制作和主办:Elsevier埃及信息学杂志20(2019)97审查电子健康云系统中的安全和隐私问题:全面的内容分析Nureni AyofeAzeez,Charles Van der Vyver计算机科学和信息系统学院,自然和农业科学学院,瓦尔三角校区,西北大学,南非。阿提奇莱因福奥文章历史记录:2017年8月26日收到2018年10月11日修订2018年12月17日接受2018年12月21日在线提供保留字:电子保健安全和隐私云漏洞访问控制A B S T R A C T信息和通信技术(信通技术)最近的进步无疑改善了世界所有部门的服务。具体地说,信息技术(IT)已经导致了一个非常重要的创新,在卫生部门称为电子健康(e-Health)。为了充分发挥这一创新的优势,在基于云的环境中实现这一创新非常重要。然而,由于云计算中的电子健康所固有的显著和众多益处,其充分利用仍然受到安全和隐私挑战的阻碍。在本文中,我们集中在广泛的审查目前和现有的文献中的各种方法和机制被用来处理安全和隐私相关的问题,在电子健康。会上阐述了其中一些方法的优缺点在选择了一百一十(110)篇原创文章后进行了文献综述,并找出了他们解决方案中采用的几种模型。在比较了所使用的模型后,我们得出了所审查的文章。由于在一些研究人员采用的模型中同时,我们给出了一个可接受的和标准的电子健康的定义。努力对基于云的模型进行还讨论并提供了健康保险流通与责任法案(HIPAA)建议的安全和隐私要求会上还就云计算中电子保健的安全和隐私的审查进程和未来方向提出了意见和建议最后,作者提出了一个安全可靠的电子健康体系结构,可以保证效率,可靠性和监管访问框架的健康信息。该架构虽然目前正在实施中,但将保证医疗保健提供者和患者之间的绝对安全和隐私。©2018制作和主办由Elsevier B.V.代表开罗计算机和信息学院大学这是一篇CC BY-NC-ND许可证下的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。内容1.一、导言. 982.A.方法. 982.1.研究问题982.2.什么是电子健康?................................................................................................................................................................................................................................. 982.3.基于云的电子健康模式982.3.1.私有云982.3.2.公共云98* 通讯作者:计算机科学和信息系统学院,自然和农业科学学院,瓦尔三角校区,西北大学,南非。联系电话:+2347066838551。电子邮件地址:nurayhn1@gmail.com(不适用) Azeez),Charles.VanDerVyver@nwu.ac.za(C.V. der Vyver).开罗大学计算机和信息系负责同行审查https://doi.org/10.1016/j.eij.2018.12.0011110-8665/©2018制作和主办由Elsevier B. V.代表开罗大学计算机和信息学院这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。可在ScienceDirect上获得目录列表埃及信息学杂志杂志主页:www.sciencedirect.com98N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)972.3.3.混合云992.4.电子保健的利弊2.5.电子保健中的隐私和安全要求3.文献综述1004.意见和建议. 1045.电子健康安全的未来方向6.建议系统的特征7.结论107参考文献1071. 介绍信息和通信技术的发展影响了世界卫生保健实践的传统方法。这一发展在部分放弃纸质医疗处方而改用电子版本中得到了充分注意,特别是在世界上大多数发达国家[1]。联合和集成来自诸如医学研究实验室、医院、健康保险公司的各个领域的各种电子健康信息的需要导致了称为电子健康(e-Health)的概念的演变简而言之,电子健康可以简单地定义为使用信息技术(IT)基础设施和电子商务实践来处理,共享和操纵健康信息。然而,应注意,医疗数据共享中涉及的不同域使得应用程序非常难以管理,因此需要基于云的环境,其允许跨多个管理域协作共享信息[1]。云计算有很多优点,其中之一是无缝传输和及时共享医疗信息。它还减轻了医疗保健提供商管理基础设施的严格性,并为他们提供了充分的机会来熟悉IT服务提供商[2]。在不同的学术论文中已经建立了云计算提供了许多好处,包括可扩展性,成本效益,资源协作共享的敏捷性增强[3]。尽管其具有各种优势,但为了实现其有效和全面的利用,安全和隐私方面的挑战迫切需要予以高度关注[4]。加密和非加密方法已经在若干场合使用,以确保在云计算中保持健康数据的安全性和隐私性此外,细粒度以及以患者为中心的访问控制方案通常用于实现电子健康中的隐私本文综述了用于保护数据的各种他们的长处和短处也暴露出来。已作出努力,为确保电子保健数据的安全提供更好的替代办法。2. 方法几乎不可能回顾与电子健康安全和隐私相关的所有可用文献。因此,我们成功地审查了选定的文章。在选择了一百一十(110)篇原创文章后进行了文献综述,并找出了他们解决方案中采用的几种模型。为了获得合理且可观的综述文章数量,我们从ACM数字图书馆下载了四十(40)篇文章,从IEEE数字图书馆下载了五十七(57)篇文章,从IEExplore 数 字 图书 馆 下 载了 四 十 三( 43 ) 篇 文章 。 其 他论 文 从Springer、Elsevier和Science Direct数字图书馆下载。很少有论文是从其他不受欢迎的期刊上下载的,也很少有论文被评为上述期刊。在比较了许多研究人员使用的模型和方法后,我们共收到110篇评论文章。由于在一些研究人员采用的模型中观察到的相似性,综述文章被缩小到目前的数量还有什么我们专门审查了文章,通过检查和分析的优势,在寻找解决方案,在电子健康的安全挑战所采用的每一种方法。我们还确定了每种方法的各种弱点,并最终提出了打击电子健康安全和隐私漏洞的前进方向。2.1. 研究问题为了开展这项研究工作,提出了以下研究问题i. 我们如何识别电子保健中的安全和隐私漏洞?ii. 如何解决“i”中确定的挑战,iii. 电子健康的保安及私隐的未来发展方向为何2.2. 什么是电子健康?电子卫生是医疗信息、公共卫生和商业交叉的新兴领域,指的是通过互联网和相关技术提供或增强的卫生服务和信息从更广泛的意义上讲,这个词不仅表征了技术发展,而且还表征了一种思想状态,一种思维方式,一种态度,以及对网络化全球思维的承诺,通过使用信息和通信技术来改善当地,区域和全球的医疗保健。2.3. 基于云的电子健康模式三种类型的云模型通常用于呈现电子健康云服务。它们是:私有云、公共云和混合云。2.3.1. 私有云该模型被认为是所有模型中最安全的。对公共互联网有完全的限制。私有云中的电子病历(EMR)只能由医疗保健机构的公认人员访问,这些人员被认为是值得信赖和可靠的[6]。一个私有的电子健康云显示在图。1 .一、2.3.2. 公共云该模型由共享基础设施组成,由第三方提供商完全控制。这种形式的云系统的服务是从云服务提供商(CSP)采购的。在这种模式下,EHR通常在不同的组织之间共享。EHR非常容易受到各种攻击和操纵,因为它们存储在受CSP控制的外部服务器上。为了规避这一安全挑战,高效的加密机制和细粒度的访问控制N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)9799Fig. 1. 电子健康背景下的私有云示例[7]。需要有框架[6]。公共云的一个例子如图所示。 二、2.3.3. 混合云这是私有云和公共云的组合,每个模型都单独运行,但通过标准技术联合起来[8]。为电子保健部署这种模式是非常有利的,因为它结合了两种模式(公共或私人)的好处。物理资源有限且对使用遗留系统有浓厚兴趣的医疗保健提供商可以方便地利用第三方服务来存储大医疗数据[9]。然而,它需要有效的安全框架才能最大限度地利用。混合云的一个示例如图所示。3.第三章。2.4. 电子健康的好处和缺点如[10]所述,典型的电子健康应用程序应该能够提供以下服务:紧急电子健康服务的发现,多媒体会议,医疗图像流,远程机器人系统,患者生命体征的传输,紧急电子健康服务的发现,访问电子健康记录和研究教育。2.5. 电子健康中的隐私和安全要求在电子健康中实现安全和隐私对于实现使用这种现代技术的目标至关重要[46]。这是非常必要的数字化健康相关的数据和共享他们图二. 电子健康环境中的公共云示例[7]。100N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)97图三. 电子健康背景下的混合云示例[7]。可能导致不同形式的攻击[11]。因此,许多政府卫生机构制定了框架,以确保高水平的安全和隐私。举例来说,美国国会于1996年提出《健康保 险 可 携 性 及 责 任 法 案 》 ( Health Insurance Portability andAccountability Act,HIPAA),作为适用于美国医疗保健行业的联邦法律。根据HIPAA[11]根据《电子卫生指南》,必须制定一套有价值的安全和隐私要求,以有效利用电子卫生。表1列出了这些数据。3. 文献综述本节介绍了对期刊上的几篇文章、会议记录、互联网上的文档、书籍章节和书籍中关于电子健康中使用的各种安全方法和机制的评论我们确实确定了每种方法的优点和缺点。在下一节中,我们还介绍了如何处理这些弱点。Shin等人(2014)研究了医疗保健应用程序的各种安全模型,并试图了解如何保护信息泄漏。他们评估了各种安全要求,以确保电子健康的安全性和隐私性为了解决电子健康领域的安全挑战,他们采用了扩展的基于角色的访问控制(RBAC)安全模型。他们提出了u-healthcare服务集成平台,其中部署了扩展的RBAC模型该架构旨在实现四个主要功能:交换健康信息,膳食推荐,健康信息的交易和任何智能设备上的健康信息管理[12]。然而,值得注意的是,安全问题没有得到适当的解决。该模型不适用于任何分布式环境。因此,所提供的解决方案限制了应用.该应用程序也没有考虑用户数量的扩展。Simplicio等人(2015)演示了如何使用轻量级框架来呈现基于传输层安全/安全套接字层(TLS/SSL)的SecureHealth架构,以保护与不需要额外安全层的服务器的数据交换[50]。SecureHealth包括许多安全功能,如授权,为传输和存储的数据提供安全服务。它有一个很好的好处,防止外国人未经授权的访问系统,其中包含的健康信息。除此之外,它还为管理者提供了从提供的信息中识别误称的能力[13]。尽管这个框架带来了好处,但主要的挑战是它依赖于平台并且不可扩展。在基于云的环境中,安全策略和框架必须为可扩展性和未来扩展提供空间。为了确保电子医疗保健服务提供商降低维护数据的成本,并允许其以安全的方式在线提供,Barua et.例如,提出了一种不同层次的安全机制。在中央一级提供出入控制他们采用了基于属性的加密(ABE),以这样一种方式,特权映射和分配到各种角色与ABE访问结构。这种方法的主要挑战是响应来自不同用户的各种请求的复杂性,这是由于健康信息存储在集中式服务器中[14]。此外,当用户同时请求时,需要设置为 了 解 决 在 集 中 式 服 务 器 中 存 储 健 康 信 息 的 挑 战 , Guo 等 人(2012)考虑了电子健康系统的分布式和协作性。他们表1符合HIPAA建议的安全和隐私要求。需求描述患者的理解这意味着患者有专有权知道和了解他们的敏感和私人健康信息是如何保存的,任何医疗保健提供者都可以使用。患者保密健康信息应该远离那些不应该访问它的人应维护信息的神圣性数据完整性确保完全禁止篡改和遗漏健康信息因此,共享的健康信息应该是原始信息的真实表示,没有任何形式的修改或更改。同意例外情况这规定只有在紧急情况下,才可以在未经病人同意的情况下查阅病人不可否认的医疗从业者应否认它已经对患者的敏感数据进行了一定的活动的事实。此类活动应附有证据,以避免争议或怀疑。审计这是一项要求,即健康数据应与任何形式的活动一起经常进行良好的监控,以确保数据得到良好的保护。这将有助于用户了解其数据的机密状态N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)97101和医生进行授权程序。事实上,用户可以根据他们的权限进行访问,而不会泄露他们的属性和身份。该框架解决了处理和维护所有用户属性的安全性、隐私性和可变性的问题然而,没有跨不同领域协作共享医疗数据的空间这个框架太复杂,难以实施。到目前为止,还没有真正的实现来证明其效率,正如作者所声称的那样。Gajanayake等人(2016年)提出了一种仅适用于电子健康的特殊隐私和安全导向的访问控制架构。 他们通过结合三种不同的安全模型来实现他们的设计:自主访问控制(DAC),强制访问控制(MAC)和基于角色的访问控制(RBAC)[16],以提出一种新的架构,允许医疗保健提供者和患者指定和设置访问权限。这个框架的主要缺点是它只能作为一个独立的安全模型来达到健康电子记录的要求[17]。Barua等人提出了一种安全的以患者为中心的电子健康信息用于通过使用称为代理重新加密的协议在基于云的环境中提供可靠的访问该方案有五个主要阶段,利用基于属性的加密允许以患者为中心的访问控制。性能分析表明,该方案具有良好的性能。缺点是它对于其他形式的分布式系统不够灵活。更重要的是,该模式在评价过程中只考虑了有限数量的用户。Kumar等人(2013)提出了一种新的电子健康加密技术框架:基于属性的加密(ABE)。在这种情况下,用户分为两个主要领域:个人和公共领域。其本质是处理密钥管理复杂性[45]。在个人域中,每个所有者只允许加密/访问其属性下的数据,而公共域允许用户采用和利用多权限ABE来增强安全对策[18]。这种方法的最大挑战是可扩展性和灵活性问题,因为将基于属性的加密集成到大规模电子健康记录系统中提出了严重和巨大的密钥管理挑战。Zhu等人(2014)提出了一种安全可靠的框架,该框架利用重新加密和基于属性的加密(ABE)以及启用Rivest Shamir和Adleman(RSA)的代理加密。使用代理的目的是引入分离机制,以保证患者数据的有效性。在这种情况下,只有专业人员被赋予写特权密钥,而读特权密钥被赋予患者[19]。其实质是阻止病人的充分授权。通过这种框架,计算开销已大大减少. 通过这种方法,医疗保健从业者可以很容易地防止在没有两端批准的情况下获得读取密钥。然而,该方案为有限数量的用户提供了空间。Sunagar和Biradar提出了另一种安全模型安全框架基于高级加密标准(AES)算法,该算法用于根据安全策略加密患者信息[20]。该安全模型允许用户在基于云的环境中以可靠和安全的方式维护信息。该框架有三个模块,保证了高水平的安全性和隐私。这个框架的缺点是它不能与所有形式的操作系统一起工作。它依赖于操作系统。在现实生活场景中实现它也非常复杂Liu等人(2015)将基于角色的访问控制(RBAC)与基于身份的分层加密(HIBE)模式相结合,提出了一种用于保护患者数据的加密技术在他们被外包给存储数据之前[21]。RBAC有助于提高用户的权限。这个框架的主要弱点是它没有提供可靠和准确的访问控制需求。不遵守HIPAA规定,患者不得访问其机密信息的权限。Bahtiyar和Caglayan从实体的角度提出了一种基于信任的电子健康服务评估安全模型[22]。该模型包含适用于各种实体的详细体系结构,并作为唯一的信任评估度量,可用于评估安全系统的特定功能。仿真结果表明,与现有的各种电子健康解决方案的信任模型相比,该框架在信任计算方面给出了更好的结果。然而,该模型是繁琐的,它包含了一些数学变量,其值没有明确评估。Shin等人(2014)评估了与电子医疗保健服务中的隐私 他们提出了一种增强的基于角色的访问控制模型来设计u-医疗服务集成平台(u-HCSIP)。然而,执行四个主要功能的模型在协作环境中不可用。它该模型无法在基于云的环境中实现。Li和Hoang的工作集中在一个新的角色交互组织隐私和安全模型上,该模型具体应用于电子医疗系统和服务[23]。该框架是一个多智能体系统的形式建模。模型中的角色决定访问权限,并发起各种请求,以灵活的方式与满足安全要求的代理进行交互。为了验证该模型的有效性,以电子健康系统为例进行了性能评估。这种模型的主要缺点是缺乏安全信息聚合。Fan等人(2014年)的工作也强调了电子卫生系统中隐私的必要性。他们采用单点联系(SinglePoint of Contact,简称SIOT)进行设计和实施,该系统保证基于声明的授权,并促进可靠的电子健康服务的集成和部署,以托管在基于云的域中[24]。模型的结果是相当可靠的。该应用程序只能与有限数量的用户一起使用。它对于大量用户来说不够灵活和动态Bhartiya等人(2015)研究了使用独特的层次相似性分析器(HSA)的访问控制安全模型。该模型评估并为跨不同管理域共享数据的用户分配Security_Level(SL)SL确保在不同策略的任何商定协作中共享的数据的批准和授权百分比。该安全模型允许各种策略的组合,并识别由于定义的规则集中的属性冲突而导致的可能的策略差异。