Date of Award

11-2022

Document Type

Thesis

Degree Name

Master of Science in Information Technology Management

Department

Information Systems and Security

First Advisor

Prof. Khaled Shuaib

Second Advisor

Dr. Marton Gergely

Abstract

The rapid development of information technology during the last decade has greatly influenced all aspects of society, including individuals and enterprise organizations. Adopting new technologies by individuals and organizations depends on several factors, such as usability, available resources, support needed for adoption benefits, and return on investment, to mention a few. When it comes to the adoption of new technologies, one of the main challenges faced by organizations is the ability to effectively incorporate such technologies into their enterprise solutions to maximize the expected benefits. For the last several years, Blockchain technology has become a popular trend in a variety of sectors, attracting the attention of many governments and industries. Blockchain technology is a distributed ledger with the general purpose of information exchange that requires authentication and trust. It acts as an immutable ledger and allows for distributed, encrypted, and secure logging of digital transactions after the participating nodes or entities have reached a consensus. Because of the asymmetric cryptography and distributed consensus algorithms that have been built for users’ security and ledger consistency, this technology has gained a lot of attention.

Blockchain has enormous potentials; however, as with any emerging technology, several drawbacks may exist and have negative consequences. To determine how the technology may be deployed, a framework is usually required. However, due to the lack of clear national and international standards for controlling and reducing risks associated with such technology, legal and organizational factors must be addressed before the technology can be implemented. The thesis herein is a proposal for such a new policy framework for Electronic Health Records (EHRs) management. Through the establishment of a new policy framework specifically related to Blockchain technology, this proposal aims to achieve the following: first, provide policies to govern sustainable management of the confidentiality, integrity, and availability of information concerning Blockchain applications and solution implementation across health care entities; and second, the prevention and reduction of related information security risks and threats.

Arabic Abstract

ظهر أثر التطور السريع لتكنولوجيا المعلومات خلال العقد الماضي بشكل كبير على جميع جوانب المجتمع، بما في ذلك الأفراد والمؤسسات. يعتمد استخدام التقنيات الجديدة من قبل الأفراد والمؤسسات على عدة عوامل، مثل سهولة الاستخدام والموارد المتاحة ودعم الحاجة لتبني الامتيازات والعائد على الاستثمار على سبيل المثال لا الحصر. عندما يتعلق الأمر بتبني التقنيات الجديدة، فإن أحد التحديات الرئيسية التي تواجهها المنظمات هو القدرة على دمج هذه التقنيات بشكل فعال في حلول المؤسسة الخاصة بهم لزيادة الفوائد. على مدى السنوات العديدة الماضية، أصبحت تقنية البلوك (Blockchain) تشين اتجاه شائع في مجموعة متنوعة من القطاعات، مما جذب انتباه العديد من الحكومات والصناعات. تقنية البلوك تشين عبارة عن دفتر رقمي موزع لغرض عام هو تبادل المعلومات الذي يتطلب المصادقة والثقة وهو غير قابل للتغيير ويسمح بتسجيل المعاملات الرقمية الموزعة والمشفرة والآمنة بعد اجماع الكيانات المشاركة وتوافقهم في الآراء. نظراً للتشفير غير المتماثل وخوارزميات الإجماع الموزعة التي تم إنشاؤها لأمان المستخدمين واتساق دفتر الموزع الرقمي، فقد اكتسبت هذه التقنية الكثير من الاهتمام.

إمكانات البلوك تشين كبيرة، ومع ذلك، كما هو الحال مع أي تقنية ناشئة أخرى، قد تكون هناك العديد من العواقب السلبية. لتحديد كيفية نشر التكنولوجيا، عادة ما يكون هناك حاجة إلى إطار عمل. ومع ذلك، نظراً لعدم وجود معايير وطنية ودولية واضحة للتحكم بالتكنولوجيا وتقليل المخاطر المرتبطة بها، يجب معالجة العوامل القانونية والتنظيمية قبل تنفيذ التكنولوجيا. الأطروحة الواردة هنا عبارة عن اقتراح لإطار عمل السياسة الجديد هذا لإدارة السجلات الصحية الإلكترونية (EHR). من خلال إنشاء إطار عمل سياسي جديد يتعلق على وجه التحديد بتكنولوجيا البلوك تشين، يهدف هذا الاقتراح إلى تحقيق ما يلي: أولاً، توفير سياسات تحكم الإدارة المستدامة للسرية والنزاهة وتوافر المعلومات المتعلقة بتطبيقات البلوك تشين وتنفيذ الحلول عبر كيانات الرعاية الصحية، وثانيًا، منع وتقليل المخاطر والتهديدات المتعلقة بأمن المعلومات.

Download
COinS