Розробка системи забезпечення безпеки даних пацієнта в рамках розподіленої медичної платформи

Autor: Petrenko, Anatolii, Kyslyi, Roman, Pysmennyi, Ihor
Jazyk: angličtina
Rok vydání: 2018
Předmět:
Zdroj: Technology audit and production reserves; Том 4, № 2(42) (2018): Information and Control Systems; 10-15
Technology audit and production reserves; Том 4, № 2(42) (2018): Інформаційно-керуючі системи; 10-15
Technology audit and production reserves; Том 4, № 2(42) (2018): Информационно-управляющие системы; 10-15
ISSN: 2226-3780
2312-8372
Popis: The object of research is the design of EHR system capable for both patient-physician communication and secure and privacy preserving cross-organisational analytical collaboration. Constant patient monitoring and amount of quality data available for further analysis is crucial for more accurate medical recommendations and therefore general wellbeing. On the other hand, most of the current architectural approaches are subject to different vulnerabilities to data integrity and can’t provide multi-party computations (MPC) proof from sensitive information leakage resulting in very fragmented datasets available for each clinic or health organisation. Another improvement area is edge level sensor network communication security.In this paper it is proposed to split architecture into layers with dedicated security zones. This fragmentation allows to effectively segment infrastructure, allowing each element to apply to its own authentication and authorization requirements as well as secure data individually. Side effect of this approach is reducing network load and eliminating security and privacy issues by minimising sensitive data transfer (e. g. basic data gathering and processing is being performed on the smart sensors). Usage of Hyperledger is suggested for maintaining data integrity with off-chain database for optimizing transactions storage and speed. Utilization of MPC allows to share records between akin organisations for joint calculations and ml-models training without revealing actual data.Suggested approaches allow building robust and flexible yet secure platform for sensitive data gathering, analysis and multi-party processing without revealing users’ identities leveraging advantages of edge computing, Hyperledger and joint data calculations.
Объектом исследования является разработка системы электронной медкарты (EHR), предназначенной одновременно как для взаимодействия пациент-лечащий врач, так и для обмена анонимизированными данными между разными медицинскими организациями для их дальнейшей обработки и построения аналитических моделей. Постоянный мониторинг состояния пациента, а также количество и качество обработанных данных являются ключевыми факторами, влияющими на точность постановки диагноза и дальнейшие врачебные рекомендации. Следует заметить, что большинство современных подходов к проектированию EHR-систем подвержено уязвимостям целостности данных и не позволяет обмениваться информацией с другими организациями, сохраняя при этом врачебную тайну, что приводит к наличию у отдельных акторов лишь небольших фрагментированных датасетов. Важным направлением для улучшения существующих решений является безопасность обмена информацией между носимыми смарт-сенсорами.В данной работе предлагается разбить архитектуру на слои с выделенными зонами безопасности. Эта фрагментация позволяет эффективно сегментировать инфраструктуру, позволяя каждому элементу применять свои собственные требования к аутентификации и авторизации, используя разные подходы к защите информации. Дополнительным эффектом этого подхода является снижение нагрузки на сеть и избежание проблем безопасности путем минимизации передачи конфиденциальных данных (например, производить базовый сбор и обработку данных на смарт-сенсорах). Предлагается использование блокчейн-технологий для обеспечения целостности данных с использованием офф-чейн базы данных для оптимизации хранения и скорости транзакций. Реализация MPC-протокола позволяет обмениваться данными между партнерскими организациями для совместных расчетов и обучения ml-моделей, не показывая фактические данные.Предлагаемые подходы позволяют создавать надежную и гибкую, но в то же время безопасную платформу для сбора конфиденциальных данных, их анализа и обработки распределенной многоакторной системой, используя преимущества туманных вычислений, блокчейна и MPC.
Об'єктом дослідження є розробка системи електронної медкарти (EHR), призначеної одночасно як для взаємодії пацієнт-лікуючий лікар, так і для обміну анонімізованими даними між різними медичними організаціями для їх подальшої обробки та побудови аналітичних моделей. Постійний моніторинг стану пацієнта, а також кількість і якість оброблених даних є ключовими факторами, що впливають на точність постановки діагнозу і подальші лікарські рекомендації. Слід зауважити, що більшість сучасних підходів до проектування EHR-систем є вразливими до атак цілісності даних і не дозволяють обмінюватися інформацією з іншими організаціями, зберігаючи при цьому лікарську таємницю, що призводить до наявності у окремих акторів лише невеликих фрагментованих датасетів. Важливим напрямком для поліпшення існуючих рішень є безпека обміну інформацією між натільними смарт-сенсорами.У даній роботі пропонується розбити архітектуру на шари з виділеними зонами безпеки. Ця фрагментація дозволяє ефективно сегментувати інфраструктуру, дозволяючи кожному елементу застосовувати свої власні вимоги до аутентифікації і авторизації, використовуючи різні підходи до захисту інформації. Додатковим ефектом цього підходу є зниження навантаження на мережу і уникнення проблем безпеки шляхом мінімізації передачі конфіденційних даних (наприклад, проводити базовий збір та обробку даних на смарт-сенсорах). Пропонується використання блокчейн-технологій для забезпечення цілісності даних з використанням офф-чейн бази даних для оптимізації зберігання та швидкості транзакцій. Застосування MPC-протоколу дозволяє обмінюватися даними між партнерськими організаціями для спільних розрахунків і навчання ml-моделей, не показуючи фактичні дані.Пропоновані підходи дозволяють створювати надійну, гнучку і в той же час безпечну платформу для збору конфіденційних даних, їх аналізу і обробки розподіленою багатоакторною системою, використовуючи переваги туманних обчислень, блокчейна та MPC.
Databáze: OpenAIRE
Externí odkaz: