghệ Blockchain có thể đáp ứng cung cấp một<br /> Việt Nam đang diễn ra với tốc độ rất nhanh [1]. Hệ thống nền tảng và cơ cấu mới cho lĩnh vực quản lý thông tin y khoa<br /> chính phủ của một số quốc gia đang dần áp dụng Blockchain bằng cách số hóa các hồ sơ y khoa, loại bỏ người trung gian và<br /> vào việc theo đuổi chính phủ điện tử (E-Government) hay trao quyền cho các bệnh nhân để họ trở thành chủ sở hữu cho<br /> <br /> <br /> <br /> <br /> 13<br /> chính hồ sơ của mình. Bằng phương pháp này, dữ liệu thông cách loại bỏ các bước trung gian, loại bỏ những gian lận trong<br /> tin y khoa được bảo mật bởi công nghệ Blockchain sẽ góp phần bảo hiểm để có thể cung cấp dịch vụ chăm sóc sức khỏe tốt<br /> giảm thiểu thời gian khám chữa cho người bệnh cũng như giảm nhất. Bên cạnh đó Blockchain còn có thể hỗ trợ các giao dịch<br /> chi phí cho các nhà cung cấp dịch vụ y khoa lẫn bệnh nhân. tài chính được đảm bảo và an toàn nhất có thể cho bệnh nhân.<br /> Tóm lại, các ứng dụng Blockchain trong lĩnh vực y khoa đang Các đặc tính được tận dụng khi áp dụng Blockchain để tăng<br /> rất đa dạng và được đánh giá là còn nhiều tiềm năng phát triển. cường quy trình yêu cầu bảo hiểm y khoa được tóm tắt trong<br /> 1) Cải thiện quản lý hồ sơ y khoa Bảng 2.<br /> Blockchain trong quản lý hồ sơ y khoa sẽ giúp lưu trữ lại Bảng 2. Các đặc tính được tận dụng khi áp dụng Blockchain<br /> toàn bộ lịch sử khám chữa bệnh của người dùng. Nhờ đó, trong ứng dụng bảo hiểm y khoa<br /> những thông tin căn bản như thông tin cá nhân, nhóm máu, tiểu<br /> STT Đặc điểm Những điểm tăng cường trong quy<br /> sử bệnh hay những lần khám chữa bệnh… đều được lưu lại và<br /> Blockchain trình yêu cầu bảo hiểm y khoa<br /> tái sử dụng. Người bệnh còn có thể chủ động theo dõi tình<br /> 1 Quản lý phi Vì tính chất quản lý phi tập trung nên<br /> trạng sức khỏe của mình trong suốt cuộc đời [3], [4]. Một số<br /> tập trung việc xử lý các khiếu nại theo thời gian<br /> công ty nổi tiếng như Deloitte [5] đã nhìn thấy tiềm năng đột<br /> thực để thay cho các bước trung gian<br /> phá to lớn của Blockchain nên cũng đã tham gia vào việc áp<br /> trong y khoa là rất cách nhanh chóng và<br /> dụng công nghệ này nhằm lưu trữ dữ liệu chăm sóc sức khỏe<br /> minh bạch [10].<br /> và quản lý hồ sơ y khoa. Hay công ty Guardtime [6] tới từ<br /> 2 Độ tin cậy Đảm bảo được sự tin cậy trong dữ liệu<br /> Estonia đã cung cấp một hệ thống dựa trên Blockchain để bảo<br /> và phát hiện gian lận trong giao dịch bất<br /> mật 1 triệu hồ sơ sức khỏe [7]. Các đặc tính được tận dụng khi<br /> hợp pháp [11].<br /> áp dụng Blockchain để cải thiện quản lý hồ sơ y khoa được<br /> tóm tắt trong Bảng 1. 3 Tính đúng Các hồ sơ sẽ được kiểm chứng và yêu<br /> Bảng 1. Các đặc tính được tận dụng khi áp dụng Blockchain để đắn dữ liệu cầu bồi thường được xác minh một cách<br /> cải thiện quản lý hồ sơ y khoa chính xác nhất [12].<br /> 4 Mạnh mẽ/ Các nhà cung cấp dịch vụ có thể truy<br /> STT Đặc điểm Những điểm cải thiện trong quản lý Sẵn có cập dữ liệu ở mọi nơi và luôn sẵn sàng<br /> Blockchain hồ sơ y khoa để giải quyết các dịch vụ của mình [11].<br /> 1 Quản lý phi Hồ sơ của bệnh nhân sẽ được lưu trữ 5 Bảo Bảo vệ thông tin tài chính khách hàng<br /> tập trung trên nền tảng Blockchain giúp cho việc mật/Quyền bởi những mục đích xấu nhằm thay đổi<br /> sở hữu và kiểm soát quyền soát quyền riêng tư dữ liệu đó [11].