Trafik kazalarında ve doğal afetlerde yaralı kişilere ait kan gurubu, önemli hastalıkları, alerjisi olduğu ilaçlar,
kullanması zorunlu ilaçlar gibi temel sağlık bilgilerinin acil tedavi sırasında hayati önemi vardır. Yaralı kişilerin
kaybı durumunda ise kimlik tespiti ve organ bağışı konuları önem kazanmaktadır. Ülkemizde trafik
kazalarının çokluğu ve deprem gibi doğal afetlerin varlığı kişilere ait temel sağlık verilerinin o kişilerin
üzerinde taşınabilir bir ortamda saklanmasını gerektirmektedir. Bu amaçla akıllı kart kullanımı bu
verilerin güvenli bir ortamda taşınması açısından en uygun çözümdür. Yaralı kişilere ait önceden elde edilen
raporlar, tahlil sonuçları ve tıbbi görüntüler gibi boyutları taşınabilir olmaktan çok uzak verilerin de acil tedavi
sırasında kullanılması zorunlu olabilir. Normal tedavi açısından da özellikle yer veya hastane değişikliği gibi
durumlarda bazı tıbbi kayıtların uzaktan erişimi yararlı olacaktır. Ayrıca bu türden önemli kişisel verilerin
saklanması ve erişilmesi konusunda kişilerin kurulacak bir sisteme güven duyması sistemin varlığını
sürdürmesi açısından zorunludur.
Yazılım ve donanım olanaklarının hızlı gelişimi bu alandaki uygulamalara da yansımış, ayrıca bu konudaki
deneyimler yeni yeni bir olgunluk noktasına ulaşma evresine girmiştir. Sağlık alanında akıllı kart
kullanımında bugün gelinen noktadaki yönelim, standartlara uygun tasarlanmış, donanım ve platform
bağımsız bir sistemin tasarlanması yönündedir. Değişik ülkelerdeki sağlık kart uygulamaları incelenerek bu
konudaki en uygun yaklaşımın geliştirilmesi amaçlanmaktadır.
Acil durumda erişimi gerektiren veriler kartın içinde saklanacak, geçmiş tedaviler veya MR sonuçları gibi ek
bellek gerektiren veriler ise merkezi sunucu bilgisayarda tutularak gerek duyulduğunda Internet üzerinden
erişilebilmelidir. Hasta ve yetkilinin erişimleri için asıllama işlemi yapılır. Asıllama birbirinden bağımsız iki
basamakta yürütülür. Birinci basamakta kart kullanıcısının kartın gerçek sahibi olup olmadığı test
edilir. Burada duruma göre farklı iki parametre asıllama için kullanılır: Kullanıcı PIN kodu veya biyometrik veri.
İkinci basamakta ise sunucudaki bilgilere erişecek kişinin denetimi, hangi kategoriye girdiğine ve kimliğine
bağlı olarak yapılır. Bu asıllamada anahtar, akıllı karttır.
Asıllama protokolünün temel ögeleri kendisini sisteme tanıtacak hasta ve sağlık görevlisidir, protokolün etkin
ögeleri olarak ta, onların akıllı kartları ve sunucu yer alır. Hastaya ilişkin doğru veriye erişimi sağlayacak
işaretçiler, sağlık görevlisinin imzası ile birlikte asıllama için sunucuya gönderilir.
Sunulan bildiride dünyada sağlık kartları konusundaki uygulamalarda gelinen nokta incelenerek ortaya
konmuş. Buradan yola çıkılarak bir tasarım yapılmıştır. Kullanılan standartlar araştırılarak tasarımın
standartlara uygunluğu gözetilmiştir.
AKILLI KARTLAR
Akıllı kart, içine bir mikroişlemci ve bir bellek tümdevresi
veya programlanabilme özelliği olmadan yalnızca bellek
tümdevresi yerleştirilmiş bir elektronik karttır.
Mikroişlemcili kartlar, kart üzerinde bulunan veriler
üzerinde değişiklik yapılmasına olanak tanırken bellek
kartları yalnızca önceden tanımlanmış işlemleri
yürütebilirler. Akıllı kartlar üzerinde bilgi saklayabilmesi
ve verilerin güvenliğini sağlayabilmesi açısından
manyetik kartlardan ayrılır.
2.1. AKILLI KART İLE SAYISAL SERTİFİKA
Sağlık uygulamalarında kimlik denetimi ve asıllamanın
gerçekleştirilmesi için kullanılan sayısal sertifikalar, bir
çeşit sayısal imza işlevini görür. Örneğin bir kişinin
sayısal sertifikası ele geçirildiğinde o kişi yerine imza
atmak ve o kişinin kılığına bürünerek onun yetkilerini ele
geçirmek mümkün hale gelir. Sayısal sertifika ile kişisel
anahtarın bir akıllı kart üzerinde birleşimi, sayısal
sertifikalarla ilgili bir dizi güvenlik ve uyumluluk
konusunu çözüme kavuşturmaktadır. Bir sayısal
sertifika bir kişi veya bir organizasyon için bir kez
yayınlandıktan sonra korunur. Böylece başkaları
sertifikayı ele geçirip sertifika sahibinin yerine geçemez.
Akıllı kartlar, kopyası alınması zor olduğundan sayısal
sertifikaların saklanması için en uygun mekanizmalardır.
Akıllı kartlarda kullanılan PIN numarası ise kişiye ait bir
bilgi olup kimliğin kontrol edilmesi için ikinci bir güvenlik
mekanizması oluşturur. Kişinin kartı kullanabilmek için
PIN kodunu bilmesi gerekir. Akıllı kartın sağladığı diğer
bir yetenek ise sayısal sertifika ile birlikte ek özel
verileri güvenli bir şekilde taşınabilir hale getirmesidir.
Böylece akıllı kartların kullanımı ile desteklenen sayısal
sertifika yardımıyla gerçeklenecek internet üzerinden
asıllama işlemi, günümüzde intranetler için de
kullanılmaktadır. Asıllama problemlerine çözüm olarak
akıllı kart üzerinde ek olarak Açık Anahtar Kriptografi
Standartları (PKCS) kullanılır. PKCS, RSA
Laboratuarları tarafından Apple, Microsoft, DEC, Lotus,
Sun ve MIT ile de işbirliği içinde açık-anahtar kriptografi
için geliştirilmiş bir dizi standarttan oluşmaktadır.
PKCS, standart biçime uyan bir kriptolama algoritması
geliştirmeyi olanaklı kılmak amacıyla sayısal imzaların,
sayısal zarfların, ve genişletilmiş sertifikaların,
algoritmalarından bağımsız olarak birlikte
kullanılabilmeleri için ortak bir standart yapı tanımlar.
Çeviri
