Geri Dön

Blokzincir tabanlı ıot sağlık platformu ile hasta verilerinin güvenli paylaşımı ve izlenmesi

Secure sharing and monitoring of patient data through a blockchain-based iot healthcare platform

PDF İndir

  1. Tez No: 964700
  2. Yazar: GALAL ABDULRAHEEM ALI AHMED
  3. Danışmanlar: PROF. DR. ÜNAL ÇAVUŞOĞLU
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: Sakarya Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 109

Özet

Bu tez çalışması, hasta verilerinin güvenli, şeffaf, rol tabanlı ve gerçek zamanlı paylaşımını sağlamak amacıyla blokzincir teknolojisi ile IoT altyapısını bütünleştiren merkeziyetsiz bir sağlık platformunun tasarımını ve uygulanmasını sunmaktadır. Günümüzde sağlık sektöründe yaşanan veri ihlalleri, yetkisiz erişimler ve merkezi sistemlerdeki güvenlik açıkları, hasta mahremiyetinin korunması ve veri bütünlüğünün sağlanması açısından ciddi riskler oluşturmaktadır. Bu durum, özellikle hastaneler, evde bakım hizmetleri ve gelişmekte olan bölgelerde sağlık verilerinin güvenli bir şekilde yönetilmesini sağlayacak yeni nesil çözümlere duyulan ihtiyacı artırmıştır. Geliştirilen bu platform, geleneksel merkezi veri tabanlarının aksine dağıtık ve manipülasyona karşı dayanıklı bir altyapı sunarak, hem hasta verilerinin toplanmasını hem de bu verilerin güvenli ve kontrollü şekilde paylaşılmasını mümkün kılmaktadır. Sistem mimarisi üç temel katmandan oluşmaktadır: IoT veri toplama katmanı, blokzincir tabanlı güvenlik ve erişim yönetimi katmanı ve web tabanlı kullanıcı platformu. IoT katmanında Raspberry Pi cihazları, sıcaklık, nabız, tansiyon ve oksijen seviyesi gibi kritik sağlık verilerini sensörler aracılığıyla toplayarak blokzincire güvenli bir şekilde iletir. Bu yapı, yalnızca tek bir cihaz değil, gelecekte eklenebilecek farklı IoT cihazları ile genişletilebilecek esnek bir platform olarak tasarlanmıştır. Blokzincir katmanında geliştirilen özel akıllı sözleşmeler, hasta verilerinin değiştirilemez bir şekilde saklanmasını ve sadece yetkilendirilmiş kullanıcıların bu verilere erişebilmesini sağlar. Platform, rol tabanlı bir erişim kontrol mekanizması (Role-Based Access Control) kullanarak doktorlar, hastalar ve sağlık yöneticileri arasında farklı yetki seviyeleri tanımlar. Hastalar, MetaMask gibi dijital cüzdanlar üzerinden sisteme giriş yaparak hangi doktorun kendi verilerine erişebileceğini seçebilir ve diledikleri zaman bu izinleri geri çekebilir. Doktorlar ise yalnızca kendilerine yetki verilmiş hastaların verilerini görüntüleyebilir, böylece veri paylaşımı üzerinde tam bir hasta kontrolü sağlanmış olur. Bu özellik, blokzincir üzerinde uygulanan şifreleme ve akıllı sözleşmeler sayesinde merkezi bir kimlik doğrulama sistemine ihtiyaç duymadan, doğrudan zincir üzerinde güvence altına alınmaktadır. Web tabanlı kullanıcı arayüzü, hem hasta hem de doktor panellerini içeren kapsamlı bir sağlık platformu sunmaktadır. Hasta paneli, kullanıcının kendi sağlık verilerini gerçek zamanlı olarak takip etmesini, paylaşım izinlerini yönetmesini ve veri geçmişini görüntülemesini sağlar. Doktor paneli ise yetkilendirilmiş hastaların verilerini grafiksel olarak sunar, kritik değişimlerde anlık uyarılar gönderir ve tıbbi karar desteği için geçmiş verilere erişim imkânı tanır. Sistem ayrıca aile üyeleri veya farklı sağlık kurumları ile güvenli veri paylaşımını destekleyerek, çok taraflı sağlık ekosistemlerinde veri bütünlüğünü korur. Backend kısmı Python ve Flask ile geliştirilmiş olup, Raspberry Pi cihazının her 10 saniyede bir yeni veri üretip blokzincire göndermesini sağlayarak gerçek zamanlı veri akışını