<br /> truy cập dữ liệu sức khỏe của họ trở nên<br /> dễ dàng. Điều này giúp cho họ có thể B. Vai trò của Blockchain trong hệ thống UIT-ODSMS<br /> đem hồ sơ của bản thân tới bất kỳ chỗ 1) Tính minh bạnh/Độ tin cậy<br /> khám bệnh nào họ muốn một cách Blockchain đã thu hút sự chú ý vì tính hiệu quả của nó trong<br /> nhanh chóng mà không gặp trở ngại nào việc ngăn chặn giả mạo dữ liệu. Nó được xem như là một cơ<br /> [8]. sở dữ liệu phân tán có tính chất chống giả mạo. Để đảm bảo<br /> 2 Độ tin cậy Khi đã lưu trữ dữ liệu của hồ sơ bệnh chống giả mạo, nó duy trì một danh sách liên tục các hồ sơ<br /> nhân trong mạng lưới Blockchain thì giao dịch được tổ chức thành các khối, sử dụng các thuật toán<br /> chúng ta có thể đảm bảo dữ liệu y khoa đồng thuận cho phép các bên không tin cậy đồng ý về một<br /> sẽ không thể được thay đổi bởi bất kỳ trạng thái chung. Các giao dịch hợp lệ được lưu trữ trong một<br /> ai, kể cả bác sĩ và chính bệnh nhân nếu Blockchain được người gửi của họ ký điện tử và đánh dấu thời<br /> như không mong muốn [3]. gian, cung cấp bằng chứng mật mã không thể chối cãi về cả<br /> 3 Tính đúng Hồ sơ của bệnh nhân sẽ được đăng ký xuất xứ và sự tồn tại của một bản ghi tại một thời điểm nhất<br /> đắn dữ liệu theo nguồn, cho phép tính hợp pháp của định [13]. Tuy nhiên, một hệ thống Blockchain yêu cầu sự cho<br /> hồ sơ đó [9]. phép tham gia đã được phát triển trong một mạng riêng; hệ<br /> 4 Mạnh mẽ/ Dữ liệu được lưu trữ trên mạng phi tập thống này có thể xử lý dữ liệu đa chiều và nó cũng không cần<br /> Sẵn có trung nên việc có thể xâm nhập và thay sức mạnh tính toán lớn để chống giả mạo hiệu quả [14]. Ngoài<br /> đổi là không thể. Cùng với đó là sự cơ tiền kỹ thuật số, các nhà nghiên cứu đã bắt đầu tập trung vào<br /> động trong việc sẵn sàng vì các nút việc sử dụng phương pháp Blockchain để xây dựng bằng<br /> mạng của Blockchain ở khắp mọi nơi chứng mật mã của các hệ thống y khoa [2], [15]. Họ đã áp<br /> [8]. dụng công nghệBlockchain trong việc duy trì các giao thức<br /> 5 Bảo Dữ liệu được mã hóa bằng Blockchain trong các thử nghiệm lâm sàng và để quản lý hồ sơ sức khỏe<br /> mật/Quyền nên việc truy cập vào từ người khác mà điện tử (EHRs) [3], [10], [15], [16], [17], [18]. Tuy nhiên,<br /> riêng tư không có quyền từ khóa của bệnh nhân chưa có nghiên cứu nào để đánh giá việc sử dụng công nghệ<br /> là điều không thể [8]. Blockchain trong hệ thống hỗ trợ hiến và nhận mô tạng nhằm<br /> 2) Tăng cường quy trình bảo hiểm y khoa tận dụng được tính minh bạch, sự tin cậy là các đặc điểm đặc<br /> Việc sử dụng Blockchain vào quy trình bảo hiểm y khoa trưng của nó.<br /> nhằm mục đích nâng cao hơn chất lượng của dịch vụ này. Và để tận dụng được những đặc điểm trên, chúng tôi đã áp<br /> Blockchain có thể xác minh các giao dịch nhanh chóng bằng dụng công nghệ Blockchain vào ứng dụng hệ thống hỗ trợ<br /> <br /> <br /> <br /> <br /> 14<br /> hiến và nhận mô tạng. Việc hiến và nhận mô tạng gặp rất hữu ích hỗ trợ các bệnh nhân có nhu cầu hiến và nhận mô tạng,<br /> nhiều vấn đề liên quan tới nguồn gốc xuất xứ của mô tạng và hơn nữa giúp bệnh viện công nghệ hóa quá trình này với những<br /> bảo mật thông tin của nó. Trong hệ thống mọi thông tin về mô chức năng như quản lý, xây dựng cơ sở dữ liệu thống nhất<br /> tạng được hiến hay nhận đều được lưu trữ trên một cơ sở dữ thông qua các quy trình chuẩn qua đó sẽ giảm bớt đáng kể các<br /> liệu được gọi là Sổ cái. Dữ liệu sẽ được lưu trữ phân tán và thủ tục hành chính trung gian, cũng như nguồn nhân lực.<br /> không thể xóa, sửa. Như vậy, các thông tin mô tạng được lưu Hệ thống UIT-ODSMS được mô tả trong Hình 1, bao gồm<br /> trữ trong Blockchain sẽ được đảm bảo an toàn nhờ hai tính các thành phần như sau:<br /> chất: Cấu trúc khối kết nối móc xích tạo cơ chế khó phá vỡ và 1) Mô-đun nhận dạng định danh (Identification module)<br /> sử dụng các thuật toán mật mã để chống giả mạo. Mô-đun này có chức năng quản lý định danh của những<br /> 2) Quản lý phi tập trung người hiến và nhận mô tạng. Họ cần cung cấp bằng chứng về<br /> Mặc dù Blockchain ban đầu được thiết kế dưới dạng tiền thông tin cá nhân của họ như họ tên, CMND, địa chỉ, hình ảnh<br /> điện tử [2], nhưng bên cạnh đó nó cũng được coi như là một cùng với những thông tin liên quan khác nhằm tạo tài liệu<br /> biến thể mới của cơ sở dữ liệu phân tán. Quản lý phân tán hay nhận dạng dùng cho việc ngăn chặn sự gian lận về sau. Sau<br /> phi tập trung trong mô hình cơ sở dữ liệu này được hiểu là một khi gửi thông tin cá nhân, danh tính của người dùng sẽ được<br /> hệ thống phân quyền, không yêu cầu có sự xuất hiện của trung xác minh bởi nền tảng tuân thủ đáng tin cậy bởi cơ chế bảo<br /> gian hay bên quản lý thông tin của người dùng giống như các mật trong Blockchain. Mật mã ẩn danh đại diện cho dữ liệu<br /> hệ thống tập trung phổ biến hiện nay. Việc phi tập trung này của người dùng sau đó sẽ xuất hiện trên Cơ sở dữ liệu phi tập<br /> khiến hệ thống triển khai có thể né tránh các hoạt động tấn trung Blockchain. Điều này đảm bảo rằng không có dữ liệu cá<br /> công từ động thái xấu bên ngoài. Một trong những hệ thống tài nhân nào được lưu trữ trên hệ thống UIT-ODSMS. Sau đó, để<br /> sản/hợp đồng thông minh nổi tiếng nhất là Ethereum [19], là xác thực trong tương lai, người dùng phải quét Mật mã ẩn<br /> một nền tảng phi tập trung cho các hợp đồng thông minh. danh duy nhất mà họ được cung cấp trên hệ thống để xác minh<br /> Khi áp dụng đặc trưng này vào hệ thống, chúng tôi lưu trữ danh tính của họ.<br /> tất cả dữ liệu liên quan đến quá trình hiến và nhận mô tạng, 2) Mô-đun theo dõi thông tin mô tạng (Organ information<br /> thông tin những người có liên quan một cách phân tán trong tracking module)<br /> mạng lưới của Blockchain. Mỗi khi có một dữ liệu mới được Mô-đun này có chức năng giám sát, quản lý các quá trình<br /> thêm vào, nó sẽ đồng bộ, lan truyền và được lưu trữ ở khắp hiến và nhận mô tạng đảm bảo thông tin mô tạng được an<br /> nơi trong mạng lưới. Không thể xóa hoặc thay đổi dữ liệu mà toàn. Các bước thực hiện ở trong hệ thống đều phải đáp ứng<br /> không có sự chấp thuận giữa các thành phần trong mạng lưới. đầy đủ quy trình chuẩn, được đề xuất trong y khoa nên việc<br /> Cùng với đó, hệ thống sẽ dễ dàng hỗ trợ những người có trách theo dõi thông tin mô tạng là rất phức tạp, đòi hỏi quá trình<br /> nhiệm có thể truy cập thông tin cần biết về mô tạng hay các truy xuất dữ liệu phải được bảo mật, những thông tin liên quan<br /> thông tin liên quan ở bất cứ giai đoạn nào của quá trình. đảm bảo độ chính xác nhất cao. Ở đây, mô-đun này sẽ thu thập<br /> toàn bộ nhật ký của quá trình đã xảy ra và hỗ trợ kết nối tới Cơ<br /> III. KIẾN TRÚC HỆ THỐNG sở dữ liệu phi tập trung Blockchain, sau đó sẽ được mã hóa và<br /> lưu xuống Cơ sở dữ liệu nhằm lưu giữ an toàn những thông tin<br /> quan trọng này.