该模型使用XACML策略实现,并与其他类似的安全模型进行了比较这个框架的主要挑战之一是它无法将不同类型的政策冲突,如时间约束,语义和句法。此外,在任何联邦机构中,安全和隐私都没有绝对Rezaeibagha和Mu(2016)开发了一种新的访问控制框架,以解决电子健康记录(EHR)中的安全和隐私挑战。该框架采用了混合云以及访问控制策略转换,以确保可靠和可靠的访问控制以及不同医疗保健提供商之间的授权保护数据共享[26]。为了提高模型的效率,引入了一些密码构造块,并对访问控制策略进行了转换在不同的云环境中,为不同的EHR用户提供不同的访问权限和权限。主要的缺点102N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)97这种框架的缺点是不能给用户扩展空间。它为了解决EHR中的安全问题,Garcia-Morchon和Wehrle的二人组为无处不在的医疗电子应用程序开发了一种细粒度的访问控制。 该框架增强了现有的传统的RBAC安全模型有两个目的。它探讨了它分配访问策略不同的传感器节点,还存储非常重要的信息,如健康信息,时间和位置,这些信息对安全决策非常关键[27]。该框架的模块化性质使得在各种传感器网络上部署策略变得简单方便。的主要挑战之一该模型缺乏在任何紧急情况下对非法和未经授权的访问Amini等人(2011年)努力为电子健康提出一个轻量级安全模型。在实现这一目标时,他们研究了各种安全协议集,如MiniSec,基于RC4以及各种密码算法,如RC 4和高级加密标准(AES)。研究人员将密码算法应用于组合攻击[28]。在实验结束时,他们证实,Skipjack密码算法和RC 4是非常有效和可靠的,以实现访问confi-的,在电子健康和完整性。然而,作者未能调查其余的安全要求的有效方法。然而,得出的结论对少数算法的调查不能证明他们是最好的和最有效的结论。由于已经确定用于实现加密机制的传统公钥基础设施(PKI)繁琐且耗时,Wang等人(2017)描述了用于确保电子健康系统安全性和隐私性的他们评估了这些技术的性能分析,包括基于身份的加密(IBE)和新的基于身份的代理重新加密(IBPRE)方案[29]。从评估中可以看出,新开发的IBPRE对于重新加密更好,更有效,随后可用于保护云中的健康信息。这种技术的缺点是,作者无法验证其他加密技术的性能,因此不应该对新IBPRE的效率进行分类。为了确保医疗数据和其他敏感的医疗信息的安全,Karak J.S.(2015)通过使用用于隐藏数据的隐写方法将医疗数据组合到一个单个文件中来实现这一点在他们的工作中,他们提出了两种新的图像隐写方法,这是依赖于模糊逻辑和相似性。这样做的目的是允许选择图像像素的非顺序最低有效位(LSB)。他们利用像素中实现的灰度级的相似性值隐藏消息[30]。使用这种方法,通过无损压缩和对称加密算法保护消息以抵御任何形式的攻击。采用均方误差(MSE)、峰值信噪比(PSNR)、结构相似性度量(SSIM)、通用质量指数(UQI)和相关系数(CC)等指标对图像质量进行评价。根据所获得的结果,新提出的方法保证了患者信息的安全性和隐私性,并增加了数据存储库[49]。这种方法的缺点是,它不能处理和解决噪声消除和数据减少,这可能会提高嵌入能力。在承认基于密码的方法用于保护健康记录的脆弱性之后,Sahi等人(2016)对用于保护和保护电子健康信息的其他一些安全模型进行了一些技术审查。是的。他们最终提出了两种主要方法来确保安全和隐私。这些方法一方面是隐私保护方法和安全保护方法,另一方面是灾难恢复计划[31]。前一种方法是一个强大的机制,实现医疗信息的隐私和完整性,而后者的方法只能用于可靠和可靠的认证方法的电子医疗信息。主要的缺点是,如果任何一种办法失败,该机制就无法有效运作。该模型的互操作性也不足以在基于云的环境中容纳和实现。Peleg等(2008)批判性地研究了基于角色的访问控制(RBAC),并观察到它由于这个弱点,他们开发了一个基于情境的访问控制(SitBAC)模型的框架。SitBAC被认为是一个概念框架,定义了拒绝或允许患者访问电子信息的场景SitBAC使用情境模式,其包括患者实体、电子健康记录(EHR)、数据请求以及它们的关系和属性。该模型被认为是通用的,除了医疗信息之外,还可以在其他领域中使用和调整。这一模式的一个主要弱点是,它无法考虑到所有可能的利益攸关方及其不同的目标。