200 likes | 448 Views
AKILLI KART SAĞLIK SİSTEMİ. Geylani KARDAŞ , MSc. Bilgisayar Mühendisi Proje Danışmanı: Prof. Dr. Turhan TUNALI Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü EBİLTEM Proje Pazarı 2003 12/11/2003. İçerik:. Akıllı Kart Nedir? Akıllı Kart Sağlık Sistemi (AKSS) Sistemin genel tanıtımı
E N D
AKILLI KART SAĞLIK SİSTEMİ Geylani KARDAŞ, MSc. Bilgisayar Mühendisi Proje Danışmanı: Prof. Dr. Turhan TUNALI Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü EBİLTEM Proje Pazarı 2003 12/11/2003
İçerik: • Akıllı Kart Nedir? • Akıllı Kart Sağlık Sistemi (AKSS) • Sistemin genel tanıtımı • Sistem akıllı kartları üzerinde yer alan bilgiler • Kullanıcı oturumları • Mevcut veritabanları ile iletişim • Sistem mimarisi • Sonuç
Akıllı Kart Nedir? • Kredi kartı ile aynı büyüklükte • İçinde bilgi saklayan ve bu bilgiyi işleyen • Taşınabilir ve darbelere dayanıklı • Mikroişlemciye sahip bir entegredir. • Yararları: • Yerleşik (built-in) hesaplama gücü • Taşınabilir güvenlik: • Bilgiye erişim için kartın kendisi gerekli • Erişim için ek donanımın yanında özel akıllı kart donanım ve yazılım bilgisi ihtiyacı • Kart içinde kriptografik fonksiyonların kullanımı • Kolay kullanım: • Kart kabul cihazına kartın yerleştirilmesi, ilgili işlemin yerine getirilmesi ve işlem sonunda kartın çıkarılması
Akıllı Kart Sağlık Sistemi (AKSS) – Genel Tanıtım(1/3) • Hem hastaların hem de ilgili sağlık personelinin akıllı kartları bulunmaktadır. • Hastanenin merkezi veritabanında - ki bu veritabanı dağıtık bir yapıda olabilir – sistem kullanıcılarının hem kart üzerindeki hem de kart üzerinde tutulamayan diğer bilgileri yer alır. • Sistem, kliniklerin kendilerine ait lokal veritabanları ile de bağlantılıdır.
AKSS – Genel Tanıtım (2/3) • Sistemin içerdiği güvenlik ve yetkilendirme özellikleri: • Kart terminali ile kart kabul cihazı (CAD) arasında güvenlik kanalının oluşturulması ve verilerin doğrudan uygulamaya transferi • Veritabanı istemci bilgisayarlarının sistem veritabanlarına erişiminde özel ve güvenli bir dağıtık sistem protokolünün yer alması • Bu protokolün kullandığı kanal üzerinde de verilerin şifreli olarak gönderilmesi • İstemcilerin sistem sunucularına erişiminde dijital imzaların kullanılması
Güvenli İletişim Kanalı Doktor Bilgisayarı Akıllı Kart Okuma / Yazma Ünitesi Genel bilgilerin sistem protokolü üzerinde güvenli transferi Kliniğe özel bilgilerin sistem protokolü üzerinde güvenli transferi Kart bilgilerinin okunması ve güncellenmesi Yerel Veritabanı Hastane Merkezi Veritabanı Akıllı Kart AKSS – Genel Tanıtım (3/3)
AKSS – Hasta Kartı Üzerinde Yer Alan Bilgiler(1/2) • Genel Bilgiler: • Hasta ID, PIN, hasta adı ve soyadı, doğum tarihi, kan grubu, cinsiyeti, adresi, ev, iş ve cep telefon numarası • Acil Durum Kontakt Bilgileri: • Acil durumlarda ulaşılacak hasta yakınına ait ad, soyad, yakınlık derecesi, ev, iş ve cep telefon numaraları • Sigorta Bilgileri: • Emekli Sandığı, SSK veya Bağ-Kur numarası ve varsa özel sigorta bilgileri • Sağlık Bilgileri: • Hastanın geçirmiş olduğu hastalıklar (kronik veya değil), • Sürekli kullanılan ilaçlar, • Alerjiler • Yapılan aşılar, • Hastanın geçirmiş olduğu ameliyatlar • Yukarıdaki kategorilere girmeyen diğer sağlık bilgileri
AKSS – Hasta Kartı Üzerinde Yer Alan Bilgiler(2/2) • Son Muayene Bilgileri: • Muayeneyi gerçekleştiren doktor bilgileri, muayene tarihi, muayene yeri ve açıklama bilgisi • Son Reçete Bilgileri: • Reçeteyi yazan doktora ait bilgiler, reçetenin yazıldığı tarih, yer ve reçete içeriği • Sistem Bilgileri: Akıllı Kart Sağlık Sistemi’ nin işleyişinde kullanılacak diğer bilgiler • Kart Veriliş Tarihi • Kartın Son Güncelleme Tarihi • Merkez Veritabanı Sunucusu Adı ve Adresi: • Hasta kartı takıldıktan sonra iletişime geçilecek olan veritabanı sunucusunun adı ve ilgili ağ protokolündeki IP adresi (ve port numarası) • Hastaların kayıtlarının yer aldığı veritabanının dağıtık yapıda olmasını desteklemekte • Hasta DES Anahtarı: Hasta bilgilerinin veritabanlarından alınırken şifrelenmesinde kullanılacak olan hastaya ait, özel DES (Digital Encryption Standard) anahtarı
AKSS – Doktor Kartı Üzerinde Yer Alan Bilgiler • Genel Bilgiler: • Doktor ID, PIN, doktorun adı, soyadı, çalıştığı klinik / bölüm, adres bilgileri, ev, iş ve cep telefonu bilgileri • Sistem Bilgileri: Akıllı Kart Sağlık Sistemi’ nin işleyişinde kullanılacak diğer bilgiler • Kart Veriliş Tarihi • Kartın Son Güncelleme Tarihi • Merkez Veritabanı Sunucusu Adı ve Adresi: • Doktor kartı takıldıktan sonra iletişime geçilecek olan veritabanı sunucusunun adı ve ilgili ağ protokolündeki IP adresi (ve port numarası) • Doktorların kayıtlarının yer aldığı veritabanının dağıtık yapıda olmasını desteklemekte • Doktor Dijital İmzası: Hasta bilgilerinin veritabanlarından istenmesinde yetkilendirmeyi sağlayacak olan doktora ait DSA (Digital Signature Algorithm) özel anahtarı
AKSS – Kullanıcı Oturumları • Doktor Oturumu • Hasta Oturumu • Genel Oturum İçerikleri: • Hasta veya doktor kartının terminal bilgisayarına bağlı kart okuyucuya yerleştirilmesi sonucu istemci uygulamanın devreye girmesi • Yetkilendirme işlemi sonrası kart bilgilerinin istemci uygulamaya transferi • Uzak ve lokal veritabanlarına erişilerek oturum için gerekli bilgilerin elde edilmesi • Kartta ve lokal veritabanında bilgi güncellemesi • Oturumun sonlandırılması ve kartın okuyucudan çıkarılması
Güvenli iletişim kanalı içinde, kullanıcı tarafından girilen PIN’in onaylanması sonucu doktor bilgilerinin transferi Akıllı Kart Okuma / Yazma Ünitesi Doktor Bilgisayarı Doktora iletilmesi gereken genel mesajların transferi Doktor bilgilerinin transferi Hastane Merkezi Veritabanı Doktor Akıllı Kartı AKSS – Doktor Oturumu (1/2)