<br /> 3) Mô-đun tìm kiếm thông tin mô tạng (Search module)<br /> Mô-đun này hỗ trợ truy xuất các thông tin cần thiết về bệnh<br /> nhân hay những thông tin của quá trình hiến và nhận mô tạng<br /> đã, đang được diễn ra trong hệ thống. Mô-đun này sẽ truy xuất<br /> thông tin thông qua Mô-đun theo dõi thông tin mô tạng, sau đó<br /> sẽ lấy thông tin được mã hóa ở Cơ sở dữ liệu, liên kết tới Cơ<br /> sở dữ liệu phi tập trung Blockchain phân tích để có thể trả về<br /> thông tin chính xác tương ứng với hoạt động mà người dùng<br /> yêu cầu. Việc tìm kiếm thông tin mô tạng này chỉ có thể truy<br /> cập bởi những người có quyền hạn, nhằm đảm bảo thông tin<br /> quan trọng trong quá trình. Quá trình mã hóa, phân tích thông<br /> tin chỉ được thực hiện tại thời điểm yêu cầu, không được lưu<br /> lại ở bất cứ cơ sở dữ liệu nào.<br /> Hình 1. Mô tả tổng quan hệ thống UIT-ODSMS. 4) Cơ sở dữ liệu (Database)<br /> Cơ sở dữ liệu một giải pháp sao lưu truyền thống để hỗ trợ<br /> A. Sơ đồ kiến trúc hệ thống UIT-ODSMS cho Cơ sở dữ liệu phi tập trung Blockchain, trong hệ thống<br /> Dựa trên những điểm mạnh của công nghệ Blockchain, này nó đóng vai trò như một nhật ký hệ thống là nhật ký ghi<br /> chúng tôi đã thiết kế một giải pháp hỗ trợ cho các quá trình lại những hành động và khoảng thời gian tương ứng trong quá<br /> hiến và nhận mô tạng với mục đích có thể góp phần trong việc trình hiến và nhận mô tạng của mọi đối tượng sử dụng. Đối<br /> phát triển nền y khoa tại Việt Nam. Chúng tôi cho ra đời mô với các bệnh nhân, là người đăng ký hiến mô tạng, nó sẽ ghi<br /> hình kiến trúc Hệ thống hỗ trợ quản lý hiến và nhận mô tạng sử lại những hành động của bệnh nhân khi đăng ký vào hệ thống<br /> dụng công nghệ Blockchain, là hệ thống với nhiều chức năng và thao tác ở đây. Đối với những người có quyền hạn trong hệ<br /> <br /> <br /> <br /> <br /> 15<br /> thống, như những bác sĩ hay nhân viên của bệnh viện, mọi bởi tính phân tán dữ liệu trong Cơ sở dữ liệu phi tập trung<br /> thao tác của họ ở trong hệ thống đều được ghi lại để có thể đối Blockchain. Quá trình truy xuất và cấy ghép mô tạng từ trong<br /> chiếu về sau nếu như hệ thống có gặp sự cố. Tùy vào loại quá kho của bệnh viện cho tới khi mô tạng đã được cấy ghép vào<br /> trình, hành động việc ghi nhật ký cũng có sự khác biệt. Mọi dữ người bệnh nhân sẽ được theo dõi và ghi lại trong Cơ sở dữ<br /> liệu ở bước này đều được mã hóa thông qua Cơ sở dữ liệu phi liệu phi tập trung Blockchain, thông qua Mô-đun theo dõi<br /> tập trung Blockchain rồi mới lưu vào Cơ sở dữ liệu. thông tin mô tạng bởi các bác sĩ đã được cấp quyền. Sau khi<br /> 5) Cơ sở dữ liệu phi tập trung Blockchain (Decentralized hoàn tất quy trình cấy ghép, bệnh nhân cùng với gia đình sẽ<br /> database Blockchain) được cung cấp thông tin về người hiến bộ phận mô tạng mà<br /> So với các giải pháp truyền thống bao gồm lưu trữ và sao bệnh nhân nhận được, đồng thời hệ thống cũng sẽ theo dõi và<br /> lưu ban đầu, Blockchain được dùng làm cơ sở dữ liệu sẽ đem ghi nhận tình trạng sức khỏe của bệnh nhân vào hệ thống<br /> lại những lợi ích rất lớn. Với tính chất phi tập trung thì chủ sở nhằm cung cấp cho người hiến theo dõi.<br /> hữu của các “nút” không có khả năng xóa và sửa đổi dữ liệu<br /> được ghi lại theo quyết định riêng của họ. Nếu sự thay thế xảy IV. CÀI ĐẶT VÀ ĐÁNH GIÁ<br /> ra, chuỗi khối sau khối được sửa chữa sẽ không được coi là<br /> A. Cài đặt<br /> hợp lệ. Cơ sở dữ liệu phi tập trung Blockchain không có cơ<br /> quan hoặc quản trị viên trung tâm có thể sửa đổi dữ liệu. Tốc 1) Cấu hình cơ bản<br /> độ xử lý giao dịch cao có thể thực hiện được nhờ thời gian ghi Chúng tôi xây dựng hệ thống UIT-ODSMS trên máy tính có<br /> khối và giao dịch thấp. Độ tin cậy lưu trữ được cung cấp bằng cấu hình: Hệ điều hành Ubuntu 18.04 LTS, Chip CPU Intel<br /> cách sao chép dữ liệu giữa một số lượng lớn các “nút”. Vì vậy Core i7 7500U, Bộ nhớ RAM 16GB DDR4, Ổ cứng SSD<br /> Cơ sở dữ liệu phi tập trung Blockchain có chức năng lưu giữ 128GB.