Elektronik Sağlık Kayıtlarının Veri Tabanında T-SQL ile Şifrelenmesi ve Başarım Deneyleri

Sağlık kayıtlarının bilgisayar ortamında tutulması ve güncel hasta verilerine ulaşılabilmesiyle tıbbi süreçlerin etkinliği artmaktadır. Bu aynı zamanda güvenlik ve mahremiyet sorunlarını da beraberinde getirmektedir. Bu süreçlerde verilerin şifrelenmesi ve şifrelemenin sistemin çalışmasını aksatmadan gerçekleştirilmesi büyük önem taşımaktadır. Bu çalışma kapsamında, CryptDB ve işlemsel yapılandırılmış sorgu dili (TSQL) tabanlı şifreleme sistemleri kıyaslanmıştır. T-SQL tabanlı şifrelemenin avantajları belirtilmiş, güncel veri seti olarak gözetim, epidemiyoloji ve sonuçlar programı (SEER) kanser verisi değişik boyutlara bölünmüş, şifreli ve şifresiz olarak veri tabanına yüklenmiştir. Şifreli ve şifresiz veri üzerinde sorgular çalıştırılmış, bu işlemler sonucu elde edilen başarım değerleri verilmiştir

Encrypting Electronic Health Records with T-SQL in Database and Performance Tests

The effectiveness of the medical processes is increasing as health records are kept in a computerized environment and the current patient data are being accessible. This has also caused security and privacy issues. Encryption of the data and implementing the encryption process without disrupting the operation of the system is of paramount importance. In this study, CryptDB and Transact sequential query language (T-SQL) based encryption systems are compared. The advantages of the T-SQL based encryption is specified, and surveillance, epidemiology, and end results program (SEER) cancer data is used as an actual dataset which is then divided into different sizes and stored in the database as encrypted and unencrypted. After running queries on the encrypted and unencrypted data, the performance values that are results of these operations are given

PDF

___

[1] Karaarslan, E., Ergin, A.M., Turğut, N., Kılıç, Ö. 2015. Elektronik Sağlık Kayıtlarının Gizlilik ve Mahremiyeti. XX. Türkiye'de İnternet Konferansı, 1-3 Aralık, İstanbul, 217-222.
[2] Tsai, K.L., Leu, F.Y., Wu, T.H., Chiou, S.S., Liu, Y.W., Liu, H.Y. 2014. A Secure ECC-based Electronic Medical Record System, Journal of Internet Services and Information Security, Cilt. 4, No. 1, s. 47-57.
[3] Fernández-Alemán, J.L., Señor, I.C., Lozoya, P.Á.0., Toval, A. 2013. Security and Privacy in Electronic Health Records: A Systematic Literature Review, Journal of Biomedical Informatics, Cilt. 46, No.3, s. 541-562. DOI:10.1016/ j.jbi.2012.12.003
[4] Mohammed, N., Barouti, S., Alhadidi, D., Chen, R. 2015. Secure and Private Management of Healthcare Databases for Data Mining. IEEE 28th International Symposium on Computer-Based Medical Systems, 22-25 Haziran, São Carlos ve Ribeirão Preto, 191- 196. DOI: 10.1109/cbms.2015.54
[5] Popa, R.A., Redfield, C.M.S., Zeldovich, N., Balakrishnan, H. 2011. CryptDB: Protecting Confidentiality with Encrypted Query Processing, 23rd ACM Symposium on Operating Systems Principles, 23-26 Ekim, Cascais, 85- 100. DOI: 10.1145/2043556. 2043566
[6] Schneier, B., Kelsey, J., Whiting, D., Wagner, D., Hall, C., Ferguson, N. 1998. Twofish: A 128-bit block cipher, NIST AES Proposal. https://www.schneier.com/acade mic/paperfiles/paper-twofishpaper.pdf (Erişim Tarihi: 27.10.2017).
[7] Daemen, J., Rijmen, V. 1998. AES Proposal: Rijndael, NIST AES Proposal. http://csrc.nist.gov/ archive/aes/rijndael/Rijndaelammended.pdf (Erişim Tarihi: 27.10.2017).
[8] Rankins, R., Bertucci, P., Gallelli, C., Silverstein, A.T. 2015. Microsoft SQL Server 2014 Unleashed, Pearson Education, ABD, 1992s.
[9] Naveed, M., Kamara, S., Wright, C.V. 2015. Inference Attacks on Property-Preserving Encrypted Databases, 22nd ACM SIGSAC Conference on Computer and Communications Security, 12-16 Ekim, Denver, 644-655. DOI: 10.1145/2810103.2813651
[10] Patel, D., Jiang, Y. 2013. Overview of CrytpDB, CPSC 5670 Dönem Ödevi. http://www.utc.edu/centerinformation-security-assurance/ pdfs/course-paper-5670-cryptdb. pdf (Erişim Tarihi: 27.10.2017).
[11] SQL-Like queries in CRYPTDB doesn't work, 2015. http://crypto.stackexchange.com/ questions/26423/sql-like-queriesin-cryptdb-doesnt-work (Erişim Tarihi: 08.03.2016).
[12] Skiba, M. 2015. Analysis of Encrypted Databases with CryptDB, Bitirme Tezi, Bochum: Ruhr-University Bochum, Chair for Network and Data Security, s. 40, http://www.nds.rub.de/media/ei/ arbeiten/2015/10/26/thesis.pdf (Erişim Tarihi: 27.10.2017).
[13] Dayıoğlu, Z. 2014. Secure Database in Cloud Computing-Cryptdb Revisited, International Journal of Information Security Science, Cilt. 3, No. 1, s. 129-147.
[14] Akın, İ.H., Sunar, B. 2014. On the Difficulty of Securing Web Applications using CryptDB, IEEE Fourth International Conference on Big Data and Cloud Computing, 3-5 Aralık, Sidney, 745-752. DOI: 10.1109/bdcloud.2014.75
[15] Coles, M. 2007. Pro T-SQL 2005 Programmer’s Guide, Apress, New York, 560s. [16] Microsoft CAPI, 2016. http://msdn.microsoft.com/enus/library/aa380256(VS.85).aspx (Erişim Tarihi: 08.03.2016).
[17] Surveillance, Epidemiology, and End Results (SEER) Program Research Data (1973-2012), National Cancer Institute, DCCPS, Surveillance Research Program, Surveillance Systems Branch, released April 2015, based on the November 2014 submission. https://www.seer.cancer.gov (Erişim Tarihi: 08.03.2016).
[18] Natarajan, J., Bruchez, R., Coles, M., Shaw, S., Cebollero, M. 2015. Pro TSQL Programmer's Guide 4th Edition, Apress, New York, 744s