Размещено на http://www.allbest.ru/

Оглавление

• Введение
• 1. Анализ состояния научно-исследовательской проблемы
• 2. Выявление и описание проблемы
• 2.1 Определение состава критериев или показателей оценки разрабатываемой системы
• 2.2 Обзор и оценка существующих решений или систем на рынке, с точки зрения заданных критериев
• 2.4 Вывод
• 3. Выбор возможных подходов к решению задачи и их сравнительная оценка
• 3.1 Блокчейн
• 3.2 Смарт - контракты
• 3.3 Платформы для децентрализованных приложений
• 3.4 Варианты хранения информации
• 4. Проектирование информационной системы. Программная реализация
• 4.1 Определение входных и выходных данных
• 4.2 Проектирование информационной системы
• 4.3 Интеграция с платформой мониторинга сердечного ритма
• 4.4 Требования к техническим и программным средствам
• 4.5 Предварительный метод, как связать входные и выходные данные
• 4.6 Программная реализация
• 4.7 Проектирование пользовательского интерфейса
• 5. Экономика. Стоимость использования
• 6. Анализ научно-исследовательской и практической значимости проведенных исследований
• 7. Заключение
• 8. Список литературы
• 9. Приложение
• Введение
• Актуальность темы исследования.
• Здоровье и жизнь -- главные ценности для человека. Невзирая на стремительный прогресс, на то, что информационные технологии шагнули от изобретения первых компьютеров до web 3.0, благодаря глобальной компьютерной сети, цель быстро и беспрепятственно получать огромное количество информации достигнута, имеется огромная нехватка в квалифицированных медицинских работниках, и чем дальше от столиц, тем эта проблема острее. В результате многие пациенты, которые по разным причинам не могут добраться до больницы, лишаются возможности получать консультации высококвалифицированных докторов.
• Очевидно, что решить эти проблемы с помощью традиционных методов затруднительно, и становиться возможным только при применении современных разработок на стыке медицинских, коммуникационных и информационных технологий, синтез которых дал толчок к развитию и становлению телемедицины.
• По определению Всемирной организации здравоохранения, телемедицина - это комплексное понятие для систем, услуг и деятельности в области здравоохранения, которые могут дистанционно передаваться средствами информационных и телекоммуникационных технологий в целях развития всемирного здравоохранения, контроля над распространением болезней, а также образования, управления и исследований в области медицины.
• На сегодняшний день по всему миру создано свыше 250 телемедицинских проектов по разным направлениям телемедицины, однако стоит понимать, что внедрение телемедицины в России займет годы, в связи с рядом неизбежных сложностей, с которыми столкнуться лечебные учреждения и пациенты. Одна из таких проблем, это создание надежной и хорошо функционирующей системы (базы данных) для хранения, накопления, последующей обработки и анализа персональных медицинских карт для изучения информации о состоянии здоровья пациента, назначаемого лечения и его эффективности на выздоровление, финансовой отчетности, связанной с оплатой телемедицинских услуг (консультаций).
• В связи с возникающим рядом проблем при попытках обширного внедрения комплексов и платформ в области телемедицины, обуславливается необходимость в исследованиях и разработках в области хранения и передачи данных между врачом и пациентом.
• Цель работы состоит в исследовании возможности использования децентрализованных приложений на основе технологии блокчейн для организации системы защиты информации в области телемедицины, с целью повышения уровня надежности хранения и передачи информации между врачом и пациентом, а также разработать систему защиты информации на уровне хранения и передачи данных между пользователями платформы, для разработанной ранее платформы по мониторингу сердечного ритма.
• Для достижения поставленной цели необходимо решить следующие задачи:
• - провести исследование на предмет возможности использования децентрализованных приложений для организации системы защиты информации.
• - реализация данного решения и ее последующая интеграция с существующим комплексом по мониторингу сердечного ритма.
• Объектом исследования является децентрализованная модель хранения и передачи данных реализованная с помощью технологии блокчейн. блокчейн децентрализованный телемедицина данные
• Предметом исследования является возможности использования децентрализованной модели в платформах по телемедицине для обеспечения конфиденциальности, управления и защиты обмена персональными медицинскими данными.
• Научная новизна работы заключается в проведении исследования на предмет возможности и целесообразности использования децентрализованной модели хранения данных при разработке приложений для телемедицины для обеспечения конфиденциальности, управления и защиты обмена персональными медицинскими данным, а также последующая реализация данного решения и ее последующая интеграция с существующим комплексом по мониторингу сердечного ритма. Тем самым имея теоретическую и практическую значимость для дальнейшего развития телемедицины.
• Методология и методы исследования. В работе проведено сравнение существующих моделей организации хранения данных, анализ возможности использования децентрализованной модели в области телемедицины, при помощи методологии функционального моделирования проведено моделирование программного комплекса.
• На защиту выносятся следующие положения и результаты:
• · Сравнение централизованной, распределенной и децентрализованной модели, соответствие выявленным критериям