<br /> những thông tin quan trọng nhằm tạo nên một hệ cơ sở dữ liệu 2) Công cụ, nền tảng hỗ trợ:<br /> đáng tin cậy, đảm bảo được sự minh bạch, rõ ràng cùng với đó Chúng tôi yêu cầu máy tính cần có những công cụ và nền<br /> sẽ nâng cao tính bảo mật cho hệ thống. tảng cần thiết để có thể xây dựng được hệ thống UIT-ODSMS<br /> bao gồm: Ethereum Virtual Machine phiên bản 1.5, Solidity<br /> B. Quá trình đăng ký hiến và cấy ghép mô tạng áp dụng phiên bản 0.5.3, MongoDB phiên bản 4.2, Web3js phiên bản<br /> Blockchain trong hệ thống UIT-ODSMS 1.0, Nodejs phiên bản 8.11, HTML/CSS/Javascript, Metamask<br /> 1) Quy trình đăng ký hiến mô tạng phiên bản 6.3.2 và Web browser: Google Chrome phiên bản<br /> Ở bước này sau khi tiếp nhận thông tin bệnh nhân, Mô-đun 73.0.3683.103.<br /> nhận dạng định danh sẽ tiến hành xác nhận và cung cấp mật<br /> B. Đánh giá<br /> mã ẩn danh đại diện cho dữ liệu của người dùng, những thông<br /> tin này sẽ được lưu vào Cơ sở dữ liệu phi tập trung Blockchain 1) Mô hình đánh giá bảo mật STRIDE<br /> nếu người đăng ký đủ điều kiện hiến theo quy định. Người STRIDE [20] là mô hình đánh giá bảo mật được viết tắt từ 6<br /> hiến có thể sử dụng mật mã ẩn danh này để theo dõi tình trạng chữ Lừa đảo (Spoofing), Giả mạo (Tampering), Từ chối<br /> mô tạng của mình sau khi hiến. Tùy thuộc vào nhu cầu hiến (Repudiation), Rò rỉ thông tin (Information Disclosure), Từ<br /> lúc đăng ký, có thể là lúc còn sống hoặc đã chết/bại não/chết chối dịch vụ (Denial of Service), Leo thang đặc quyền<br /> tim. Cơ thể của người hiến sẽ được chuyển vào bệnh viện để (Elevation of Privilege). Trong bảo mật thông tin, những hành<br /> xác nhận tình trạng của mô tạng đã đăng ký hiến. Ở quá trình động xấu gây ra lỗ hổng bảo mật thực sự tạo nên một điểm<br /> này, mọi hành động trước và sau khi mô tạng được lấy ra khỏi yếu kiếm hệ thống dễ bị tấn công. Một cuộc tấn công là cơ sở<br /> cơ thể người hiến đều sẽ được ghi lại trong Cơ sở dữ liệu phi để nhận ra mối đe dọa, lỗ hổng thực sự của hệ thống. Mô hình<br /> tập trung Blockchain bởi bác sĩ có thẩm quyền do hệ thống này cho phép phân loại những mối đe dọa điển hình đối với hệ<br /> quy định. Sau khi mô tạng đã được lấy ra theo quy trình y thống trong giai đoạn thiết kế, được tạo ra để những người<br /> khoa, bệnh viện sẽ chuyển mô tạng vào kho lưu trữ và tiếp tục phát triển hệ thống có thể xác định và giảm thiểu rủi ro về vấn<br /> theo dõi thông tin dựa vào các dữ liệu được lưu trong Cơ sở đề bảo mật trước khi triển khai nó một cách chính thức.<br /> dữ liệu phi tập trung Blockchain bởi Mô-đun theo dõi thông Vì những lý do trên chúng tôi quyết định sẽ áp dụng mô<br /> tin mô tạng, Mô-đun tìm kiếm thông tin mô tạng. hình đánh giá bảo mật STRIDE để đánh giá hệ thống UIT-<br /> 2) Quy trình cấy ghép mô tạng ODSMS nhằm đạt được một đánh giá khách quan và chính<br /> Yêu cầu cấy ghép mô tạng của bệnh nhân sẽ được gửi lên hệ xác nhất.<br /> thống bởi bác sĩ sau khi đã xác nhận thông tin sức khỏe và 2) Đánh giá tính bảo mật của hệ thống UIT-ODSMS<br /> điều kiện của người nhận là hợp lệ. Nếu hệ thống tiếp nhận a) Sơ đồ luồng dữ liệu (Data Flow Diagram)<br /> yêu cầu, bệnh nhân sẽ được đem vào danh sách chờ nhận của Bước đầu tiên trong STRIDE là tạo sơ đồ luồng dữ liệu.