Medically aware role based access control model (MAR-BAC)
Tıbbi şartlara uyum sağlayabilen rol tabanlı erişim denetimi
- Tez No: 418677
- Danışmanlar: PROF. DR. ALBERT LEVİ
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2015
- Dil: İngilizce
- Üniversite: Sabancı Üniversitesi
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
- Sayfa Sayısı: 83
Özet
Teknolojinin gelişimi, bizlere bilgiye oldukça kısa bir sürede ulaşma şansı vermektedir.Bilgiye ulaşmanın kolaylığı sadece pozitif sonuçlar yaratmamakta, aynı zamandaçyetkisi olmayan kişilerin bilgiyi ele geçirmesini kolaylaştırmaktadır. Bunun bir sonucu olarak, veriyi farklı güvenlik alıcılarından korumanın gerekliliği, bilgi sistemlerinin önemli bir sorunu haline gelmiştir. Bu sistemlerdeki bir başka husus ise özel bilgilerin herkes tarafından erişilmesini engellemek adına erişim izinlerini korumaktır. Tıbbi veri de özel bilgi kapsamında olduğundan ötürü, verinin yetkisiz kullanımını engellemenin yanısıra, veriyi açığa çıkkmaktan, değiştirilmekten ve tahribattan korumak da tıbbi ortamlardaki bilgi güvenliğinin önemli gereksinimlerindendir. Bu tezde, değişken ortamlardaki hastaların tıbbi verilerini korumak amacıyla yeni bir erişim denetimi mekanizması önerilmiştir. Erişim denetimi modelimiz MAR-BAC (Tıbbi Şartlara Uyum Sağlayabilen Rol Tabanlı Erişim Denetimi), rol tabanlı erişim denetimi (RBAC) ve kritik durumun farkında olan erişim denetimi (CAAC) modellerinin avantajlarını kullanmaktadır. Özgün yaklaşımımız, acil vakalarda, değişik rollerdeki tıbbi uzmanların tıbbi hasta kayıtlarına açık bir istek olmaksızın otomatik olarak erişim kazanmasına imkan sağlamaktadır. Bu kapsamda, başlangıçta oturum açmaktan, hastaların tıbbi verilerinin iletimine ve tıbbi uzmanlar tarafından erişimlerine kadar güvenli ve gizlilik bilinçli protokoller tasarladık. Erişim denetimi model tanımlarımızda ve yöntemlerimizde çoğunlukla biçemsel bir yöntem izledik. MAR-BAC modelimizin tıbbi farkındalık özelliği, hastaların tıbbi verilerinin yaklaşık gerçek zamanlı olarak analiz edildiğinden gelmektedir. Bu analizlerin her biri, acil tıbbi müdahale adına, erişim denetim kurallarının otomatik olarak güncellenmesiyle sonuçlanmaktadır. MAR-BAC modelimizin gecikme karakteristiklerini belirlemek için simulasyon tabanlı performans değerlendirmesi uygulanmıştır. Aynı zamanda sistemin ölçeklenebilirliği de analiz edilmiştir. Sonuçlarımız MAR-BAC sisteminin ortalama sistem yükü altında lineer bir şekilde ölçeklendiğini göstermektedir. 500 adet yatan hastaya sahip bir hastanede ve ortalama yük altında, tıbbi bir aciliyete, uçtan uca tepki verme süresi 12 saniyeden daha azdır.
Özet (Çeviri)
The development of technology gives opportunity to reach information in a reasonably short amount of time. Ease of access to information does not only create positive consequences, but also provides an easy way to access to information by unauthorized parties. As a result, the requirement of protecting data from different aspects of security turns into a significant issue of the information systems. Another issue in such systems is safeguarding the access permissions in order not to allow public accesses to private data. Protecting the data from disclosure, tempering or destruction as well as prevention of unauthorized use of any resource are important aspects of the security in medical environments since the medical data is private data. In this thesis, we introduce a novel access control mechanism in order to safeguard privacy of medical data of patients in dynamic environments. Our access control model, called MAR-BAC (Medically Adaptive Role Based Access Control), takes advantages from role-based access control (RBAC) and criticality-aware access control (CAAC).Our original approach allows the medical professionals with different roles to be granted access to medical records of patients automatically and without explicit request in case of a medical emergency. In this context, we design secure and privacy aware protocols from initial login to patients' medical data transmission and retrieval by the medical professionals. We mostly take a formal approach in our access control model deffinitions and procedures. The medical awareness feature of our MAR-BAC model comes from the fact that medical data of the patients are analysed in near real-time. Each such analysis yields automatic updates in the access control rules for the sake of urgent medical attention. We carry out simulation based performance evaluation to determine the delay characteristics of our MAR-BAC model. We also analyse the scalability of the system. Our results show that MAR-BAC scales linearly under moderate system load. Again under moderate load and in a hospital with 500 inpatients, the maximum end-to-end delay to react a medical emergency is less than 12 seconds.
Benzer Tezler
- Ejeksiyon fraksiyonu düşük ve korunmuş kalp yetersizliği vakaları için tek sinyal kullanarak makine öğrenmesi tabanlı yeni bir tanı algoritması
A new machine learning-based diagnostic algorithm using single signal for cases of heart failure with low and preserved ejection fraction
PINAR ÖZEN
Doktora
Türkçe
2022
BiyoistatistikSakarya ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET RECEP BOZKURT
- Görüntü işlemede derin öğrenme tabanlı süper çözünürlük uygulamaları
Deep learning based super resolution applications in image processing
AHENK VURAL
Yüksek Lisans
Türkçe
2021
Elektrik ve Elektronik Mühendisliğiİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
PROF. DR. ENDER METE EKŞİOĞLU
- Türkiye'de çevre sağlığının gelişmesinde Nusret Karasu'nun yeri
The role of Nusret Karasu in developing to enviromental health in Türkiye
AHMET HİLMİ GÜRSES
Doktora
Türkçe
2008
Halk SağlığıAnkara ÜniversitesiSosyal Çevre Bilimleri Ana Bilim Dalı
PROF. DR. CAN HAMAMCI
- Araştırma Etik Kurulları nasıl çalışıyor, Türkiye'den niteliksel bir araştırma
How do research ethics committees work: A qualitative study from Turkey
ABDULLAH TAŞKIN
Yüksek Lisans
Türkçe
2024
Deontoloji ve Tıp TarihiAcıbadem Mehmet Ali Aydınlar ÜniversitesiBiyoetik Ana Bilim Dalı
PROF. DR. FATMA YEŞİM IŞIL ÜLMAN
- Hekim, hemşire ve öğrenci hemşire arasındaki iletişim olgusunun irdelenmesi
Evaluation of communication between medical doctors, nurses and student nurses
HAVVA TEL
Yüksek Lisans
Türkçe
1993
HemşirelikCumhuriyet ÜniversitesiHemşirelik Ana Bilim Dalı
DOÇ. DR. MELİHA ATALAY