• · Технология блокчейн и ее возможности применения в области телемедицины
• · Смарт-контракты и ее возможности применения в области телемедицины
• · IPFS и ее возможности применения в области телемедицины
• · Интеграция с существующим комплексом по телемедицине
• · Архитектура разрабатываемого решения
• · Прототип разрабатываемого решения
• Работа была представлена на конференции XLIV Международной молодёжной научной конференция «Гагаринские чтения» в 2018 году с темой работы «Smart contracts as an alternative illness history exchange system between doctor and patient».
• 1. Анализ состояния научно-исследовательской проблемы
• С января 2018 года вступил в силу закон о телемедицине, который предусматривает возможность предоставления медицинской помощи с использованием телемедицинских технологий путем проведения консилиумов и консультаций, а также дистанционного медицинского наблюдения за состоянием здоровья пациента.
• Осуществление консультаций с применением телемедицинских технологий является правом как врача, так и пациента, и не должно ограничивать пациентов в получении очной медицинской помощи.
• Определен порядок предоставления медицинской помощи с применением технологий в области телемедицины: закон не дает право врачу ставить дистанционно диагнозы и назначать лечение. В рамках удаленной консультации, будет возможно корректировать лечение, назначенное ранее на очном приеме.
• Будет возможность оформлять ряд медицинских документов в электронном виде. Так, в электронном виде будет возможным дать согласие или отказаться от медицинского вмешательства, получать справки, медицинские заключения и выписки из историй болезни.
• Усовершенствован порядок информационного обеспечения в сфере здравоохранения, а именно, предусматривается создание единой государственной информационной системы в сфере здравоохранения, которая будет обеспечивать возможность предоставления гражданам услуг в сфере здравоохранения в электронной форме через Единый портал государственных услуг, а также будет содержать в себе следующую информацию:
• * сведения о медицинских организациях,
• * сведения о лицах, которые участвуют в осуществлении медицинской деятельности;
• * сведения о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования;
• * сведения о медицинской документации, по составу которых невозможно определить состояние здоровья гражданина, и сведения о медицинской организации, в которой медицинская документация создана и хранится;
• * сведения статистического наблюдения в сфере здравоохранения, а также сводную аналитическую информацию по вопросам осуществления медицинской деятельности и оказания медицинской помощи;
• * сведения об организации оказания высокотехнологичной медицинской помощи;
• * сведения, необходимые для осуществления мониторинга и контроля в сфере закупок лекарственных препаратов для обеспечения государственных и муниципальных нужд;
• * сведения об организации обеспечения граждан лекарственными препаратами для медицинского применения, медицинскими изделиями (изделиями медицинского назначения) и специализированными продуктами лечебного питания.
• Также, с 1 января 2019 г. будет возможна выдача электронных рецептов на лекарственные препараты, в том числе, возможность выписывать рецепты на препараты, содержащие наркотические или психотропные вещества. Планируется, что электронные рецепты будут направляться напрямую в аптеки.
• Подписание данного закона о телемедицине призвано сделать обслуживание в сфере здравоохранения более доступным. Благодаря внедрению инноваций в области медицины, пациенты из разных точек нашей страны будут иметь возможность получить консультацию квалифицированных специалистов. По прогнозам к 2025 году 99% лечебных учреждений будут оснащены оборудованием для телемедицины и смогут оказывать удаленные консультации. Однако стоит понимать, что внедрение телемедицины в России займет годы, в связи с рядом неизбежных сложностей, с которыми столкнуться лечебные учреждения и пациенты. Проблем в области телемедицины множество, выделим основные, препятствующие её быстрому созданию и внедрению:
• * Недостаточная нормативно-правовая база для предоставления телемедицинских услуг, которая предусматривала бы все сферы данной области.
• Текущий законопроект - большой шаг вперед, который позволит вывести телемедицину из «серой зоны». Однако этого может быть недостаточно и потребуются дополнительные нормативные документы и подзаконные акты, которые полностью легализуют телемедицину во избежание расцвета нетрадиционной медицины и шарлатанов, выдающих себя за специалистов. В итоге, выиграют и врачи, и пациенты, сделав телемедицину более прозрачной и доступной, а также позволит медицинским учреждениям оказывать телемедицинские услуги в большем объеме, при этом повышая качество и доступность современной медицины в России.
• * Необходимость унификации диагностического оборудования и ее последующая интеграция.
• * Отсутствие врачей, имеющих достаточно навыков для проведения телеприема.
• Его использование нового оборудования зачастую приводит к задержкам в обслуживании, так как затрачивается много времени на внесение данных о пациенте. В итоге, время на приём значительно уменьшается, а как следствие, падает качество обслуживания. Кроме навыков владения компьютером, медицинскому работнику будет необходимо освоить правила работы с оборудованием, для качественного диагностирования заболеваний. Для этого будет требоваться время и огромное желание на изучение большого объема информации и специализированной техники. В этих условиях, есть вероятность что ряд квалифицированных специалистов с огромным стажем работы могут отказаться от этого метода диагностики.