此外,该模型不包括作为知识库的SitBAC的正式表示Rubio等人(2013)修改了计算机辅助心电图(SCP-ECG)标准通信协议中的安全功能,以允许安全存储文件新的安全方法允许用户出于多种原因正确访问(允许或拒绝)SCP-ECG文件,包括临床教学或研究,测试解释以及咨询。访问权限由加密元素支持,这些加密元素通过基于角色的配置文件很好地诱导和缩放[33]。该应用程序已被证实在授权和认证用户以及保护敏感电子健康信息的隐私方面非常有效[47]。尽管框架的效率,应用程序不能部署在基于云的环境中,因此在分布式环境中使用模型是困难的该模式技术性强,难以实施。没有现实生活中的实现来证明其有效性-科学和能力。马丁内斯等人(2013),认为匿名化是保护电子健康信息的一种手段他们认为,使用社会安全号码在这种背景下,他们提出了统计披露控制(SDC)方法来保护和掩盖非常机密的属性,同时将匿名数据的特征和效用保留在合理的水平这些方法只关注连续尺度的数值数据,而不是常见的非数值属性,它们的应用到EHR是远远没有达到最佳效果。Martínez et. al. 为非数值临床数据的SDC方法提供准确可靠的结果,特别注意语义的保留[34]。为了实现他们的目标,他们使用了结构知识库,如SNOMED CT。然而,该框架仅适用于非数值属性。这个框架也不能用于大型数据集。此外,该框架在匿名化过程研究人员已经提出的一些匿名化方法在匿名化过程中具有显著的延迟,因为它们主要集中在将现有的安全模型应用于从数据流中获得的数据在这一点上,Kim et al.(2014),开发了无延迟匿名化N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)97103保护和保护健康信息的隐私这种方法此外,还鼓励后期验证以增强匿名化结果的数据效用,同时管理假值。然而,该方法没有考虑统计分析和用于获得值的旧数据,因此无法获得更可靠的匿名化结果。此外,它Barua等人(2011)提出了一种名为高效安全的以患者为中心的访问控制(ESPAC)的安全框架,该框架允许电子健康平台上的信息请求者根据其分配的角色及其相应属性拥有访问权限。ESPAC将数据移动到集中存储器,从而降低了将数据从一个存储器移动到另一个存储器的总体维护成本[36]。有了这个框架,电子健康信息可以随时随地访问[48]。该方案还确保用户隐私和数据完整性得到适当的照顾。该方案的缺点是没有考虑其他形式的基于角色的它在处理安全和隐私问题时只考虑了核心RBAC。Kester等人(2015年)观察到,基于健康的信息的隐私和安全很重要。为了实现这一点,他们考虑反转加密和水印图像,以便由于医学图像中传达的信息的敏感性,在水印和加密处理中处理的普通图像可以完全恢复。他们提出了一种可恢复的水印和加密图像处理技术,用于医学图像的安全性和隐私性[37]。该方案被用于安全和认证医学图像。该框架仅限于图像,并包含文本和音频数据。Wu等人(2012年)还观察到需要在基于云的环境中提供电子健康信息,以确保互操作性并降低运营成本。然而,他们主要关注的是如何确保存储在云环境中的数据的安全性和隐私性。在实现存储电子健康记录(EHR)的安全和可靠的云环境时,他们提出了一个系统的访问控制框架,以帮助在任何基于云的环境中选择性地共享来自不同医疗保健提供商的复合和复杂EHR[38]。然而,该框架尚未使用真实的医疗保健数据集进行测试,以真正确认其适用性和可靠性。此外,组合问题没有得到解决,以及如何处理细粒度的委托机制,在基于云的环境中的数据共享。Yu等人(2010)试图通过研究密码学方法已知的弱点来解决电子健康中的安全挑战,密码学方法是每当提出细粒度数据访问时引入大量计算开销和数据管理问题。他们从两个方面解决了这些问题:第一,根据数据属性执行和定义访问策略。第二,通过允许数据用户和所有者将大部分计算任务委托给不可靠的云服务器,涉及模块化的数据访问控制,而不会泄露数据的内容[39]。这个过程是通过结合懒惰重新加密,代理重新加密和基于属性的加密(ABE)。然而,该方案尚未被证明是完全可扩展的也没有提供有效和可靠的数据保密性和完整性。Löhr等人(2010年)开发了一种安全和访问控制架构,用于在电子健康基础设施资源中建立可靠的隐私域。该体系结构模型提供了用户和网络安全的组合。该框架有几个尚未解决的挑战[40]。可能有问题患者进行身份验证并访问其电子健康信息。这可能是由于他无法记住访问其信息的PIN。