Date of Award

4-2020

Document Type

Thesis

Degree Name

Master of Science (MS)

Department

Information Security

First Advisor

Ezedin Barka

Second Advisor

Khaled Shuaib

Third Advisor

Khaled Salah

Abstract

In the healthcare sector, the move towards Electronic Health Records (EHR) systems has been accelerating in parallel with the increased adoption of IoT and smart devices. This is driven by the anticipated advantages for patients and healthcare providers. The integration of EHR and IoT makes it highly heterogeneous in terms of devices, network standards, platforms, types of data, connectivity, etc. Additionally, it introduces security, patient and data privacy, and trust challenges. To address such challenges, this thesis proposes an architecture that combines biometric-based blockchain technology with the EHR system. More specifically, this thesis describes a mechanism that uses a patient’s fingerprint for recovery of patient’s access control on their EHRs securely without compromising their privacy and identity. A secure distributed healthcare system (SDHCARE) is proposed to uniquely identify patients, enable them to control access to, and ensure recoverable access to their EHRs that are exchanged and synchronized between distributed healthcare providers. The system takes into account the security and privacy requirements of Health Insurance Portability and Accountability Act (HIPAA) compliance, and it overcomes the challenges of using secret keys as a patient’s identity to control access to EHRs. The system used distributed architecture with two layers being local to each healthcare provider that is a member of SDHCARE, and two layers shared across all members of SDCHARE system. SDHCARE system was prototyped and implemented in order to validate its functional requirements, security requirements, and to evaluate its performance. The results indicated successful fulfillment of design requirements without significant overhead on the performance as required by healthcare environments

Comments

في قطاع الرعاية الصحية، كان التحرك نحو أنظمة السجلات الصحية الإلكترونية(EHR) يتسارع بالتوازي مع زيادة اعتماد إنترنت الأشياء والأجهزة الذكية، وهذا مدفوع بالمزايا المتوقعة للمرضى ومقدمي الرعاية الصحية، وعلى الرغم من المزايا المرجوة فإن دمج السجلات الصحية الإلكترونية مع إنترنت الأشياء يجعلها غير متجانسة للغاية من حيث الأجهزة، ومعيار الشبكة، والأنظمة الأساسية، وأنواع البيانات، والاتصال، وما إلى ذلك، إضافة إلى خصوصية المريض والبيانات، وتحديات الثقة، و لمواجهة هذه التحديات، تقترح هذه الأطروحة بنية تجمع بين تقنية البلو كيتشين المستندة إلى المقاييس الحيوية ونظام EHR.تحديداً، تصف هذه الأطروحة آلية تستخدم بصمة المريض لاستعادة التحكم في سجلاته الصحية الخاصة EHRبأمان ودون المساس بخصوصيتها وهويته، حيث يقترح نظام رعاية صحية موزع آمن (SDHCARE) لتحديد المرضى بشكل فريد، وتمكينهم من التحكم في الوصول إلى سجلاتهم الصحية، وضمان الوصول القابل للاسترداد إلى السجلات الصحية الإلكترونية الخاصة بهم التي يتم تبادلها ومزامنتها بين مقدمي الرعاية الصحية الموزعة، و يأخذ النظام في الاعتبار متطلبات الأمان والخصوصية الامتثال لقانون قابلية التأمين الصحي والمساءلة ( HIPAA ) ، ويتغلب على تحديات استخدام المفاتيح السرية كهوية المريض للتحكم في الوصول إلى السجلات الصحية الإلكترونية. و يستخدم النظام بنية موزعة مع طبقتين محليتين لكل مقدم رعاية صحية عضو في SDHCARE ، وطبقتين مشتركتين عبر جميع أعضاء نظام SDCHARE ، حيث تم تصميم النظام وتطبيقه من أجل التحقق من متطلبات الوظيفية ومتطلبات الأمان وتقييم أدائه، و أشارت النتائج إلى تحقيق متطلبات التصميم بنجاح دون أعباء كبيرة على الأداء كما هو مطلوب في بيئات الرعاية الصحية.

Share

COinS