• * Доступность.
• Для предоставления услуг по телемедицине необходимо специальное оборудование и высокоскоростной интернет. Если взять во внимание, что не во всей России проведены газ и электричество, стоит ли говорить о том, что не у всех жителей страны есть интернет, а тем более высокоскоростной, задача повсеместного распространения и внедрения телемедицины усложняется. Можно будет подключить местные поликлиники к проекту по телемедицине и часть проблемы будет решена, но останется еще один вопрос, смогут ли пожилые люди овладеть программным обеспечением для видеоконференцсвязи.
• * Доверие пациентов к телемедицине.
• Доказать эффективность телемедицины перед населением, будет сложной задачей. Пациенты не всегда доверяют лечащему врачу, в связи с периодически неправильной постановкой диагнозов и лечений, как в таком случае доверять телемедицине. Один из возможных способов показать эффективность применения телемедицины, это проводить обучение населения на примерах, показывая, как работают новые технологии.
• И подобрались к одной из главных проблем, для нахождения решения которой, будет проведена данная магистерская работа, это:
• * Трудности с созданием защищенных каналов для передачи персональных данных.
• Создание одной общей базы с амбулаторными данными всех жителей страны, является отличным решением, призванное упростить работу врачей, так как вся история болезни будет в доступности. Однако такое решение вызывает огромные опасения, и не безосновательно. Как убедиться, в том, что данные хорошо зашифрованы, их не перехватят, и как обезопасить системы от неправомерного использования информации о здоровье пациентов.
• Защита персональных данных - будет первостепенной задачей при использовании телемедицинских технологий.
• Защита персональных данных (Закон - Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных») будет первостепенной задача при использовании телемедицинских технологий. Соответственно главным условием создания единой государственной системы в сфере здравоохранения (ЕГИСЗ) является надежность ее работы при строгом и ответственном отношении к персональным данным: любая медицинская документация может быть передана только с личного согласия пациента или его законного представителя. Между тем проблема будет касаться не только каналов передачи, но и их приемников. Имеется в виду, что врачи, которые будут получать доступ к персональной информации, должны будут проходить процедуру идентификации с помощью, усиленной квалифицированной электронной подписи. Что также, повлечет за собой трудности, но уже в плане финансирования, так как стоимость сертификата электронной подписи с носителем на сегодняшний день составляет 2,5 тысячи рублей, еще около 1,3 тысячи стоит сертифицированный носитель. При этом средства на эти цели клиникам пока приходится изыскивать самостоятельно.
• Главной задачей данной работы будет проведение исследования на предмет возможности использования децентрализованных приложений на основе технологии блокчейн для организации системы защиты информации в области телемедицины, с целью разработать систему защиты информации на уровне хранения и передаче данных между пользователями платформы, для разработанной ранее платформы по мониторингу сердечного ритма.
• 2. Выявление и описание проблемы
• Стремительное развитие информационных технологий в различных сферах общественной жизни, в том числе и сфере медицины, стало толчком для повода задуматься о вопросе защиты персональных данных в области телемедицины.
• Развитие современных информационных технологий и привлечение их в сферу здравоохранения влечет за собой ряд вопросов. Разрешение данных вопросов, позволит ускорить процесс внедрения достижений телемедицины, со всеми аспектами ее применения, такими как защита прав и законных интересов сторон телемедицинских отношений. Одной из главных проблем возникающей при использовании телемедицины, требующая особого внимания, это конечно же, обеспечение безопасности информационных систем персональных данных, используемых в телемедицине для свободного, безопасного и законного обмена информацией о состоянии здоровья граждан.
• Для обеспечения защиты информации необходимо использовать комплексное решение, которое будет включать в себя организационные, технические и правовые меры защиты. При этом каждый рассматриваемый случай будет уникальным и уровни безопасности и применяемые меры будут зависеть от ряда факторов, таких как, объем обрабатываемых данных, степень чувствительности данных, количество лиц, имеющих доступ к данным, добровольность/обязательность передачи данных в обработку, динамизм/статичность данных, хранящихся в базе и т.п. Информационные системы персональных данных, используемых в телемедицине, обладают такими характеристиками, которые требуют наибольшего уровня защиты. Задачи, которые требуют обеспечения безопасности информационных систем в телемедицине являются: предоставление доступа к персональным записям о здоровье граждан только лицам с законным и обоснованным интересом (в том числе внутри медицинской организации); обеспечение физической безопасности IT-инфраструктуры, используемой в телемедицине; применение технологий шифрования информации при ее передаче по каналам связи и др.
• Важно разрабатывать информационные системы по телемедицине с условием обеспечения безопасности, учитывая специфические угрозы, характерные для телемедицинских технологий.

2.1 Определение состава критериев или показателей оценки разрабатываемой системы

Какие же требования должны быть к приложениям в области здравоохранения?

Информационная безопасность в самом широком смысле - это совокупность средств защиты информации от случайного или преднамеренного воздействия. Независимо от того, что лежит в основе воздействия: естественные факторы или причины искусственного характера - владелец информации несет убытки.

Перечислим требования к политике безопасности, которые необходимо предъявлять при создании приложений в порядке важности:

1. Доступность - требование, отвечающее за доступ к информации, а именно:

· Предоставление доступа легальным пользователям в разрешенных масштабах (с оговоркой, что доступность данных предоставляется, не нарушая закона О Персональных данных)

· Предотвращение отсутствия такового

· Предотвращение от нелегального доступа

2. Гарантий целостности данных.

· Целостность информации - обеспечение защиты информации от нелегальных действий в процессе хранения, обработки и передачи (Подлинность предоставляемых данных; Отсутствие возможности изменить ранее записанные данные, т.е. не вписывается в стандартное определение целостности, но это необходимо для того чтобы, врачи получали достоверную информацию о заболеваниях пациента, и не выписывали, например, наркотически препараты абсолютно здоровым людям)

· Целостность системы - отсутствие двойственности в работе системы

3. Конфиденциальность - требование к защищенности личной и секретной информации - применяется к данным в процессе хранения, обработки и передачи. Является наиболее важным требованием для некоторых типов данных или систем, таких как секретный ключ или сервер аутентификации.

4. Достоверность, или подотчетность - требование, по которому любое действие можно было бы проследить от начала и до конца. Позволяет обнаружить нелегальное использование системы, обеспечивает защиту систем от ошибок и восстановление системы в случае их возникновения.

Критерии для выбора вида модели приложений:

· доступ к данным только у авторизованных пользователей

· отсутствие единственного центрального хранилища подверженный атакам (отсутствие master-slave узлов)

· отсутствие возможности редактировать/удалять записанные данные

· отсутствие промежуточного слоя обработки данных (backend)

· стоимость разработки и поддержки работоспособности системы

2.2 Обзор и оценка существующих решений или систем на рынке, с точки зрения заданных критериев

На сегодняшний день разработано много отечественных сервисов по телемедицине, самые известные из них:

1. GetDoctor

2. Яндекс.Здоровье

3. Doc+

4. Доктор Рядом

5. Quapsula

6. Мегафон.Здоровье

Но, все данные сервисы в области телемедицины - веб-приложения которые реализует централизованную модель клиент-сервера, имеющая ряд проблем. (в веб-приложениях клиент-сервер, клиент взаимодействует с сервером при помощи браузера, а за сервер отвечает -- веб-сервер. Логика распределяется между сервером и клиентом, данные преимущественно хранятся на сервере, обмен информацией происходит по сети.)

Под термином «приложение» обычно подразумевается программное обеспечение. Программное приложение -- это программное обеспечение, созданное для определенной цели. В своем большинстве веб-приложений, которые используются в мире представляют собой реализацию централизованной модели клиент-сервер Клиент-сервер (англ. client-server) -- сетевая архитектура, в которой устройства являются либо клиентами, либо серверами; клиентом (front end) служит запрашивающая машина (обычно ПК), сервером (back end) -- машина, которая отвечает на запрос; оба термина (клиент и сервер) могут применяться как к физическим устройствам, так и к программному обеспечению.. Многие приложения реализуют распределенную модель, и лишь некоторые новейшие приложения являются децентрализованными. На рис.1. показано визуальное представление этих трех программных моделей. Данные типы моделей реализуются в базах данных - совокупностях массивов и файлов данных, для организации определённых правил: стандартные принципы описания, хранения и обработки данных независимо от их вида. Далее по тексту к программным моделям будет также применяться термин база данных.

Рис. 1 Типы программных моделей

1. Централизованная модель является наиболее распространенной в настоящее время. Facebook, Google, Amazon, реализованы с использованием данной модели.

В централизованных базах данных (централизованная модель может быть представлена реляционными (SQL) и не реляционными (NoSQL) базами данных), вся информация хранится на центральном узле - сервере, на котором размещены все данные, СУБД и приложения принимающие запросы от клиентов. Работа отдельных рабочих станций (пользователей) напрямую зависит от способности центрального узла посылать и принимать информацию и осуществлять управление.

Авторизованные пользователи с выданными разрешениями на их учетную запись, могут добавлять, удалять, редактировать данные которые хранятся на центральном сервере, напрямую или удаленно работая с ним. Технической поддержкой, изменением структуры и внесением каких-либо изменений в серверную часть занимаются системные администраторы, учитываю их уровень доступа.

Информация, хранимая в централизованных базах данных актуальная на короткий промежуток времени. Данные запечатлевают один конкретный момент и в дальнейшем для доступа к данным в определенный момент времени необходимо делать бэкап - резервное копирование. Данная процедура осуществляется в оговоренные часы, через равные промежутки времени, для того чтобы в случае необходимости, иметь возможность восстановить данные (с некоторым процентом потери данных). Отрицательной стороной данного метода является то, что при каждом бэкапе, необходимо делать снимок всей базы данных, вне зависимости от ее размеров, следовательно, при увеличении объема данных, операция копирования будет занимать много времени и ресурсов. Из перечисленных моментов будет вытекать ряд недостатков:

· Безопасность. Большие риски взлома центрального хранилища.