simüle eder. Frontend kısmı ise HTML, CSS ve JavaScript kullanılarak geliştirilmiş, Web3.js ve Ethers.js kütüphaneleri ile Ethereum tabanlı blokzincirle etkileşim sağlanmıştır. Tüm işlemler Ganache test ağı üzerinde dağıtılmış özel bir akıllı sözleşme aracılığıyla gerçekleştirilmiştir. Bu akıllı sözleşme, sadece doktor rolüne sahip kullanıcıların yeni veriler ekleyebilmesine ve mevcut verileri güncelleyebilmesine izin verirken, hastalar ve aile üyeleri yalnızca okuma yetkisine sahip olacak şekilde yapılandırılmıştır. Gerçekleştirilen deneysel testlerde, sistemin veri iletim gecikmesi, işlem onay süresi, arayüz güncelleme hızı, erişim kontrol mekanizmasının güvenliği ve farklı yük senaryoları altında performansı değerlendirilmiştir. Raspberry Pi cihazı tarafından üretilen verilerin blokzincire gönderilmesi ile web arayüzünde görüntülenmesi arasındaki ortalama Δt 2.1 saniye olarak ölçülmüş, minimum gecikme 1.5 saniye, maksimum gecikme ise 3.8 saniye olmuştur. Yetkilendirme testlerinde, doktorlara verilen erişim izinlerinin anında aktif olduğu, izinler geri çekildiğinde ise doktorların artık verilere ulaşamadığı doğrulanmıştır. Bu sonuçlar, platformun sadece güvenli değil, aynı zamanda yüksek performanslı ve hızlı bir veri paylaşım mekanizmasına sahip olduğunu göstermektedir. Sistem mimarisi, blokzincirin değiştirilemez kayıt yapısı sayesinde geçmiş tüm işlemleri şeffaf bir şekilde saklamakta ve veri bütünlüğünü garanti altına almaktadır. Bu özellik, sağlık sektöründe tıbbi kararların doğruluğunu doğrudan etkileyen veri manipülasyonlarını önlemek için kritik önem taşımaktadır. Ayrıca merkezi sunuculara olan bağımlılığın azaltılması, sistemin siber saldırılara ve veri kayıplarına karşı dayanıklılığını artırmaktadır. Gelecekteki çalışmalar kapsamında, sistemin IPFS (InterPlanetary File System) veya benzeri merkeziyetsiz dosya depolama teknolojileri ile entegre edilmesi planlanmaktadır. Böylece büyük boyutlu tıbbi görüntüler veya raporlar blokzincirde sadece referans bilgileriyle saklanacak, veri bütünlüğü korunurken gaz maliyetleri optimize edilecektir. Ek olarak, IoT cihazlarında uçtan uca şifreleme algoritmalarının uygulanması ile veri güvenliği bir adım daha ileri taşınacaktır. Platformun Layer-2 çözümleri veya kamuya açık blokzincirler üzerinde dağıtık olarak konuşlandırılması ile ölçeklenebilirlik ve performans gerçek dünya sağlık ortamlarında test edilerek daha geniş bir kullanıcı tabanına hizmet verebilecek hale getirilecektir. Sonuç olarak, bu çalışma, blokzincir tabanlı IoT sağlık platformlarının sadece veri toplamakla kalmayıp, aynı zamanda güvenli veri paylaşımı, hasta kontrollü erişim yönetimi ve gerçek zamanlı izleme yetenekleriyle merkeziyetsiz dijital sağlık altyapısına güçlü bir katkı sağlayabileceğini göstermektedir. Geliştirilen prototip, düşük maliyetli donanımlar, akıllı sözleşmeler ve rol tabanlı erişim kontrolü sayesinde şeffaf, güvenli ve ölçeklenebilir bir sağlık platformu sunarak, gelecekteki akıllı sağlık sistemlerine öncülük edebilecek niteliktedir. Günümüzde sağlık sistemlerinde yaşanan veri güvenliği ihlalleri ve merkezi veri tabanlarının yetersizliği, hasta bilgilerinin güvenilir bir şekilde yönetilmesini ve paylaşılmasını zorlaştırmaktadır. Özellikle gelişmekte olan ülkelerde düşük maliyetli, erişilebilir ve güvenli çözümlere duyulan ihtiyaç her geçen gün artmaktadır. Bu bağlamda, blokzincir teknolojisi ile IoT altyapısının entegre edilmesi, sağlık verilerinin merkeziyetsiz bir ortamda güvenli şekilde saklanması, paylaşılması ve gerçek zamanlı izlenmesi için güçlü bir çözüm sunmaktadır.

