¿Cómo evitar la manipulación de una cadena de documentos? Específicamente: registros médicos.

Question

¿Cómo evitar la manipulación de una cadena de documentos? Específicamente: registros médicos.

#1 de grochmal (3 votos)
#2 de ctrl-alt-delor (1 votos)

3

Este es un problema hipotético, por lo que las observaciones sobre si es factible en la práctica están fuera de tema.

He estado diseñando un sistema de documentación para registros médicos donde el paciente posee sus propios datos (en lugar de cómo funciona actualmente en la mayoría de los casos (?) donde los datos se almacenan en una gran base de datos en un hospital o similar) Un excelente objetivo tanto para los sombreros negros como para las autoridades).

Por ejemplo, obteniendo un documento impreso físico después de cada visita a un médico con las notas y otros detalles de la visita en. La objeción que siempre recibo cuando sugiero esto es que sería un problema en casos de maltrato y algo similar si el paciente pudiera manipular la documentación.

Mi solución a esto, y aquí es donde agradecería recibir información, se vería así: cada documento que el médico le entrega al paciente contiene una firma digital (suma de comprobación) calculada con la clave de cifrado privada del médico (por ejemplo, un QR). código) en su pie de página. Esto evita que el paciente manipule el documento sin ser detectado.

El siguiente problema es la cadena de documentos: la solución en el párrafo anterior no impide que el paciente entregue los documentos 1, 2 y 4, sino que ignora 3. Para resolver esto, cada documento también contiene la firma digital de los documentos anteriores en su cuerpo. . Si el paciente presenta la página 1, 2 y 4, la suma de comprobación para el documento anterior en 2 coincidirá con la suma de comprobación en 1, pero la suma de comprobación para el documento anterior en 4 no coincidirá con la suma de comprobación en 2.

¿Esto funcionaría?

Queda un problema: ¿qué pasa si el paciente solo presenta los documentos 1, 2 y 3 pero no 4? ¿O si el paciente en su quinta visita al médico simplemente muestra 1, 2 y 3, lo que significa que obtiene dos documentos numerados con 4? ¿Alguna idea para soluciones para estos problemas? Un documento de registro por separado? ¿Cómo se resuelve en las soluciones actuales?

digital-signature documents

pregunta d-b 09.04.2017 - 19:37

fuente

2 respuestas

Lea otras preguntas en las etiquetas digital-signature documents

Detectar la contraseña de texto sin formato escrita en el directorio / tmp Tipo de BITSTRING encapsulado ASN.1 en openSSL

score 3 · Answer 1

Este es un problema hipotético

Pero si agrega una "practicidad" se vuelve análoga a un problema ya resuelto (más o menos). La practicidad para agregar es:

Un médico siempre debe revisar el historial médico completo de un paciente. Lo que puede parecer al principio como un problema no relacionado puede ser un punto importante en un diagnóstico.

En otras palabras, todos los registros médicos de un paciente siempre se deben presentar a un médico. Esto resuelve la discusión (en los comentarios) sobre si presentar parte de la documentación (por ejemplo, 1/2/4) es significativo. Entonces, si podemos suponer que un paciente siempre debe entregar todos los documentos, el problema se vuelve análogo a una criptomoneda .

Bitcoin, o cualquier otra criptomoneda para ese propósito, canta todas las transacciones con la clave privada de la billetera desde donde se origina la transacción. Luego, cuando la unidad monetaria está en otra cartera, se firmará otra transacción con la clave privada de esa cartera. Tenemos una excelente discusión sobre eso en la parte bitcoin.SE de El sitio web.

Por lo tanto, una solución donde un participante canta una parte de los datos, el siguiente participante agrega más datos y firma el resultado, y así sucesivamente; Existe y es bastante efectivo. La pila de firmas se puede desenrollar y verificar cada una.

La diferencia es que con Bitcoin (o cualquier otra criptomoneda para ese propósito) la cadena es pública, porque puede serlo. El registro médico está lejos de ser algo público, pero, como usted dijo, el paciente puede conservarlo y aún así no puede falsificar la firma de un médico o manipular el documento firmado.

Mantener todos los registros médicos en algunos medios que almacenarán la cadena de datos firmados en realidad obligaría a un paciente a mostrar siempre su registro médico completo a un médico. Lo cual, en mi opinión personal (no soy médico ni abogado), debería ser algo bueno.

P.S. No estoy considerando las compañías de seguros en la última declaración.

score 1 · Answer 2

Echa un vistazo a cómo funciona git. Resuelve todo, incluyendo la fusión de dos versiones-4, pero no "el paciente oculta el documento más reciente". Para resolver esto, un registro de hashes podría ser almacenado en otro lugar. También tendría que asegurarse de que todo fuera legible por computadora, de modo que el hash pudiera recalcularse, y esta computadora legible sería la única confiable (por lo tanto, una versión legible por humanos es un agujero de seguridad).