· Надежность/Неизменяемость. Если у кого-то есть доступ к серверу с информацией, любые данные могут быть добавлены, изменены и удалены.

· Доступность. Сбои в работе центрального хранилища, приведут к недоступности информации.

· Скорость передачи данных. Периоды простоя при соединении с центральным сервером находящемся в отдаленности может стать проблемой.

· Масштабируемость. Централизованные сети трудно наращивать, так как производительность сервера и пропускная способность линий связи ограничены.

· Дублирование данных. Создание бэкапов, не может справиться с проблемой подмены данных.

· Расходы на обеспечение работоспособности сети (обслуживающий персонал: системные администраторы и т.д)

В связи с перечисленным можно подвести итог, что при использовании централизованных баз данных нужно быть готовыми к следующим моментам: во-первых, данные могут быть утеряны в виду возможности удалять сами данные и историю их изменений - не соответствие критерию достоверности, подотчетности, во-вторых данные могут быть подменены в виду возможности кибератак на сервера и доступности данных it-персоналу (которые могут быть как соучастниками злоумышленников, так и не исключается ошибка в работе - человеческий фактор) - не соответствие критерию доступности и гарантии целостности данных, в-третьих, данные контролируются третьим лицом, организацией которым принадлежит база данных или ресурсы на которых хранятся данные, а это значит, что ваши данные могут быть использованы без вашего ведома (например, контекстная реклама в веб-браузерах на основе ваших запросов в поисковых системах) - не соответствие критерию конфиденциальности. Следовательно, использование централизованной модели не является лучшим решением для хранения персональных медицинских данных.

2. После централизованных систем, для решения проблем, возникающих с периодическим выходом из строя линий связи и передачей большого объема информации в территориально распределенных филиалах компаний, получили развитие распределенные Распределенные базы данных (англ. distributed) - базы данных, в которых вычисления и данные распределяются между несколькими узлами в соответствии с каким-либо критерием. базы данных (распределенная модель может быть представлена реляционными (SQL) и не реляционными (NoSQL), отражающие структуры предприятия.

Распределенная обработка данных позволяет разместить логически единую базу данных в различных узлах компьютерной сети, состоящих из нескольких пересекающихся или дублирующих друг друга частей, работающих под управлением своей системы управления базой данных. Распределенность должна быть прозрачной, т.е. для конечного пользователя база данных должна работать как централизованная.

Критериями распределенности по К. Дейту является:

· Локальная автономность (данные принадлежат локальному узлу и управляются администратором этого узла, все процессы контролируются только этим узлом)

· Отсутствие центрального узла (не должно быть центрального узла, отключение которого привело бы к не функционированию базы данных)

· Непрерывное функционирование (добавление или отключение узлов не должно требовать остановки работы всех узлов)

· Независимость от территориального расположения (возможность получать любые данные, независимо от того, располагаются они локально или удаленно)

· Независимость от репликации (данные доступны вне зависимости от репликации данных)

· Обработка распределенных запросов (система автоматически выбирает способ объединения данных)

· Обработка распределенных транзакций (выполнение свойств транзакции: атомарность, согласованность, изолированность и продолжительность.)

· Независимость от типа оборудования, операционной системы, сетевой архитектуры, типа системы управления базами данных.

В распределенных системах, из-за рассредоточения данных на узлах, возникает необходимость в организации обмена информацией между базами, для оперативного получения актуальной информацией. Увеличение числа пользователей, узлов, их удаленность, также может приводить к рассогласованию данных и проблеме целостности и безопасности данных. Решаются данные проблемы комплексом мер, которые включают разные методы поддержки распределенных данных: фрагментация, репликация (дублирование информации на базы данных множества узлов распределенной системы, контролируемый администратором или программными средствами.), распределенные ограничения целостности (для проверки обращаются к другому узлу), распределенные запросы и распределенные транзакции.

В распределенных базах данных запросы пользователей группируются в транзакции. Если все операции транзакции выполняются успешно без ошибок, то изменения выполненные в ходе выполнения транзакции, сохраняются, иначе откатываются - так обеспечивается логическая целостность информации в базе данных. Системы управления базами данных используют системные журналы для ведения отчетности об изменениях в базах данных и выполнении транзакций. Данный журнал используется сервером базы данных для совершения отката, повтора выполнения транзакций после сбоев, для резервного копирования. Данные которые были изменены передаются серверу репликации, который обслуживает данный узел и отправляет данные в виде транзакций для невозможности нарушения ссылочной целостности, по установленным правилам другому репликационному серверу в удаленных узлах.

Также, работа с распределенными базами данных, требует продуманного разграничения доступа пользователей к данным.

