使用者介面

高使用度(usability)的使用者介面可以增加使用者對於系統的接受度；使用者在操作 時，依照以往相關介面的操作經驗，可以快速地找到方法、執行希望完成的任務。我們 根據[3][19][20]等學者提供的原則與方法，設計我們的使用者介面，希望可以讓使用者 直覺地操作我們的系統。

設計、實作介面期間，我們經歷四次測試，每次邀請兩至三位測試者透過介面操作 我們的系統。測試過程：

1） 描述我們系統 SDEMR 的目的。

2） 給予使用者測試的帳號、密碼以及時間內希望他們完成的任務。(例如：自登入 頁面開始計時 10 分鐘，完成查詢住院記錄的資訊。)

3） 觀察並且記錄使用者操作任務期間的行為。

4） 測試結束，詢問並且記錄使用者的回饋。

5） 根據 3 和 4 兩點的記錄，重新修改頁面，並規劃下一次的測試。

如以下圖示，我們提供網頁使用者介面，取代指令命令模式，降低本系統使用者的 操作門檻。

 一般使用者—病患

 圖二十七：頁面的上方由左至右是我們系統的縮寫(SDEMR)、以及系統的簡單 描述。頁面中央可以很容易看到登入所需要的資訊，使用者 Dana 透過輸入帳 號、密碼以及選定的使用者身份登入。

圖 二十七、使用者介面-一般使用者登入

41

 圖二十八：Dana 登入後，頁面在右上方呈現歡迎訊息、使用者編號(User ID)以 及登出(Logout)的選項；訊息下方可以看到我們系統介面的主要功能導覽列；

頁面中央則是有使用者不同表單資料的頁面標籤，首先呈現個人基本資料 (Patient Basic Data)。

 圖二十九：自頁面標籤選取住院記錄(Resident Note)以查看資料。

圖 二十九、使用者介面-一般使用者住院記錄

圖 二十八、使用者介面-一般使用者歡迎訊息、基本資料頁面

42

 圖三十：選取生命徵象測量記錄(Vital Signs Measurements)，以查看住院期間 按時測量的生理數據。

 圖三十一：自導覽列，連結我們的系統未來將會發展的”個人資料授權”頁面 (Authorize_On_Your_Data page)。

圖 三十、使用者介面-一般使用者生命徵象記錄

圖 三十一、使用者介面-一般使用者資料授權頁面

43

 圖三十二：資料授權操作示意，勾選欲授權的醫療資料，填入欲授權的使用者 編號；或是直接授權系統預設的相關醫事人員。

 圖三十三：備有使用者姓名和編號對應表，以供查詢。

圖 三十三、使用者介面-一般使用者姓名、編號對照表 圖 三十二、使用者介面-一般使用者資料授權操作概念

44

 圖三十四：自導覽列，連結我們的系統未來將會發展的”查詢友人的資料”頁面 (Search_Friends’_Data page)。可以查詢友人經過授權功能分享的資料。

 醫事人員

 圖三十五：登入頁面，醫師 Aaron (DocAaron)輸入帳號、密碼並選取登入身分

—醫事人員(Faculty)。

圖 三十四、使用者介面-一般使用者搜尋友人資訊頁面

圖 三十五、使用者介面-醫事人員登入

45

 圖三十六：醫師 Aaron 登入後的歡迎訊息、頁面導覽列以及個人基本資料頁面。

 圖三十七：自導覽列，連結至我們的系統未來將會發展的”查詢過去看診病患資 料”頁面(Search_Patirnts’_Data page)，可以透過搜尋病患的姓名、編號來查詢相 關資料。或是直接列出所有得到授權的病患資料。

圖 三十六、使用者介面-醫事人員歡迎訊息、基本資料頁面

圖 三十七、使用者介面-醫事人員搜尋病患資料頁面與操作概念

46

第 6 章 結果與討論

我們設計並且開發一個安全且支援資料完整性檢測、MySQL 常見操作的醫療資料 庫系統。

我們以 CryptDB 元件為基礎，利用洋蔥加密法，保證醫療資料的私密性，同時支援 MySQL 資料庫的常見操作。為了使整個系統更符合醫療資料庫上線至雲端儲存裝置的 需求，我們建立資料完整性檢測的機制：在資料被使用之前，檢測資料的完整性，以保 證在雲端儲存裝置的資料有被正確地儲存。

我們也參照行政院衛生部推動的電子病歷管理系統中提供的單張基本格式，選取八 張表單、建立五十名病患和五十名醫事人員的醫療資料以模擬本系統的功能。另外，我 們設計了網頁使用者介面取代命令模式；使用者可以透過網頁操作直覺地操作我們的系 統。

目前本系統的完整性檢測機制依照欄位(field)建置，雖然可以完全確保資料的完整 性，也保有 CryptDB 的特點，但有完整性標籤過大的問題。如何維持現有的系統優勢，

並有效地降低完整性標籤的儲存空間，實為我們的系統未來可以再修正的方向。

另外，受限於 CryptDB 元件支援的資料型態，資料庫中各表單的資料型態均為 int 及 text。雖然對於本系統模擬小型醫療資料庫已經符合使用需求，但是為了更符合一般 MySQL 資料庫操作，在未來應該繼續開發支援其他資料型態，如：datetime、float。

47

參考文獻

[1] R.A. Popa, C.M.S. Redfield, N. Zeldovich, and H. Balakrishnan. “CryptDB: Protecting Confidentiality with Encrypted Query Processing.” In Proceedings of the 23rd ACM Symposium on Operating Systems Principles (SOSP 2011), pages 85-100, Cascais, Portugal, October 2011.

[2] G. Ateniese, R. Burns, R. Curtmola, J. Herring, L. Kissner, Z. Peterson, and D. Song.

