1912

ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ

Sağlık kayıtlarının bilgisayar ortamında tutulması ve güncel hasta verilerine ulaşılabilmesiyle tıbbi süreçlerin etkinliği artmaktadır. Bu aynı zamanda güvenlik ve mahremiyet sorunlarını da beraberinde getirmektedir. Bu süreçlerde verilerin şifrelenmesi ve şifrelemenin sistemin çalışmasını aksatmadan gerçekleştirilmesi büyük önem taşımaktadır. Bu çalışma kapsamında, CryptDB ve işlemsel yapılandırılmış sorgu dili (TSQL) tabanlı şifreleme sistemleri kıyaslanmıştır. T-SQL tabanlı şifrelemenin avantajları belirtilmiş, güncel veri seti olarak gözetim, epidemiyoloji ve sonuçlar programı (SEER) kanser verisi değişik boyutlara bölünmüş, şifreli ve şifresiz olarak veri tabanına yüklenmiştir. Şifreli ve şifresiz veri üzerinde sorgular çalıştırılmış, bu işlemler sonucu elde edilen başarım değerleri verilmiştir

Anahtar Kelimeler:

Elektronik sağlık kayıtları, Veri tabanı şifreleme, T-SQL

ENCRYPTING ELECTRONIC HEALTH RECORDS WITH T-SQL IN DATABASE AND PERFORMANCE TESTS

The effectiveness of the medical processes is increasing as health records are kept in a computerized environment and the current patient data are being accessible. This has also caused security and privacy issues. Encryption of the data and implementing the encryption process without disrupting the operation of the system is of paramount importance. In this study, CryptDB and Transact sequential query language (T-SQL) based encryption systems are compared. The advantages of the T-SQL based encryption is specified, and surveillance, epidemiology, and end results program (SEER) cancer data is used as an actual dataset which is then divided into different sizes and stored in the database as encrypted and unencrypted. After running queries on the encrypted and unencrypted data, the performance values that are results of these operations are given

Keywords:

Electronic health records, Database encryption, T-SQL,

PDF

___

Karaarslan, E., Ergin, A.M., Turğut, N., Kılıç, Ö. 2015. Elektronik Sağlık Kayıtlarının
Mahremiyeti. XX. Türkiye'de İnternet Konferansı, 1-3 Aralık, İstanbul, 217-222. ve Tsai, K.L., Leu, F.Y., Wu, T.H., Chiou, S.S., Liu, Y.W., Liu, H.Y. 2014. A Secure
Medical Record System, Journal of Internet Services and Information Security, Cilt. 4, No. 1, s. 47-57. Fernández-Alemán, J.L., Señor, I.C., Lozoya, P.Á.0., Toval, A. 2013.
Security and Privacy in Electronic Health Records: A Systematic Literature Review, Journal of Biomedical Informatics, Cilt. 46, No.3, s. 541-562. DOI:10.1016/ j.jbi.2012.12.003 Mohammed, N.,
Alhadidi, D., Chen, R. 2015. Secure and Private Management of
Healthcare Databases for Data Mining. IEEE 28th International Symposium on Computer-Based Medical Systems, 22-25 Haziran, São Carlos ve Ribeirão Preto, 191- DOI: 10.1109/cbms.2015.54 Popa, R.A., Redfield, C.M.S.,
Zeldovich, N., Balakrishnan, H. Confidentiality with Encrypted Query Processing, 23rd ACM Symposium on Operating Systems Principles, 23-26 Ekim, Cascais, 85- Schneier, B., Kelsey, J., Whiting, D., Wagner, D., Hall, C., Ferguson, N. Twofish: A 128-bit block cipher, https://www.schneier.com/acade mic/paperfiles/paper-twofish- paper.pdf 10.2017). Proposal. (Erişim Tarihi:
Daemen, J., Rijmen, V. 1998. AES
Proposal: Rijndael, NIST AES Proposal. archive/aes/rijndael/Rijndael- ammended.pdf (Erişim Tarihi: 10.2017).
Rankins, R., Bertucci, P., Gallelli, C., Silverstein, A.T. 2015. Microsoft SQL Server 2014 Unleashed,
Pearson Education, ABD, 1992s.
Naveed, M., Kamara, S., Wright, C.V. Property-Preserving Databases, 22nd ACM SIGSAC Conference on Computer and Communications Security, 12-16 Ekim, Denver, 644-655. DOI: 1145/2810103.2813651
Patel, D., Jiang, Y. 2013. Overview of CrytpDB, CPSC 5670 Dönem
Ödevi. http://www.utc.edu/center- information-security-assurance/ pdfs/course-paper-5670-cryptdb. pdf (Erişim Tarihi: 27.10.2017).
SQL-Like queries in CRYPTDB doesn't http://crypto.stackexchange.com/ questions/26423/sql-like-queries- in-cryptdb-doesnt-work Tarihi: 08.03.2016). (Erişim Databases with in
Revisited, International Journal of Information Security Science, Cilt. , No. 1, s. 129-147. Akın, İ.H., Sunar, B. 2014. On the Difficulty
Applications using CryptDB, IEEE Fourth International Conference on Big Data and Cloud Computing, 3-5 Aralık, Sidney, 745-752. DOI: 1109/bdcloud.2014.75 Web Coles, M. 2007. Pro T-SQL 2005
Programmer’s Guide, Apress, New York, 560s. Microsoft CAPI, http://msdn.microsoft.com/en- us/library/aa380256(VS.85).aspx (Erişim Tarihi: 08.03.2016).
Surveillance, Epidemiology, and End Results (SEER) Program Research National Cancer Institute, DCCPS, Surveillance Research Program, Surveillance released April 2015, based on the November https://www.seer.cancer.gov (Erişim Tarihi: 08.03.2016).
Natarajan, J., Bruchez, R., Coles, M., Shaw, S., Cebollero, M. 2015. Pro T SQL Programmer's Guide 4th Edition, Apress, New York, 744s.