Özet (Çeviri)

This thesis presents the design and implementation of a comprehensive decentralized healthcare platform that leverages blockchain technology and IoT infrastructure to enable secure sharing, real-time monitoring, and controlled access to patient data. Unlike traditional healthcare information systems that rely heavily on centralized servers and third-party intermediaries, the proposed platform introduces a blockchain-based IoT architecture that ensures data integrity, patient privacy, and robust security against unauthorized access and manipulation. With the exponential growth of digital healthcare systems, data breaches and cyberattacks targeting hospitals and medical institutions have increased dramatically, creating a critical need for innovative technological solutions that emphasize decentralization, transparency, and patient-driven data ownership. The developed platform addresses these challenges by integrating low-cost IoT hardware with a blockchain-backed access control system that allows patients to decide who can view and use their medical information. The platform is built on three main layers: IoT Data Acquisition Layer: Raspberry Pi devices, equipped with medical sensors (such as temperature, heart rate, and blood pressure modules), continuously collect patient health metrics. These readings are securely encrypted and transmitted to the blockchain network. Blockchain Security and Access Management Layer: Custom-developed smart contracts deployed on an Ethereum-based blockchain ensure immutability and tamper-proof data storage. A role-based access control (RBAC) mechanism is implemented within these smart contracts, enabling patients to grant or revoke data-sharing permissions to specific doctors, family members, or healthcare providers. Web-Based Healthcare Platform: A user-friendly front-end application offers dedicated panels for both patients and doctors. Patients can monitor their own health data in near real-time, manage data-sharing permissions, and review historical medical records. Doctors, on the other hand, gain authorized access to patients' health metrics, allowing them to provide timely medical interventions and consultations. A key feature of this platform is its secure sharing mechanism. Unlike centralized systems where hospital administrators or external entities control access, the proposed blockchain-based model enforces patient sovereignty over personal health data. Access permissions are cryptographically recorded on the blockchain, making them transparent, auditable, and resistant to tampering. Only verified Ethereum addresses belonging to authorized doctors can modify or update patient records, while patients retain the ability to instantly revoke access at any time. This fine-grained permission control significantly reduces privacy risks and enhances trust between patients and healthcare professionals. The back-end of the system is implemented using Python and Flask, enabling the Raspberry Pi to send continuous health data updates to the blockchain every 10 seconds. This real-time data acquisition simulates a live medical monitoring scenario, demonstrating the platform's ability to handle frequent sensor inputs without performance degradation. The front-end is developed using HTML, CSS, and JavaScript, with Web3.js and Ethers.js libraries facilitating secure interaction with the blockchain. User identities and transaction signing are handled through the MetaMask browser extension, ensuring private keys remain protected during medical record updates and access operations. Extensive experimental evaluations were carried out to validate the platform's performance, scalability, and security. In a simulated hospital environment, Raspberry Pi devices generated mock medical data that was continuously transmitted to the blockchain. Performance metrics such as latency, transaction confirmation speed, access permission enforcement, and system responsiveness under varying data loads were thoroughly analyzed. Results indicated that the average latency between data generation and visibility on the web interface was 2.1 seconds, with a minimum of 1.5 seconds and a maximum of 3.8 seconds. Access control tests confirmed that unauthorized users were completely blocked from viewing or modifying patient data, while authorized doctors received immediate access following patient approval. These findings demonstrate that the proposed platform is highly suitable for real-time patient monitoring and secure healthcare data sharing. The system architecture provides strong guarantees of data integrity and auditability. Once health records are written to the blockchain, they become immutable, preserving historical accuracy—a critical factor for medical decision-making. The blockchain-enforced RBAC model eliminates dependence on traditional centralized authentication servers, reducing vulnerability to single points of failure and cyberattacks. Additionally, the distributed nature of blockchain enhances resilience against data loss and malicious tampering, ensuring that patient information remains reliable and trustworthy. From a broader perspective, this research contributes significantly to the field of blockchain-based health informatics. It demonstrates that low-cost IoT devices, when combined with decentralized blockchain technology, can form the foundation of a scalable, secure, and patient-centered healthcare ecosystem. The platform not only facilitates efficient medical data collection but also empowers patients with unprecedented control over their health information—an essential step toward next-generation digital healthcare systems. Looking ahead, several enhancements are proposed to further improve and scale the platform: Integration with IPFS or decentralized storage: Enabling storage of large medical datasets (diagnostic images, laboratory reports) while keeping blockchain transactions lightweight by storing only secure references on-chain. Advanced encryption and privacy-preserving techniques: Implementing end-to-end encryption on the IoT devices to ensure that sensitive data is protected even before reaching the blockchain. Future research may explore advanced cryptographic methods such as homomorphic encryption and zero-knowledge proofs for secure multi-party medical data analysis. Deployment on public or Layer-2 blockchains: Migrating the prototype from the Ganache test network to public Ethereum or high-throughput Layer-2 solutions to evaluate real-world scalability and cross-institutional data sharing. AI-powered analytics: Leveraging artificial intelligence and machine learning models to analyze blockchain-stored medical data for predictive healthcare insights, early disease detection, and automated medical alerts. In conclusion, this thesis provides a holistic approach to decentralized healthcare platforms, combining IoT-based medical data acquisition with blockchain-enabled secure sharing and monitoring mechanisms. The developed prototype demonstrates the feasibility of delivering transparent, traceable, and tamper-proof patient data management without relying on centralized servers. It is particularly suited for hospitals, home-care setups, rural clinics, and resource-limited healthcare environments where trust, security, and accessibility are paramount. By offering a robust foundation for future innovations, this work paves the way for a global shift toward secure, patient-controlled, and decentralized digital health infrastructures, setting new standards in healthcare data management and resilience.