Итак, распределенные модели имеют следующие преимущества перед традиционными централизованными системами:

· Отображение структуры организации

· Локальная автономность

· Повышение надежности, доступности данных (репликация данных на нескольких узлах не приведет к недоступности данных при отказе одного из узлов или проблем с линиями связи)

· Повышение производительности и эффективности обработки (при отсутствии необходимости обращаться на другие узлы за информацией, данные хранятся там, где к ним происходит наиболее частое обращение)

· Экономические выгоды (нет необходимости передавать большие объемы данных, стоимость нескольких компьютеров - узлов дешевле, чем один узел с большой мощностью)

· Модульность системы (легкая расширяемость с помощью добавления еще одного узла к сети, нежели добавление мощности к центральному серверу)

Недостатки:

· Повышение сложности (необходимость в более сложном программном обеспечении системы управления базой данных. Репликация данных должны поддерживаться на требуемом уровне, иначе система будет иметь более низкий уровень доступности данных, надежности и производительности, чем централизованные системы, а все изложенные выше преимущества обратятся в недостатки)

· Увеличение стоимости (более дорогое программное обеспечение, затраты на з/п обслуживающего персонала)

· Проблемы защиты сетевого соединения

· Необходимость в настройке разграничения доступа пользователей к данным

· Усложнение контроля за целостностью данных (в том числе, в связи с дороговизной постоянных обновлений данных)

Многие известные решения, например, поисковая система от Google, внутренне имеют распределенную архитектуру, позволяющую повысить скорость вычислений. Таким образом, система может быть одновременно централизованной и распределенной.

Также, приложения могут быть одновременно распределенными и децентрализованными, например, Блокчейн Блокчейн (англ. blockchain или block chain) -- выстроенная по определённым правилам непрерывная последовательная цепочка блоков (связный список), содержащих информацию. Цепочки блоков хранятся на множестве разных компьютеров независимо друг от друга, организуя децентрализованный консенсус. распределенная система, которая на множестве компьютеров хранит цепочки блоков и журналы регистрации сделок и в то же время является децентрализованной, потому что в случае отключения из сети одного из узлов, сеть не перестанет работать в нормальном режиме. Таким образом, любое приложение, использующее цепочку блоков наряду с другими пиринговыми Одноранговая, децентрализованная или пиринговая сеть (англ. peer-to-peer, P2P -- равный к равному) - сеть в которой узлы равноправны между собой и их взаимодействие друг с другом происходит без участия центрального сервера.технологиями может быть одновременно распределенным и децентрализованным.

Таким образом, рассмотрев все преимущества и недостатки распределенной модели, мы видим, что требование обеспечения защиты информации от нелегальных действий в процессе хранения, обработки и передачи не может быть гарантировано в связи особенностями данной модели, а именно, вся информация находится под контролем третьих лиц (организации) и данные могут быть использованы без согласия пользователя, есть возможность атак злоумышленников на сервера данных, недобросовестность и ошибки it-персонала (системные администраторы), что приведет к потере или подмене исходных данных. Данные моменты исключают удовлетворение критериев гарантии целостности, доступности и конфиденциальности данных. Также, история всех действий может подлежать редактированию, что не будет удовлетворять критерию достоверности, или подотчетности. Следовательно, использование распределенной модели не является лучшим решением для хранения персональных медицинских данных т.к данная модель не удовлетворяет необходимым критериям.

3. Под децентрализованными (decentralized) системами подразумеваются системы, в которых отсутствует единый сервер и все пользователи равноправны.

Рассмотрим свойства децентрализованных систем, а также их преимущества перед централизованными системами на примере технологии Блокчейн, которая впервые сделала децентрализованный консенсус возможным. Blockchain (англ. blockchain или block chain) - это распределенная база данных с широкомасштабным тиражированием и независимым сохранением на множестве компьютеров всей непрерывной последовательности цепочки блоков с транзакциями, содержащих информацию, метки времени и ссылки на предыдущие блоки.

Децентрализованное управление

В централизованных системах пользователь с аккаунтом и паролем, позволяющим доступ к центральному серверу, может изменять записи, обновляя версию данных хранящихся на нем. Контроль за центральным сервером осуществляет администратор. В блокчейне все устроено иначе. После обновления данных в сети одним из участников задействуются все ее узлы для подтверждения этих изменений. Вся информация хранится на компьютерах всех пользователей, а не на едином сервере, что обеспечивает защиту системы от угроз взлома и кибератак. Это делает блокчейн идеально подходящей системой хранения информации в определенных условиях в различных сферах применения, где обычные базы данных не являются оптимальным вариантом.

При помощи технологии блокчейн, сторонам отношений, не имеющим друг к другу доверия, предоставляется возможность обмена информации без участия центрального сервера. В качестве механизма согласования - механизма консенсуса, будет являться сеть пользователей, которые будут обрабатывать транзакции.

Смысл развития децентрализованного контроля в устранении рисков централизации сети. При использовании централизованной базе данных любой человек, имеющий к ней доступ, способен уничтожить, повредить или изменить хранящуюся в ней информацию. В такой ситуации пользователи полностью зависят от администраторов сервера.

Кроме того, обеспечение защиты централизованных баз данных требует немалых расходов и усилий на поддержание их безопасности. Например, банки тратят миллиарды долларов на поддержание текущих систем защиты и новые разработки с целью противостояния потенциальным кибератакам. Если администраторы централизованной системы проиграют в этой борьбе хакерам, то в первую очередь потери несут клиенты, чьи конфиденциальная информация стала достоянием общественности.