如果出现这种情况,可能会出现存在保密、客户匿名和质疑的问题。Hupperich等人(2012)为EHR开发了一种隐私和访问控制架构,该架构更灵活,但允许对患者数据进行加密在该平台中,患者能够授权并允许通过移动终端从远距离访问他们的医疗信息。访问是时间无关的,不受地点限制。该框架完全依赖于现代加密安全方法[41]。该方案的主要缺点是从一端到另一端交换加密和解密密钥所需的时间。关键人员的复杂性是这一方法面临的严峻挑战。[42]考虑采用两阶段密钥访问控制和零知识协议用于电子健康系统。为了获得各种实体之间的安全连接,DUKPT和采用两级组合密钥加密。分析了该框架对常见攻击的抵抗力和数据保密性。所提出的方案容忍了大量的同时授权请求,具有卓越的响应时间。该方案的主要缺点是,它具有有限数量的实体:用户U、云服务器CS、服务提供商SP以及认证和访问控制管理器AAM。这意味着它是不可伸缩的;这对于基于云的环境来说是不好的,因为它不会为资源的协作共享提供空间。[43]提出了分布式环境中个人健康记录(PHR)访问控制的另一个框架。他们利用基于属性的加密(ABE)安全模型对患者数据进行加密,以实现可扩展的访问控制以及PHR的细粒度访问。该系统被划分为多个安全域,以减少由于密钥分发而可能出现的复杂性。在这种情况下,每个域只管理一小部分用户。用户可以完全控制自己的隐私。该方案是动态的,因为它支持按需撤回用户的访问权限。然而,该方案未能支持更有表现力的所有者定义的访问控制策略。[4]提出了一种新的以患者为中心的方案,具有良好的电子健康记录数据访问控制框架。他们将可扩展性和细粒度访问确定为挑战的一部分。因此,他们优化并利用基于属性的加密(ABE)模型来保护和加密患者的PHR数据。他们关注的是存在多个数据所有权的情况,以及用户被划分到不同安全域的情况。这样做是为了降低所有者和用户的密钥管理复杂性。多权限ABE的使用使得它在耐心、隐私和安全性方面有了更好的表现。该计划允许灵活的modification的各种文件属性。尽管作者提出了这些主张,但所提出的框架只是模拟的,尚未在现实生活中的案例中进行测试以确立这一主张。当在现实生活中进行测试时,所获得的结果不能保证框架的效率。此外,还考虑了少数用户。提交人没有说明当实体数量增加时会发生什么情况。金融科技被全球认为是全球各种金融组织采用的独特创新。金融领域的这一技术进步涵盖了广泛的创新,如服务交付和数据安全。为了让专业人士和学术界对金融科技有一个绝对和必要的认识,Gai et al.(2018)通过回顾和收集最近的发展和进展记录,对金融科技进行了一次深入的调查。在他们的工作中,他们总结了五个方面,这些工作被认为是相关的和广泛认可的。104N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)97被视为神圣不可侵犯的技术领域,包括数据技术、应用程序和管理、服务模式、硬件和基础设施以及安全和隐私。他们通过为Fin- Tech标记的“数据驱动的金融科技框架(DF 2)”开发优秀和动态的解决方案来结束他们的研究,随着当前网络解决方案开发的扩展,各种挑战已经浮出水面,这些挑战目前正在影响这一辉煌创新的有效和出色使用安全和隐私问题被认为是一个重大挑战[44]。基本上,实现加密的过程面临着问题,而数据处理并不真正适用于密文。注意到这一巨大挑战[53],提出了一种技术,用于混合基于十元的全同态加密(FHE)的算术过程和动作,该加密强调加密实数的他们工作的主要技术是采用DaC来增加基于多项式的数学运算并将其划分为二项式。他们的研究结果表明,加密-解密技术的效率和可靠性,可以令人满意地从解密密码结果中获得良好的输出[53]。由于移动设备(具体地,iOS设备和Android以及其他基于互联网的(连接的)设备)的普遍存在的性质,保证和确保静态数据和传输中数据的足够和有效的安全性而不招致性能开销的必要性和紧迫性是非常关键的。在确定安全和隐私是优化有效利用这些设备的巨大好处的主要挑战之一之后,[54]提出了安全和隐私模型,该模型的结构和设计旨在借助动态规划来提高整个安全级别。NP难定义的问题试图利用由安全分类定义和描述的完全保护权重的值。Gai等人最终通过使用Android应用程序原型来展示其实用性,从而证明了该模型的有效性[54]。基于互联网的实践和技术的蓬勃发展无疑促进了基于网络的应用的兴起。