24142

IT2 138

كارشناسي ارشد

مهندسي كامپيوتر- رايانش امن

مهندسي كامپيوتر

1403/06/27

104 ص.

حميد ملا

مالكيت اثبات‌پذير داده , عمليات پوياي داده , يكپارچگي داده , امنيت ابر , سابقه‌ي پزشكي الكترونيكي

امروزه با پيشرفت فناوري اطلاعات و ارتباطات، مزيت‌هاي ذخيره‌سازي ابري همچون فضاي ذخيره‌سازي كافي، امكان دسترسي آني، مقرون به صرفه بودن و مديريت كارآمد داده‌ها مشهودتر شده است. به منظور انطباق با عصر اطلاعات، بهره‌مندي از مزاياي ذخيره‌سازي ابري و افزايش كيفيت مراقبت‌هاي بهداشتي، سامانه‌هاي مراقبت بهداشتي مبتني بر كاغذ به سامانه‌هاي سوابق پزشكي الكترونيكي مهاجرت مي‌كنند. با استفاده از سامانه‌هاي سوابق پزشكي الكترونيكي مبتني بر ابر، بيماران مي‌توانند سوابق پزشكي خود را از راه دور به يك ابر برون‌سپاري كنند و پزشكان براي نظارت بر سلامت بيماران و ارائه‌ي تجويز به اين سوابق دسترسي پيدا كنند. استفاده از سامانه‌هاي سوابق پزشكي الكترونيكي موجب دسترسي به اطلاعات به‌روز و كامل شده، خطاهاي پزشكي را كاهش داده و اشتراك‌گذاري سوابق پزشكي بيماران را در ميان ارائه دهندگان مراقبت‌هاي بهداشتي درگير در فرآيند مراقبت و درمان (نظير بيمارستان‌ها، آزمايشگاه‌ها و شركت‌هاي بيمه) ساده‌تر مي‌كند. با‌اين‌حال، چالش‌هايي در پياده‌سازي سامانه‌هاي سوابق پزشكي الكترونيكي مبتني بر ابر وجود دارد. با برون‌سپاري داده‌ها بيماران كنترل روي سوابق پزشكي خود را از دست مي‌دهند و در نتيجه ممكن است يكپارچگي داده‌ها در اثر رفتار‌هاي بدخواهانه‌ي هستارهاي غيرمجاز به خطر بيفتد. علاوه‌براين، از آنجايي كه داده‌هاي سامانه‌هاي سوابق پزشكي الكترونيكي حاوي اطلاعات خصوصي است، افشا يا خراب كردن سوابق پزشكي بر سلامت جسمي و رواني بيماران تأثير مي‌گذارد. در ادامه به منظور دسترسي به آخرين نسخه‌ي سوابق پزشكي، بايد عمليات پوياي داده براي داده‌هاي سامانه‌هاي سوابق پزشكي الكترونيكي در نظر گرفته شود. همچنين، در صورت آسيب ديدن داده‌هاي سامانه‌هاي سوابق پزشكي الكترونيكي، ذخيره كردن تنها يك نسخه از آن‌ها مي‌تواند منجر به از دست رفتن دائمي آن‌ها شود. با استفاده از ويژگي چند‌رونوشتي تا زماني كه هنوز يك نسخه‌ي سالم باقي مانده باشد، مي‌توان داده‌هاي خراب را به‌طور كامل اصلاح كرد. علاوه‌براين، به منظور بررسي و كار بر روي سوابق پزشكي به‌اشتراك‌گذاشته‌‌شده بايد از ويژگي چند‌نويسنده استفاده شود. در اين پايان‌نامه به منظور برطرف كردن چالش‌هاي ذكر‌شده، راه‌حلي براي سامانه‌هاي سوابق پزشكي الكترونيكي مبتني بر ابر ارائه شده است كه به‌صورت هم‌زمان از ويژگي‌هاي چند‌رونوشتي و چند‌نويسنده بودن پشتيباني كند و همينطور عمليات‌ پوياي داده را ارائه كند و در نهايت حريم خصوصي و يكپارچگي داده‌ها را تضمين كند. طرح‌هاي موجود براي سامانه‌هاي سوابق پزشكي الكترونيكي مبتني بر ابر، علي رغم ارائه دادن ويژگي‌هاي ذكر‌شده، از ويژگي‌هاي چند‌رونوشتي و چند‌نويسنده بودن به‌صورت هم‌زمان برخوردار نيستند.

Provable Data Possession , Data Dynamic Operations , Data Integrity , Cloud Security , Electronic Medical Record

Multi-Copy and Multi-Writer Dynamic Provable Data Possession scheme for Cloud-based Electronic Medical Record System

مهندسي فناوري اطلاعات

With the advancement of information and communication technology, the benefits of cloud storage, such as sufficient storage space, instant access, cost-effectiveness, and efficient data management, have become more evident. To align with the information era, leverage the advantages of cloud storage, and enhance the quality of healthcare, paper-based healthcare systems are migrating to electronic medical record (EMR) systems. By utilizing cloud-based electronic medical record systems, patients can remotely outsource their medical records to a cloud service, and doctors can access these records to monitor patient health and provide prescriptions. Using cloud-based electronic medical record systems facilitates access to up-to-date and complete information, reduces medical errors, and simplifies the sharing of patient medical records among healthcare providers involved in the care and treatment process (such as hospitals, laboratories, and insurance companies). However, there are challenges in implementing cloud-based electronic medical record systems. Outsourcing data means that patients lose control over their medical records, which may jeopardize data integrity due to malicious actions by unauthorized entities. Additionally, since the data in electronic medical record systems contains private information, the exposure or corruption of medical records can impact the physical and mental health of patients. Furthermore, dynamic data operations must be considered for electronic medical record systems to ensure access to the most recent version of medical records. Moreover, if the data in electronic medical record systems are damaged, storing only one copy can permanently lose records. By using the multi-copy feature, data corruption can be fully corrected as long as at least one intact copy remains. Additionally, the multi-writer feature must be utilized for reviewing and working on shared medical records. In this thesis, a solution for cloud-based electronic medical record systems is proposed to address the mentioned challenges, which simultaneously supports multi-copy and multi-writer features, provides dynamic data operations, and ultimately ensures data privacy and integrity. Existing schemes for cloud-based electronic medical record systems, despite offering the mentioned features, do not simultaneously support both multi-copy and multi-writer features.

6