Различия в принципе хранения данных

Большинство централизованных баз данных обладает информацией, которая актуальна в конкретный момент времени - снимком. Блокчейн позволяет хранить данные актуальные на текущий момент, всю информацию, которая касается предыдущих периодов, а также постоянно расширяющийся архив истории самой себя, обеспечивая картину текущей ситуации в реальном времени.

Недостатки

Несмотря на то, что технология цепочки блоков может использоваться для записи и хранения информации, она является более медленной по сравнению с традиционными базами данных.

Также, распределенная технология блокчейна не объединяет вычислительные мощности всех узлов. Каждый из узлов функционирует независимо, сравнивая результаты своей работы с другими участниками, пока не будет достигнут консенсус о произошедших изменениях.

Конфиденциальность

Блокчейн является неконтролируемой сетью. Любой пользователь имеет возможность добавлять новые блоки в цепочку блоков и просматривать добавленные ранее, если не установлено иное. Т.е. технологя блокчейн как может управляться по типу централизованных баз данных, с помощью системы записи и контроля чтения. Это означает, что настройки сети или протокола могут предусматривать возможность внесения и чтения записей только определенным кругом участников.

Итак, положительные стороны использования децентрализованных приложений:

· Безопасность. Централизованные базы данных являются довольно распространенной целью для атак. Для усложнения задачи взломщикам, необходимо отказаться от хранения данных на одном или нескольких серверах и переходить на децентрализованные системы, реализуемые с помощью блокчейн-технологий. С увеличением количества участников сети, увеличивается количество копий данных.

Следовательно, если вы захотите исказить данные, вам придется перехватить минимум 51% все сети - что уже практически невозможно, ведь 51% mainnet сети ethereum в мощностях превосходит Google и Amazon вместе взятых. Благодаря блокчейн-технологии данные становятся достоверными и защищенными от изменений. В цепочке блоков, каждый блок хранит определенное количество информации, когда блок заполнен, он закрывается и не подлежит редактированию и изменению. Для просмотра и получения полной информации, взломщикам необходимо будет взломать всю цепочку блоков, предшествующую интересующему блоку. Технически, операция взлома практически не осуществима, и очень затратная, что способствует нарушителей отказаться от этой идеи. Существует много реализаций блокчейна, в каждой из них для обеспечения защиты информации, применяются разные способы и алгоритмы, пока мы описали только общие принципы того, как это работает.

· Надежность/Неизменяемость. В сети блокчейн данные распределены и децентрализованы, благодаря чему, возможность искажения данных одним из участников не представляется возможным.

· Доступность. Все узлы системы имеют информацию, отключение одного узла из сети, не приведут к потере доступности информации.

· Скорость передачи данных. В децентрализованных и распределенных сетях клиент может выбрать узел и работать со всей необходимой информацией без всяких территориальных ограничений.

· Масштабируемость. Несмотря на то, что блокчейн подразумевает хранение всех данных на всех узлах (то есть цепочки блоков), он, в отличии от классических реляционных баз данных - легко горизонтально масштабируется.

· Дублирование данных. Благодаря парадигме блокчейна, данные хранятся на множестве узлов, распределенных по всему земному шару, и шансы что данные будут утеряны, ничтожно мало. Данные очевидные плюсы, позволят компаниям, не беспокоиться о повреждении данных, сбоях в работе серверов и т.д.

· Отсутствие накладных расходов/сокращение затрат. Очевидным преимуществом будет снижение затрат на обеспечение безопасности и техническое обслуживание, которое достигается за счет хранения и поддержания реестра транзакций, расходов на хостинг, децентрализованной системе. Затраты на рабочий персонал также будут снижаться, не будет необходимости в работе IT-персонала, DevOps и связанные с этим накладные расходы. Например, серверы Apple практически постоянно подвергаются атакам, из-за чего компании приходится содержать огромный штат сотрудников, отслеживающих работу серверов 24/7/365.

· Надежность/прозрачность. Учитывая все вышесказанное, вы можете быть уверены, что каждая запись и каждое действие в блокчейне являются точными и достоверными.

Наряду с положительными сторонами у децентрализованных систем, есть и недостатки:

· Ограниченная скорость работы, по сравнению с централизованными базами данных. Проблема заключается в том, что есть лимит размерности блока. Учитывая консенсус алгоритма блок генерируется раз в определенный промежуток времени. Для сети Ethereum время составляет 10сек, величина блока не позволяет поместить в блок более 200 транзакций, таким образом пропускная способность составляет 20 транзакций в секунду. Но, данная проблема может быть частично решена за счет использования технологии Sidechain (сторонняя сеть).

· Высокое энергопотребление -- в случае блокчейнов на основе доказательства работы.