Benzer Tezler

  1. Tez No

    693533

    Design and implementation of a new blockchain algorithm to increase reliability, security and integrity

    Yeni bir güvenilir, güvenli ve sağlam blok zincir algoritmasının tasarım ve uygulaması

    A F M SUAIB AKHTER

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET ZENGİN

  2. Tez No

    756144

    Smart city concept and urban planning: Geographical analysis of the smart city index and implications for Turkish context

    Akıllı kent kavramı ve kent planlama: Akıllı kent indeksinin coğrafi çözümlemesi ve Türkiye bağlamına ilişkin çıkarsamalar

    KABEER SALEH TIJJANI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Şehircilik ve Bölge PlanlamaMersin Üniversitesi

    Şehir ve Bölge Planlama Ana Bilim Dalı

    YRD. DOÇ. DR. YASEMİN SARIKAYA LEVENT

  3. Tez No

    965158

    Sağlık verilerinin güvenli yönetimi için blokzincir tabanlı IOT-bulut mimarisi

    Blockchain-based IOT-cloud architecture for secure management of health data

    RUKİYE NUR ÇAYAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2025

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ FEYZA YILDIRIM OKAY

  4. Tez No

    702877

    Sis bilişim ve IoT tabanlı sağlık ve taktik analiz izleme modeli

    Fog computing and IoT based health and tactical analysis monitoring model

    AYKUT KARAKAYA

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOndokuz Mayıs Üniversitesi

    Hesaplamalı Bilimler Ana Bilim Dalı

    DOÇ. DR. SEDAT AKLEYLEK

  5. Tez No

    611129

    Blockchain as a solution to access control in IOT systems

    Başlık çevirisi yok

    MONTDHER ABED ALMAHDI ABEDALI ALABADI

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ OĞUZ ATA

Geri Dön