Trafik kazalarýnda ve doðal afetlerde yaralý kiþilere ait kan gurubu, önemli hastalýklarý, alerjisi olduðu ilaçlar,
kullanmasý zorunlu ilaçlar gibi temel saðlýk bilgilerinin acil tedavi sýrasýnda hayati önemi vardýr. Yaralý kiþilerin
kaybý durumunda ise kimlik tespiti ve organ baðýþý konularý önem kazanmaktadýr. Ülkemizde trafik
kazalarýnýn çokluðu ve deprem gibi doðal afetlerin varlýðý kiþilere ait temel saðlýk verilerinin o kiþilerin
üzerinde taþýnabilir bir ortamda saklanmasýný gerektirmektedir. Bu amaçla akýllý kart kullanýmý bu
verilerin güvenli bir ortamda taþýnmasý açýsýndan en uygun çözümdür. Yaralý kiþilere ait önceden elde edilen
raporlar, tahlil sonuçlarý ve týbbi görüntüler gibi boyutlarý taþýnabilir olmaktan çok uzak verilerin de acil tedavi
sýrasýnda kullanýlmasý zorunlu olabilir. Normal tedavi açýsýndan da özellikle yer veya hastane deðiþikliði gibi
durumlarda bazý týbbi kayýtlarýn uzaktan eriþimi yararlý olacaktýr. Ayrýca bu türden önemli kiþisel verilerin
saklanmasý ve eriþilmesi konusunda kiþilerin kurulacak bir sisteme güven duymasý sistemin varlýðýný
sürdürmesi açýsýndan zorunludur.
Yazýlým ve donaným olanaklarýnýn hýzlý geliþimi bu alandaki uygulamalara da yansýmýþ, ayrýca bu konudaki
deneyimler yeni yeni bir olgunluk noktasýna ulaþma evresine girmiþtir. Saðlýk alanýnda akýllý kart
kullanýmýnda bugün gelinen noktadaki yönelim, standartlara uygun tasarlanmýþ, donaným ve platform
baðýmsýz bir sistemin tasarlanmasý yönündedir. Deðiþik ülkelerdeki saðlýk kart uygulamalarý incelenerek bu
konudaki en uygun yaklaþýmýn geliþtirilmesi amaçlanmaktadýr.
Acil durumda eriþimi gerektiren veriler kartýn içinde saklanacak, geçmiþ tedaviler veya MR sonuçlarý gibi ek
bellek gerektiren veriler ise merkezi sunucu bilgisayarda tutularak gerek duyulduðunda Internet üzerinden
eriþilebilmelidir. Hasta ve yetkilinin eriþimleri için asýllama iþlemi yapýlýr. Asýllama birbirinden baðýmsýz iki
basamakta yürütülür. Birinci basamakta kart kullanýcýsýnýn kartýn gerçek sahibi olup olmadýðý test
edilir. Burada duruma göre farklý iki parametre asýllama için kullanýlýr: Kullanýcý PIN kodu veya biyometrik veri.
Ýkinci basamakta ise sunucudaki bilgilere eriþecek kiþinin denetimi, hangi kategoriye girdiðine ve kimliðine
baðlý olarak yapýlýr. Bu asýllamada anahtar, akýllý karttýr.
Asýllama protokolünün temel ögeleri kendisini sisteme tanýtacak hasta ve saðlýk görevlisidir, protokolün etkin
ögeleri olarak ta, onlarýn akýllý kartlarý ve sunucu yer alýr. Hastaya iliþkin doðru veriye eriþimi saðlayacak
iþaretçiler, saðlýk görevlisinin imzasý ile birlikte asýllama için sunucuya gönderilir.
Sunulan bildiride dünyada saðlýk kartlarý konusundaki uygulamalarda gelinen nokta incelenerek ortaya
konmuþ. Buradan yola çýkýlarak bir tasarým yapýlmýþtýr. Kullanýlan standartlar araþtýrýlarak tasarýmýn
standartlara uygunluðu gözetilmiþtir.
AKILLI KARTLAR
Akýllý kart, içine bir mikroiþlemci ve bir bellek tümdevresi
veya programlanabilme özelliði olmadan yalnýzca bellek
tümdevresi yerleþtirilmiþ bir elektronik karttýr.
Mikroiþlemcili kartlar, kart üzerinde bulunan veriler
üzerinde deðiþiklik yapýlmasýna olanak tanýrken bellek
kartlarý yalnýzca önceden tanýmlanmýþ iþlemleri
yürütebilirler. Akýllý kartlar üzerinde bilgi saklayabilmesi
ve verilerin güvenliðini saðlayabilmesi açýsýndan
manyetik kartlardan ayrýlýr.
2.1. AKILLI KART ÝLE SAYISAL SERTÝFÝKA
Saðlýk uygulamalarýnda kimlik denetimi ve asýllamanýn
gerçekleþtirilmesi için kullanýlan sayýsal sertifikalar, bir
çeþit sayýsal imza iþlevini görür. Örneðin bir kiþinin
sayýsal sertifikasý ele geçirildiðinde o kiþi yerine imza
atmak ve o kiþinin kýlýðýna bürünerek onun yetkilerini ele
geçirmek mümkün hale gelir. Sayýsal sertifika ile kiþisel
anahtarýn bir akýllý kart üzerinde birleþimi, sayýsal
sertifikalarla ilgili bir dizi güvenlik ve uyumluluk
konusunu çözüme kavuþturmaktadýr. Bir sayýsal
sertifika bir kiþi veya bir organizasyon için bir kez
yayýnlandýktan sonra korunur. Böylece baþkalarý
sertifikayý ele geçirip sertifika sahibinin yerine geçemez.
Akýllý kartlar, kopyasý alýnmasý zor olduðundan sayýsal
sertifikalarýn saklanmasý için en uygun mekanizmalardýr.
Akýllý kartlarda kullanýlan PIN numarasý ise kiþiye ait bir
bilgi olup kimliðin kontrol edilmesi için ikinci bir güvenlik
mekanizmasý oluþturur. Kiþinin kartý kullanabilmek için
PIN kodunu bilmesi gerekir. Akýllý kartýn saðladýðý diðer
bir yetenek ise sayýsal sertifika ile birlikte ek özel
verileri güvenli bir þekilde taþýnabilir hale getirmesidir.
Böylece akýllý kartlarýn kullanýmý ile desteklenen sayýsal
sertifika yardýmýyla gerçeklenecek internet üzerinden
asýllama iþlemi, günümüzde intranetler için de
kullanýlmaktadýr. Asýllama problemlerine çözüm olarak
akýllý kart üzerinde ek olarak Açýk Anahtar Kriptografi
Standartlarý (PKCS) kullanýlýr. PKCS, RSA
Laboratuarlarý tarafýndan Apple, Microsoft, DEC, Lotus,
Sun ve MIT ile de iþbirliði içinde açýk-anahtar kriptografi
için geliþtirilmiþ bir dizi standarttan oluþmaktadýr.
PKCS, standart biçime uyan bir kriptolama algoritmasý
geliþtirmeyi olanaklý kýlmak amacýyla sayýsal imzalarýn,
sayýsal zarflarýn, ve geniþletilmiþ sertifikalarýn,
algoritmalarýndan baðýmsýz olarak birlikte
kullanýlabilmeleri için ortak bir standart yapý tanýmlar.