Güvenli iletişim kanalı içinde, kullanıcı tarafından girilen PIN’in onaylanması sonucu hasta bilgilerinin transferi Akıllı Kart Okuma / Yazma Ünitesi Doktor Bilgisayarı Hastaya iletilmesi gereken genel mesajların transferi Kliniğe özel hasta bilgilerinin sistem protokolü üzerinde güvenli transferi Hasta bilgilerinin transferi Yerel Veritabanı Hastane Merkezi Veritabanı Hasta Akıllı Kartı AKSS – Hasta Oturumu (1/2)
İstemci bilgisayarın hasta bilgilerini veritabanından istemesi: Doktor id ve bilgileri alınacak hastaya ait id ve uzak merkez veritabanı bağlantı adresinin veritabanına gönderilmesi 2. Hasta bilgilerinin veritabanından istemci bilgisayara iletimi:a) İstemciye bilgileri gönderilecek hastanın DES anahtarının hasta genel bilgilerinin bulunduğu merkez veritabanından alınması b) Hasta bilgilerinin hastaya ait DES anahtarı ile şifrelenip istemciye iletilmesi Doktor Bilgisayarı 3. Hasta bilgilerinin alınması ve güncellenmiş bilgilerin veritabanına iletimi: a) Gelen şifrelenmiş bilgilerin hasta kartından alınan DES anahtarı ile çözülmesi b) Güncellenmiş bilgilerin önce Hasta DES anahtarı ile şifrelenmesi sonra doktor dijital imzası ile imzalanması ve bu bilgilerin hem hasta hem de doktor için uzak merkez veritabanı adres bilgileri, hasta id ve doktor id ile beraber veritabanına iletimi 4. Güncellenmiş bilgilerin veritabanına kaydı ve onay bilgisinin istemciye iletilmesi: a) Gelen bilgilerin önce doktorun genel imza anahtarı ile doğrulanması, sonra hastanın DES anahtarı ile çözülmesi, ve veritabanına bilgilerin kaydı b) Tüm işlem sonucunun istemciye bildirilmesi Yerel Veritabanı AKSS – Mevcut Veritabanları ile İletişim
AKSS – Sistem Mimarisi (1/2) • Sistem, 3 katmanlı yazılım mimarisi modeline sahiptir (İstemci, sunucu ve veritabanı katmanları). • Bileşenlerin bütünleşik olarak çalışmasında MVC (Model, View & Controller) tasarım deseni izlenmiştir. • Kart içi yazılımlardan veritabanı erişim yazılımlarına kadar tüm sistem nesne tabanlı olarak tasarlanmış ve Java platformunda gerçekleştirilmiştir. (Ortam bağımsızlık) • Temel bileşenler: - Kart terminalleri - RMI sunucuları - Sistem veritabanları
Sonuç • Hazırlanan sistem ile bir hastane bünyesinde akıllı kartlara dayalı bir otomasyonun nasıl gerçekleştirilebileceği ortaya konmuştur. • Böyle bir sistemin kullanılması ile: • Sağlık hizmetlerinde kalitenin artacağına • Sağlık kayıtlarının sisteme kolay aktarılabileceğine • Sağlık personelinin, ihtiyacı olan bilgiye hızlı erişebileceğine • Sürekli tekrarlanan form doldurma işlemlerinin en aza indirileceğine • Hasta bilgilerine güvenli ve yetkilendirilmiş bir erişimin sağlanabileceğine • Tutulacak bilgi miktarına göre: • Hasta üzerinde ek testlerin yapılması ihtiyacının ortadan kaldırılacağına • Yanlış ilaç kullanımının önlenebileceğine inanılmaktadır.
AKILLI KART SAĞLIK SİSTEMİ Geylani KARDAŞ, MSc. Bilgisayar Mühendisi Proje Danışmanı: Prof. Dr. Turhan TUNALI Ege Üniversitesi Uluslararası Bilgisayar Enstitüsü EBİLTEM Proje Pazarı 2003 12/11/2003