Geri Dön

Medically aware role based access control model (MAR-BAC)

Tıbbi şartlara uyum sağlayabilen rol tabanlı erişim denetimi

PDF İndir

  1. Tez No: 418677
  2. Yazar: NAİM ALPEREN PULUR
  3. Danışmanlar: PROF. DR. ALBERT LEVİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 83

Özet

Teknolojinin gelişimi, bizlere bilgiye oldukça kısa bir sürede ulaşma şansı vermektedir.Bilgiye ulaşmanın kolaylığı sadece pozitif sonuçlar yaratmamakta, aynı zamandaçyetkisi olmayan kişilerin bilgiyi ele geçirmesini kolaylaştırmaktadır. Bunun bir sonucu olarak, veriyi farklı güvenlik alıcılarından korumanın gerekliliği, bilgi sistemlerinin önemli bir sorunu haline gelmiştir. Bu sistemlerdeki bir başka husus ise özel bilgilerin herkes tarafından erişilmesini engellemek adına erişim izinlerini korumaktır. Tıbbi veri de özel bilgi kapsamında olduğundan ötürü, verinin yetkisiz kullanımını engellemenin yanısıra, veriyi açığa çıkkmaktan, değiştirilmekten ve tahribattan korumak da tıbbi ortamlardaki bilgi güvenliğinin önemli gereksinimlerindendir. Bu tezde, değişken ortamlardaki hastaların tıbbi verilerini korumak amacıyla yeni bir erişim denetimi mekanizması önerilmiştir. Erişim denetimi modelimiz MAR-BAC (Tıbbi Şartlara Uyum Sağlayabilen Rol Tabanlı Erişim Denetimi), rol tabanlı erişim denetimi (RBAC) ve kritik durumun farkında olan erişim denetimi (CAAC) modellerinin avantajlarını kullanmaktadır. Özgün yaklaşımımız, acil vakalarda, değişik rollerdeki tıbbi uzmanların tıbbi hasta kayıtlarına açık bir istek olmaksızın otomatik olarak erişim kazanmasına imkan sağlamaktadır. Bu kapsamda, başlangıçta oturum açmaktan, hastaların tıbbi verilerinin iletimine ve tıbbi uzmanlar tarafından erişimlerine kadar güvenli ve gizlilik bilinçli protokoller tasarladık. Erişim denetimi model tanımlarımızda ve yöntemlerimizde çoğunlukla biçemsel bir yöntem izledik. MAR-BAC modelimizin tıbbi farkındalık özelliği, hastaların tıbbi verilerinin yaklaşık gerçek zamanlı olarak analiz edildiğinden gelmektedir. Bu analizlerin her biri, acil tıbbi müdahale adına, erişim denetim kurallarının otomatik olarak güncellenmesiyle sonuçlanmaktadır. MAR-BAC modelimizin gecikme karakteristiklerini belirlemek için simulasyon tabanlı performans değerlendirmesi uygulanmıştır. Aynı zamanda sistemin ölçeklenebilirliği de analiz edilmiştir. Sonuçlarımız MAR-BAC sisteminin ortalama sistem yükü altında lineer bir şekilde ölçeklendiğini göstermektedir. 500 adet yatan hastaya sahip bir hastanede ve ortalama yük altında, tıbbi bir aciliyete, uçtan uca tepki verme süresi 12 saniyeden daha azdır.

Özet (Çeviri)

The development of technology gives opportunity to reach information in a reasonably short amount of time. Ease of access to information does not only create positive consequences, but also provides an easy way to access to information by unauthorized parties. As a result, the requirement of protecting data from different aspects of security turns into a significant issue of the information systems. Another issue in such systems is safeguarding the access permissions in order not to allow public accesses to private data. Protecting the data from disclosure, tempering or destruction as well as prevention of unauthorized use of any resource are important aspects of the security in medical environments since the medical data is private data. In this thesis, we introduce a novel access control mechanism in order to safeguard privacy of medical data of patients in dynamic environments. Our access control model, called MAR-BAC (Medically Adaptive Role Based Access Control), takes advantages from role-based access control (RBAC) and criticality-aware access control (CAAC).Our original approach allows the medical professionals with different roles to be granted access to medical records of patients automatically and without explicit request in case of a medical emergency. In this context, we design secure and privacy aware protocols from initial login to patients' medical data transmission and retrieval by the medical professionals. We mostly take a formal approach in our access control model deffinitions and procedures. The medical awareness feature of our MAR-BAC model comes from the fact that medical data of the patients are analysed in near real-time. Each such analysis yields automatic updates in the access control rules for the sake of urgent medical attention. We carry out simulation based performance evaluation to determine the delay characteristics of our MAR-BAC model. We also analyse the scalability of the system. Our results show that MAR-BAC scales linearly under moderate system load. Again under moderate load and in a hospital with 500 inpatients, the maximum end-to-end delay to react a medical emergency is less than 12 seconds.

Benzer Tezler

  1. Tez No

    774731

    Ejeksiyon fraksiyonu düşük ve korunmuş kalp yetersizliği vakaları için tek sinyal kullanarak makine öğrenmesi tabanlı yeni bir tanı algoritması

    A new machine learning-based diagnostic algorithm using single signal for cases of heart failure with low and preserved ejection fraction

    PINAR ÖZEN

    Doktora

    Türkçe

    Türkçe

    2022

    BiyoistatistikSakarya Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET RECEP BOZKURT

  2. Tez No

    659034

    Görüntü işlemede derin öğrenme tabanlı süper çözünürlük uygulamaları

    Deep learning based super resolution applications in image processing

    AHENK VURAL

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. ENDER METE EKŞİOĞLU

  3. Tez No

    249282

    Türkiye'de çevre sağlığının gelişmesinde Nusret Karasu'nun yeri

    The role of Nusret Karasu in developing to enviromental health in Türkiye

    AHMET HİLMİ GÜRSES

    Doktora

    Türkçe

    Türkçe

    2008

    Halk SağlığıAnkara Üniversitesi

    Sosyal Çevre Bilimleri Ana Bilim Dalı

    PROF. DR. CAN HAMAMCI

  4. Tez No

    872654

    Araştırma Etik Kurulları nasıl çalışıyor, Türkiye'den niteliksel bir araştırma

    How do research ethics committees work: A qualitative study from Turkey

    ABDULLAH TAŞKIN

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Deontoloji ve Tıp TarihiAcıbadem Mehmet Ali Aydınlar Üniversitesi

    Biyoetik Ana Bilim Dalı

    PROF. DR. FATMA YEŞİM IŞIL ÜLMAN

  5. Tez No

    27517

    Hekim, hemşire ve öğrenci hemşire arasındaki iletişim olgusunun irdelenmesi

    Evaluation of communication between medical doctors, nurses and student nurses

    HAVVA TEL

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    HemşirelikCumhuriyet Üniversitesi

    Hemşirelik Ana Bilim Dalı

    DOÇ. DR. MELİHA ATALAY

Geri Dön