<br /> hệ thống, cùng với đó các bác sĩ phụ trách sẽ được hệ thống Sơ đồ luồng dữ liệu trong phạm vi của bài báo này được<br /> cấp quyền để thao tác với Mô-đun tìm kiếm thông tin mô tạng chúng tôi trình bày đơn giản. Có 2 thực thể: Người dung<br /> truy xuất qua Cơ sở dữ liệu phi tập trung Blockchain, nhằm (Users) và bệnh viện (Hospitals). Hai thực thể này thao tác dữ<br /> tìm kiếm được nguồn mô tạng cần thiết cho bệnh nhân của họ liệu trên hệ thống UIT-ODSMS. Sơ đồ luồng dữ liệu của<br /> mà vẫn đảm bảo tính toàn vẹn dữ liệu. Mô tạng có thể được chúng tôi có thể được mô tả chi tiết hơn bằng cách sử dụng sơ<br /> tìm kiếm rất nhanh và đảm bảo được nguồn cung cấp do hệ đồ luồng dữ liệu cấp cao, nhưng đối với phạm vi của bài báo<br /> thống cho phép các bệnh viện và cơ sở y tế liên kết với nhau<br /> <br /> <br /> <br /> <br /> 16<br /> này, mô hình đơn giản này là đủ. Sơ đồ luồng dữ liệu có thể Các thuật ngữ dữ liệu của hệ thống UIT-ODSMS được mô tả<br /> được nhìn thấy trong Hình 2 dưới đây. trong Hình 2, cụ thể: Khóa cá nhân của bệnh nhân (Private<br /> Key). Thông tin cơ bản của bệnh nhân (Personal details). Hồ sơ<br /> bệnh án của bệnh nhân (Patient data). Dữ liệu về mô tạng<br /> (Organ data). Báo cáo về quá trình hiến và nhận mô tạng<br /> (Organ donation and transplant activity report). Dữ liệu liên<br /> quan đến quá trình hiến và nhân mô tạng (Organ donation and<br /> transplantation activity data). Các đối tượng thực thể trong hệ<br /> thống UIT-ODSMS bao gồm: Người dùng (Users) chính là<br /> người đăng ký định danh để có thể hiến mô tạng. Bệnh viện<br /> (Hospitals) chính là nơi đóng vai trò nắm giữ những bước quan<br /> trọng nhất trong quá trình hiến và nhận mô tạng. Những bước<br /> liên quan đến tác động y khoa đều phải được thực hiện ở đây.<br /> Những người có quyền hạn trong bệnh viện cũng sẽ chịu trách<br /> nhiệm cho việc nhập dữ liệu của quá trình hiến và nhận mô<br /> tạng để có thể lưu trữ trong hệ thống.<br /> b) Đánh giá bảo mật hệ thống UIT-ODSMS bởi STRIDE<br /> Bảng 3 trình bày về các thuộc tính bảo mật của mô hình<br /> STRIDE, vấn đề của các thuộc tính đó trong thực tế, và cách<br /> mà hệ thống UIT-ODSMS khắc phục những vấn đề này.<br /> <br /> Hình 2. Sơ đồ luồng dữ liệu hệ thống UIT-ODSMS.<br /> <br /> Bảng 3. Bảng đánh giá bảo mật hệ thống theo 6 thuộc tính bảo mật STRIDE<br /> <br /> STT<br /> Thuộc tính Vấn đề gặp phải của Hướng khắc phục vấn đề Mô tả kịch bản thử nghiệm<br /> bảo mật thuộc tính bảo mật trong Hệ thống UIT-ODSMS trong Hệ thống UIT-ODSMS<br /> 1 Lừa đảo Sử dụng trái phép tên Cung cấp mật mã ẩn danh duy Đăng nhập không bằng tài khoản<br /> (Spoofing) người dùng và mật khẩu, nhất cho người dùng với thuật khiến lượng yêu cầu tăng vào hệ<br /> thông tin xác thực,… để toán an toàn giúp người dùng thống tăng đột biến, hệ thống vẫn<br /> truy cập vào hệ thống. xác minh danh tính của họ một phản hồi bình thường.<br /> cách chính xác.<br /> 2 Giả mạo An toàn với nền tảng Cố tình can thiệp chỉnh sửa cơ sở dữ<br /> Tấn công hệ thống nhằm<br /> (Tampering) Blockchain, dữ liệu không thể bị liệu phi tập trung Blockchain để<br /> thay đổi dữ liệu có mục<br /> thay đổi với độ tin cậy lớn tới từ thay đổi dữ liệu mô tạng, hệ thống<br /> đích sai lệch.<br /> nền tảng này. không cho phép chỉnh sửa.