Cada vez mais, a infra-estrutura de segurança está assumindo um lugar de destaque na área de saúde, para garantir fatores críticos como confidencialidade, autenticidade, integridade, irretratabilidade e auditoria. Em particular, a integridade e a autenticidade de imagens médicas são fatores bastante críticos, na medida em que fornecem mecanismos para evitar e minimizar a adulteração de informações acerca do paciente, auxiliando a prevenir erros que podem causar prejuízos de ordem física e moral ao paciente. Entretanto, os trabalhos apresentados até agora nesta área apresentam limitações que devem ser solucionadas. Este trabalho tem por objetivo propor uma solução baseada em métodos criptográficos para prover autenticidade e integridade de imagens médicas, visando o uso em um ambiente real de Saúde. A partir da solução conceitual criada, foi proposto e codificado um algoritmo para atribuição e verificação da segurança nas imagens, para atender aos requisitos especificados. A implementação foi feita com sucesso, e testes comparativos de desempenho revelaram que o algoritmo possui uma boa relação custo-benefício, oferecendo um grau adicional de segurança à assinatura digital sem acarretar uma perda de performance significativa. É importante ressaltar que a abordagem proposta neste trabalho abre uma outra alternativa em termos de segurança, onde um usuário só poderá visualizar imagens que estejam íntegras e autênticas. Contudo, isso traz consigo uma vulnerabilidade, onde há uma facilidade maior para a destruição de dados, bastando introduzir uma adulteração mínima. Esse aspecto certamente deve ser levado em conta para implementações em ambiente de produção. A solução proposta é compatível com a arquitetura do padrão DICOM, podendo ser incorporado facilmente como extensão do padrão sem gerar dados adicionais a serem armazenados. Como passos futuros, deve-se otimizar o desempenho, bem como realizar avaliações quantitativas e qualitativas dentro de um ambiente de produção. / The importance of the security infrastructure in the healthcare field is increasingly growing, in order to provide critical features like confidentiality, authenticity, integrity, non-repudiation and auditing. Among them, authenticity and integrity are critical factors regarding the medical images, since they provide mechanisms to avoid and minimize modifications in the patient information, helping to prevent mistaken diagnosis that could potentially cause physical and moral damage to the patient. However, the works so far available present several limitations that must be addressed. The purpose of this work is to propose a cryptographic solution to provide authenticity and integrity of medical images, envisioning its use in a real healthcare environment. Based on the conceptual solution, an algorithm was devised and implemented to add and verify the two aforementioned security services. The implementation was done in a successful fashion and comparative performance tests showed that the proposed algorithm offers a good cost-benefit ratio, offering an addicional layer of security without compromising performance in a significative degree. It\'s important to emphasize the fact that the approach devised in this work opens a new paradigm, where a user will only see images that haven\'t been tampered with. On the other hand, this brings along a potential vulnerability, making it easier to destroy patient data by introducing the slightest adulteration. This issue must be taken into account when deploying this solution in a real environment. Also, the proposed solution is based on the DICOM architecture, making it easier for deployment as an extension, without any storage overhead. For the next steps, performance must be optimized and evaluation, both quantitative and qualitative, must be done in a production environment.
Identifer | oai:union.ndltd.org:usp.br/oai:teses.usp.br:tde-14012008-122458 |
Date | 26 October 2007 |
Creators | Kobayashi, Luiz Octavio Massato |
Contributors | Furuie, Sérgio Shiguemi |
Publisher | Biblioteca Digitais de Teses e Dissertações da USP |
Source Sets | Universidade de São Paulo |
Language | Portuguese |
Detected Language | Portuguese |
Type | Tese de Doutorado |
Format | application/pdf |
Rights | Liberar o conteúdo para acesso público. |
Page generated in 0.003 seconds