已经确定的是,成功连接的环境带来了不同技术和策略的融合,例如物联网(IoT)和云计算。从现有文献来看,安全和隐私问题一直是数据传输的主要挑战,这与较差的隐私和保护通信协议有关。 为了找到一种持久的解决方案来应对这一挑战[55],提出了一种解决方案,该解决方案主要关注通过采用多信道通信来实现高安全性传输的独特策略。他们通过实施和测试成功地评估了所提出方法的性能,并证实该方法可以保证有效和可靠的隐私水平[55]。很明显,采用数据挖掘方法的医疗决策支持系统的积极和有益的影响以及应用不能被过分强调。除了减少咨询和诊断时间外,它还有助于提高诊断的准确性和准确性。朴素贝叶斯已经被用于挖掘有用的信息,以提高临床和医疗支持系统相当长的时间。尽管这项创新带来了一些好处,但由于安全和隐私问题,其全面正是认识到这一巨大挑战,[56]开发了一种新的在他们的工作中,患者终于为了达到这一目的,他们设计了一种新的加密工具--加法同态代理聚合方案。不仅如此,他们还引入了一个保护隐私的top-k疾病名称检索协议,以利用贝叶斯分类器的流出。然而,这种方法并没有考虑到其他一些数据挖掘技术[56]。由于信息和通信技术(ICT)的各种进步,已经观察到临床决策支持系统正在获得发展,并且在全球卫生部门中变得非常有影响力。尽管这一伟大创新带来了巨大且公认的好处,但由于缺乏足够的安全和隐私措施来保证信息安全,患者变得非常脆弱。在此背景下[57],提出了一种新的安全保护临床决策支持计划,称为Peneus。该框架可应用于健康状况监测和疾病预测。为了增强这个框架,他们进一步设计了一个独特的整数计算策略,在单指令,多数据(SIMD)风格的填充密文。这项工作被证明是非常有效的,即使不包括可靠的引导方法的构建以及照顾大容量明文域的平台[57]。4. 语和建议要使任何电子健康应用程序非常有效和可靠,必须建立强大的安全机制,以有效应对各种威胁,例如篡改,拒绝服务攻击,欺骗身份以及任何形式的非法和未经授权的特权升级。此外,安全机制应该能够保证云系统架构可能需要的隐私和保护需求。公钥加密(PKE)被广泛用于满足匿名性、共谋和不可链接性等安全要求。然而,随着PKE基础设施的广泛和普遍采用,需要改进和增强PKE的能力和效率。这对于保证私有云、公共云或混合云中健康相关数据的完整性、机密性、可靠性和真实性另一个被广泛讨论的重要安全方案是ABE。这种安全模型满足了某些安全和隐私要求。还发现ABE提供了对电子数据的细粒度和出色的以患者为中心的访问[51]。然而,使用这种方法,当考虑计算复杂度时,ABE使能方案是昂贵的。在访问策略的管理方面也存在很大的挑战[49]。已经确定,随着可用属性的数量,密文和密钥的大小都大大增加。ABE中的密文被认为是非常广泛的使用,因此解密操作在计算方面非常昂贵。正因为如此,ABE的使用在功率和能量控制的手持设备中受到限制[44]。用于实现问责制、透明性和卫生数据审计的方法需要得到加强和支持。采用上述三种方法中的任何一种都有助于提供安全和隐私[48]。他们还将协助识别认可机构如何使用与健康有关的资料。这里的挑战性问题是如何识别和确认一个实体是否以正常方式严格遵守标准协议。撤销任何获授权实体对健康数据的访问权限是另一个值得关注的重要问题在任何电子健康云环境中,为来自不同域的不同类型的用户指定访问策略和权限都是非常具有挑战性的。密钥管理应该是N.A. Azeez,C.V. der Vyver/ Egyptian Informatics Journal 20(2019)97105这样做的方式,重新分配密钥的需要是完全根除[45]。此外,在对电子健康数据进行安全措施时,选择性加密也非常重要。这只能通过加密被认为是极其敏感的数据的一部分并留下剩余部分来实现。 这种方法背后的动机是将对整个数据应用加密的成本和时间减少到最小限度[46]。然而,这种方法需要验证,因为健康-护理提供者不会在没有任何经验评估的情况下依赖理论解决方案。总之,很明显,电子卫生系统无疑是一个很好的信息技术举措,以提高世界各地的卫生使用。然而,安全和隐私问题是非常神圣不可侵犯的。为了确保有效利用这一创新,应充分考虑安全和隐私问题。表2提供了本研究中进行的审查工作的摘要表2综述文章总结作者年方法强度弱点Shin et. al.2014扩展的基于角色的访问控制(xRBAC)无缝信息共享不适合分布式环境,并且不可扩展Simplicio等人2015传输层安全性/安全它可以防止外星人未
我的内容管理
展开