<br /> 3 Từ chối Tấn công nhằm vào hệ Sử dụng nhật ký hoạt động với Cố tình can thiệp vào cơ sở dữ liệu<br /> (Repudiation) thống không áp dụng nhật cơ chế mã hóa để giám sát từng truyền thống trong hệ thống để thay<br /> ký hành động nhằm sửa đổi hành động được thực hiện trong đổi các thao tác nhật ký người dùng,<br /> các hành động của người quá trình và khiến cho dữ liệu hệ thống không cho phép chỉnh sửa<br /> dùng. không thể bị sửa đổi<br /> 4 Tấn công vào hệ thống Tính chất quản lý phi tập trung Cố tình tấn công cơ sở dữ liệu phi<br /> Rò rỉ thông<br /> nhằm đánh cắp thông tin của Blockchain nhằm ngăn chặn tập trung Blockchain lấy cắp thông<br /> tin<br /> những hành động tấn công vào tin về bệnh nhân, hệ thống không<br /> (Information<br /> hệ thống với mục đích xấu. cho phép truy xuất dữ liệu<br /> Disclosure)<br /> 5 Từ chối dịch Tấn công hệ thống làm quá Cố tình tấn công nhằm thay đổi cơ<br /> vụ (Denial of tải tài nguyên của hệ thống, chế của hệ thống, thay đổi quyền<br /> Service) nhằm từ chối dịch vụ hạn của bác sĩ quản lý mô tạng bệnh<br /> người dùng một cách hợp nhân, hệ thống không cho thay đổi<br /> phát. quyền hạn.<br /> 6 Tấn công hệ thống nhằm Sử dụng tài khoản người dùng tấn<br /> Leo thang<br /> sử dụng những quyền hạn công vào hệ thống để xem những bộ<br /> đặc quyền<br /> không được cho phép. phận mô tạng khác ngoài quyền hạn,<br /> (Elevation of<br /> hệ thống không cho phép truy xuất<br /> Privilege)<br /> dữ liệu.<br /> <br /> <br /> <br /> <br /> 17<br />  V. KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN [4] Gem. Gem Health Network. Accessed December 20, 2016.<br /> [5] Krawiec R, Barr D, Killmeyer J. et al. Blockchain: opportunities for<br /> Trong bài báo này chúng tôi đã phân tích và chỉ ra những health care. ONC/NIST Use of Blockchain for Healthcare and Research<br /> bất cập của quá trình hiến và nhận mô tạng hiện nay. Từ đó, Workshop. Gaithersburg, Maryland, United States: ONC/NIST; 2016.<br /> chúng tôi sử dụng Blockchain như một nền tảng để xây dựng [6] Guardtime. Guardtime Industrial Blockchain. Accessed December 20,<br /> hệ thống quản lý hỗ trợ hiến và nhận mô tạng UIT-ODSMS. 2016.<br /> Hệ thống này cho phép hỗ trợ những người sử dụng xác minh [7] Williams-Grut O. Estonia is Using the Technology Behind Bitcoin to<br /> Secure 1 Million Health Records. Accessed December 20, 2016.<br /> định danh, quản lý và truy xuất thông tin giúp giải quyết các<br /> [8] Ivan D. Moving Toward a Blockchain-based Method for the Secure<br /> vấn đề về thời gian, quy trình và chi phí trong việc hiến và Storage of Patient Records. or Healthcare and Research Workshop.<br /> nhận mô tạng. Ngoài ra, hệ thống còn giúp các cơ sở y khoa, Gaithersburg, Maryland, United States: ONC/NIST; 2016.<br /> bệnh viện công nghệ hóa quy trình hiến và nhận mô tạng bằng [9] Blough D, Ahamad M, Liu L, Chopra P. MedVault: Ensuring security and<br /> việc kết nối với nhau thông qua hệ thống nhằm xử lý được privacy for electronic medical records. NSF CyberTrust Principal<br /> những vấn đề liên quan đến mô tạng một cách nhanh chóng và Investigators Meeting. Accessed December 20, 2016.<br /> an toàn. Điểm nổi bật là dữ liệu của toàn bộ quá trình xảy ra [10] Culver K. Blockchain Technologies: A whitepaper discussing how the<br /> claims process can be improved. ONC/NIST Use of Blockchain for<br /> trên hệ thống đều được bảo đảm an toàn, minh bạch trong cơ Healthcare and Research Workshop. Gaithersburg, Maryland, United<br /> sở dữ liệu phân tán Blockchain. Bên cạnh đó, chúng tôi cũng States: ONC/NIST; 2016.