“Provable Data Possession at Untrusted Stores” In Proceedings of the 14^th ACM conference on Computer and Communication Security (CCS 2007), pages 598-609, Alexandria, VA, USA, October 2007.

[3] J. Nielsen. “Usability 101: Introduction to Usability.” January, 2012.

http://www.nngroup.com/articles/usability-101-introduction-to-usability/

[6] R.A. Popa and N. Zeldovich. “Cryptographic treatment of CryptDB's Adjustable Join.”

Technical Report MIT-CSAIL-TR-2012-006, Computer Science and Artificial Intelligence Laboratory, Cambridge, MA, March 2012.

[7] C. Curino, E.P.C. Jones, R.A. Popa, N. Malviya, E. Wu, S. Madden, H. Balakrishnan, and N. Zeldovich. “Relational Cloud: A Database-as-a-Service for the Cloud.” In Proceedings of the 5^th Biennial Conference on Innovative Data Systems Research (CIDR 2011), Pacific Grove, CA, January 2011.

[8] K. D. Bowers, A. Juels, and A. Oprea. “Proofs of Retrievability: Theory and Implementation.” In Proceedings of the 2009 ACM workshop on Cloud Computing Security (CCSW 2009), pages 43-54, Hyatt Regency Chicago, Chicago, IL, USA, November 2009.

[9] C. Erway, A. Küpçü, C. Papamanthou, and R. Tamassia, “Dynamic Provable Data Possession.” In Proceedings of the 16^th ACM conference on Computer and Communication Security (CCS 2009), pages 213-222, Hyatt Regency Chicago, Chicago, IL, USA, November 2009.

[10] F. Liu, D. Gu, and H. Lu. “An Improved Dynamic Provable Data Possession Model.” IEEE International Conference on Cloud Computing and Intelligence Systems (CCIS), pages 290 – 295, Beijing, China, September 2011.

[11] Q. Wang, C. Wang, K. Ren, W. Lou, and J. Li. “Enabling Public Auditability and Data Dynamics for Storage Security in Cloud Computing.” IEEE Transactions on Parallel and

48

Distributed Systems, volume 22, issue 5, pages 847-859, May 2011.

[12] Q. Wang, C. Wang, J. Li, K. Ren, W. Lou. ”Enabling Public Verifiability and Data Dynamics for Storage Security in Cloud Computing.” Computer Security – ESORICS 2009, The 14th European Symposium on Research in Computer Security, pages 355-370, September 2009.

[13] Y. Ren, J. Xu, J. Wang and J.-Uk Kim “Designated-Verifier Provable Data Possession in Public Cloud Storage.” International Journal of Security and Its Applications, volume 7, No.6 (2013), pages 11-20, July 2013.

[14] X. Liu, J. Ma, J. Xiong, T. Zhang, and Q. Li. “Personal Health Records Integrity Verification Using Attribute Based Proxy Signature in Cloud Computing.” The 6^th International Conference Internet and Distributed Computing Systems (IDCS 2013), pages 238-251, Hangzhou, China, October 2013.

[15] Wikipedia, ISO/DIS 9241-11(ISO, 1997).

http://en.wikipedia.org/wiki/ISO_9241#ISO_9241-11

[16] M. Hassenzahl, A. Beau, and M Burmester. “Engineering joy.” IEEE Software, volume 18, issue 1, pages 70-76, January–February 2001.

[17] G. Lindgaard and C. Dudek. “What is this evasive beast we call user satisfaction?”

Interacting with Computers, volume 15, issue 3, pages 429-452, June 2003.

[18] WAMMI.

http://www.wammi.com/

[19] J. Nielsen, “10 Usability Heuristics for User Interface Design.” January 1995.

http://www.nngroup.com/articles/ten-usability-heuristics/

[20] J. Gube. “7 Best Practices for Improving Your Website's Usability.” September 2011.

http://mashable.com/2011/09/12/website-usability-tips/

[21] 衛生福利部, 電子病歷推動專區。

http://emr.mohw.gov.tw/nowProject.aspx

[22] R.A. Popa, F. H. Li, and N. Zeldovich. “An Ideal-Security Protocol for Order-Preserving Encoding.” Security and Privacy (SP), 2013 IEEE Symposium on, pages 463 – 477, Barkerly, CA, USA, May 2013.

[23] C. Wang, K. Ren, S. Yu, and Urs, K.M.R. “Achieving usable and privacy-assured similarity search over outsourced cloud data.” IEEE INFOCOM 2012, pages 451 – 459, Orlando, Florida, USA, March 2012.

[24] C. B¨osch, Q. Tang, P. Hartel, and W. Jonker. “Selective Document Retrieval from Encrypted Database.” 15^th International Conference Information Security Conference (ISC 2012), pages 224-241, Passau, Germany, September 2012.

[25] D. Nunez, I. Agudo, and J. Lopez. “Integrating OpenID with proxy re-encryption to enhance privacy in cloud-based identity services.” 2012 IEEE 4th International Conference on Cloud Computing Technology and Science (CloudCom 2012), pages 241-248, Taipei, Taiwan, December 2012.

[26] G. Ateniese, K. Fu, M. Green, and S. Hohenberger. “Improved proxy re encryption

49

schemes with applications to secure distributed.” Journal ACM Transactions on Information and System Security (TISSEC 2006), volume 9, issue 1, pages 1-30, February 2006.

[27] Z. Hao, S. Zhong, and N. Yu. “A Privacy-Preserving Remote Data Integrity Checking Protocol with Data Dynamics and Public Verifiability.” IEEE Transactions on Knowledge and Data Engineering, volume 23, issue 9, pages 1432-1437, September 2011.