Таким образом, рассмотрев все преимущества и недостатки децентрализованной модели, мы видим, что требование обеспечения защиты информации от нелегальных действий в процессе хранения, обработки и передачи будет выполнено благодаря свойствам технологии блокчейн, что будет соответствовать выполнению критерия гарантии целостности данных. История всех действий будет в сохранности всегда, без возможности редактирования или подмены, что будет удовлетворять критерию достоверности, или подотчетности. А также, специальные возможности технологии блокчейн позволяют настроить сеть таким образом, что будет беспечен доступ к данным только легальных пользователей, что будет удовлетворять критерию доступности и конфиденциальности данных.

В табл.1 представлено сравнение достоинств и недостатков трех видов приложений.

Табл. 1

На основании проведенного анализа, можно выявить следующее:

При выборе централизованной базы данных велика вероятность нарушения целостности и конфиденциальности данных, а также их потере в случае сбоев в работе центрального сервера. В сравнении с централизованными базами данных, распределенные базы данных предоставляют более гибкие условия обслуживания пользователей при работе с большими объемами информации в рамках корпоративных сетей, повышают эффективность управления базой данных, уменьшают время доступа к информации, за счет того, что данные располагаются там, где существует наибольшая частота обращения к ним. Однако и при использовании распределенных баз данных, за целостностью и конфиденциальностью данных необходим постоянный контроль, и велика вероятность в подмене данных.

Децентрализованные базы данных обладают теми преимуществами, которые позволяют в большей степени быть уверенными в целостности информации, и в отсутствие сбоев аппаратуры, в связи с отсутствием центрального сервера и некоторым числом репликаций.

2.2 Установка несоответствия существующих систем заданным критериям

В таблице 2 рассмотрим соответствие централизованных и децентрализованных систем заданным критериям.

Табл. 2

Таким образом, несмотря на простоту развертки и поддержки традиционных централизованных решений, имеется большая техническая сложность в области доступности и ресурсов и самое главное - в области защиты информации: т.к. что централизованные, что распределенные системы должны поддерживаться определенной группой лиц (например компании, или физ.лиц), что в свою очередь дает им возможность просматривать и модифицировать информацию без всяких технических ограничений. Децентрализованные же приложения, напротив - не имеют центрального контролирующего органа, а валидация данных происходит за счет независимых лиц (майнеров), что обеспечивает не только высокий уровень защиты данных (ведь эти данные хранятся в зашифрованном виде на нодах), но и более высокую степень доступности (т.к. на публичном блокчейне проходят большое количество операций, соответственно, сеть поддерживает широкий круг лиц и за свой счет - разворачивая на своей стороне новые ноды).

2.3 Вывод

Итак, перед тем как выбирать ту или иную технологию для построения базы данных, приложения, нужно всегда опираться на потребности области в которой вы работаете. Каждый вид модели организации баз данных и приложений, находит свое применение в конкретных случаях.

Рассматривая централизованные, распределенные и децентрализованные модели но соответствие выделенным критериям для создания приложения в области телемедицины было выявлено: критерий достоверности, или подотчетности данных не могут быть соблюдены в централизованной и распределенной моделях в виду возможности удалять данные и историю их изменений, в децентрализованной же модели, записанные в цепочку блоков данные, не подлежат удалению или редактированию, сохраняя все историю взаимодействий пользователей. Критерий доступности данных только легальным пользователям и гарантия целостности данных может быть нарушена в централизованной и распределенной моделях в виду возможности кибератак на сервера и доступности данных it-персоналу (которые могут быть как соучастниками злоумышленников, так и не исключается ошибка в работе - человеческий фактор). В децентрализованной модели в виду отсутствия центрального сервера и дублирования данных на множество нод, кибератаки маловероятны, а ошибки в отправлении средств могут быть обусловлены только ошибкой отправляющей стороны (например, отправили не ту сумму денег, не тому адресату). Критерий конфиденциальности в централизованной и распределенной моделях данных может быть нарушен из-за того, что данные контролируются третьим лицом, организацией которым принадлежит база данных или ресурсы на которых хранятся данные, а это значит, что ваши данные могут быть использованы без вашего ведома (например, контекстная реклама в веб-браузерах на основе ваших запросов в поисковых системах), что в децентрализованной модели невозможно.

Итак, сравнив централизованные, распределенные и децентрализованные системы, можно сделать вывод, что используемые на данный момент централизованные и распределенные системы, не в полной мере соответствует тем необходимым критериям, которые должны быть выдержаны при создании приложений для телемедицины, а наиболее подходящей моделью, является децентрализованная.

3. Выбор возможных подходов к решению задачи и их сравнительная оценка

В последнее десятилетие проблема единоличного пользования и доступа к информации ее собственником, привела к огромному количеству исследований и разработок в области децентрализованного хранения данных, вполне кстати, успешных. Ключом успешности предложенных вариантов будет возможность хранить данные в целостности, неизменности, без необходимости доверять свои данные третьим лицам.

Данным предъявляемым требованиям соответствует новая технология, которая сделала децентрализованный консенсус возможным, это Blockchain.

3.1 Блокчейн

Блокчемйн - выстроенная по определённым правилам непрерывная последовательная цепочка блоков с информацией, хранящихся децентрализовано на узлах сети блокчейн сети - нодах (от лат. nodus узел - компьютер, подключенный к блокчейн сети).