<br /> đề xuất môi trường và những công cụ hỗ trợ để có thể xây [11] Attili S, Ladwa SK, Sharma U, Trenkle AF. Blockchain: the chain of<br /> dựng một hệ thống UIT-ODSMS hoàn chỉnh. Hơn nữa, chúng trust and its potential to transform healthcare – our point of view.<br /> ONC/NIST Use of Blockchain for Healthcare and Research Workshop.<br /> tôi đã sử dụng mô hình bảo mật STRIDE để đánh giá về mức<br /> Gaithersburg, Maryland, United States: ONC/NIST; 2016.<br /> độ bảo mật, từ đó rút ra những điểm giúp hệ thống chống lại<br /> [12] Vian K, Voto A, Haynes-Sanstead K. A blockchain profile for medicaid<br /> những rủi ro trong tương lai. applicants and recipients. ONC/NIST Use of Blockchain for Healthcare<br /> Qua những mô tả ở trên, có thể nhận thấy rằng đây là một and Research Workshop. Gaithersburg, Maryland, United States:<br /> hệ thống khá phức tạp, đòi hỏi tích hợp nhiều kỹ thuật về phần ONC/NIST; 2016.<br /> mềm cũng như phần cứng. Hơn nữa, để áp dụng công nghệ [13] Nugent T, Upton D, Cimpoesu M. Improving data transparency in<br /> clinical trials using blockchain smart contracts. F1000Res. 2016;5:2541.<br /> Blockchain trong quá trình hiến và nhận mô tạng cần có sự rõ doi: 10.12688/f1000research.9756.1.<br /> ràng về mặt pháp lý và sự ủng hộ của chính phủ. Một trong [14] Cachin C. IBM. 2016. [2017-07-20]. Architecture of the hyperledger<br /> những yếu tố cản trở việc áp dụng công nghệ Blockchain blockchain fabric.<br /> trong quá trình này là cơ chế thực hiện những công việc trung [15] Crosby M, Nachiappan. Pattanayak P, Verma S, Kalyanaraman V.<br /> gian hiện nay vẫn còn nhiều vấn đề mang nặng tính hình thức. Berkeley. [2017-05-27]. BlockChain technology: beyond Bitcoin.<br /> Trong tương lai, chúng tôi tiếp tục hướng tới việc phát triển [16] Azaria A, Ekblaw A, Vieira T, Lippman A. MedRec: Using blockchain<br /> những tính năng nổi bật, thử nghiệm hệ thống theo hướng tích for medical data access and permission management. 2nd International<br /> Conference on Open and Big Data; 2016; Vienna, Austria. 2016. pp. 25–<br /> hợp với hệ thống quản lý chung của các bệnh viện hiện nay để 30.<br /> có giải pháp quản lý tổng thể. Sau đó, có thể phối hợp với các [17] Irving G, Holden J. How blockchain-timestamped protocols could<br /> tổ chức có quyền hạn để chính thức triển khai hệ thống rộng improve the trustworthiness of medical science. F1000Res. 2016;5:222.<br /> rãi, nhằm hỗ trợ tốt nhất cho những đối tượng trong việc hiến doi: 10.12688/f1000research.8114.3.<br /> và nhận mô tạng. [18] Xhafa F, Li J, Zhao G, Li J, Chen X, Wong D. Designing cloud-based<br /> electronic health record system with attribute-based encryption.<br /> VI. TÀI LIỆU THAM KHẢO Multimed Tools Appl. 2014;74:3441–58. doi: 10.1007/s11042-013-<br /> 1829-6.<br /> [1] Chuyên đề số 13: Ứng dụng công nghệ Blockchain vào xây dựng chính [19] Wood G. Ethereum: A Secure Decentralised Generalised Transaction<br /> phủ số: Kinh nghiệm quốc tế và khả năng vận dụng cho Việt Nam.Z. Ledger. Accessed October 11, 2016. 2014.<br /> Qing, B. M. Sadler,“A Survey of Dynamic Spectrum Access” IEEE<br /> Signal Processing Magazine, vol. 24, pp. 79-89, 2007. [20] Xi Chen, Yun Liu, Jin Yi. A Security Evaluation Framework Based on<br /> STRIDE Model for Software in Networks.<br /> [2] Nakamoto S. Bitcoin. Bitcoin: a peer-to-peer electronic cash system.<br /> 2009.<br /> [3] Yue X, Wang H, Jin D, Li M, Jiang W. Healthcare data gateways: found<br /> healthcare intelligence on blockchain with novel privacy risk control.<br /> 2016.<br /> <br /> <br /> <br /> <br /> 18<br />