Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem

Detalhes bibliográficos
Autor(a) principal: Souza, Stefano Mozart Pontes Canedo de
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/21542
http://dx.doi.org/10.26512/2016.07.D.21542
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
id UNB_247a7fb340d680545174b25799e1a21d
oai_identifier_str oai:repositorio.unb.br:10482/21542
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvemComputação em nuvemCriptografia de dados (Computação)Registros eletrônicosSegurança de dadosDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.O mercado de computação em nuvem tornou disponível a equipes hospitalares e acadêmicas um volume virtualmente ilimitado de recursos computacionais, os quais têm sido utilizados em atividades de pesquisa e desenvolvimento. Apesar das evidentes vantagens da computação em nuvem, o armazenamento e o processamento de Registros Eletrônicos em Saúde (RES) nesses ambientes levantam preocupações genuínas com a privacidade e a segurança dos pacientes que, voluntária ou involuntariamente, têm seus dados expostos. O compartilhamento do controle sobre os dados entre provedores e consumidores da nuvem é uma vulnerabilidade que não pode ser eliminada por uma solução técnica simples ou pontual. O risco de que o provedor de serviços faça mau uso de seu acesso privilegiado à infraestrutura da nuvem é conhecido como insider threat. Tal risco só pode ser eliminado se, mesmo tendo acesso a todos os dados, o provedor (desonesto, ou honesto mas curioso) não possa fazer qualquer uso deles. Isso pode ser alcançado se toda informação que trafegar, for armazenada ou processada na nuvem for encriptada com chaves indisponíveis naquele ambiente. O Safe-Record, uma aplicação com arquitetura compatível com serviços do tipo Platform-as-a-Service (PaaS), foi construído para demonstrar a utilização de esquemas criptográficos homomórficos e com preservação de ordem. Os quais, permitem a execução de buscas e operações aritméticas simples sobre dados de um RES na nuvem, sem que sejam decifrados e sem que qualquer informação relevante seja revelada ao provedor. Os resultados sugerem que esse tipo de solução provê níveis adequados de segurança e privacidade, além de ser técnica e economicamente viável.The cloud computing market makes a virtualy unlimited volume of computational resources available to medical and academic groups which are able to use such resources in research and development. In spite of the evident benefits of the cloud, the storage of Electronic Helath Records or the execution of machine learning algorithms over health data on the cloud raises genuine concerns over the privacy and even the security of patients who, voluntarily or not, have their data exposed. Among the many vulnerabilities of a tipical cloud computing evironment, there is one that is specially dificult to handle with a simple tecnical solution: the shared control over the data between providers and consumers of the cloud. The ‘insider threat’ can only be satisfactorily dealt with if, even with full access to the data, a malicious or semi-honest provider would not be able to gather any information from it. The Safe-Record, an application with an architecture compatible with tipical PaaS services, was built to demonstrate the use of homomorfic and order-preserving cryptographic schemes that allow the data to be processed in its encripted form on the cloud. This application manages Electronic Health Records modeled according to the OpenEHR standards, storing them under a combination of encryption schemes that allow simple queries and a few arithmetic operations to be run over the encrypted data on the cloud, without ever decrypting or revealing any relevant information. The results sugest that this solution renders adequate levels of security and privacy and is both technicaly and economicaly viable.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaPuttini, Ricardo StaciariniSouza, Stefano Mozart Pontes Canedo de2016-10-11T20:29:41Z2016-10-11T20:29:41Z2016-10-112016-07-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfSOUZA, Stefano Mozart Pontes Canedo de. Safe-record: segurança e privacidade para registros eletrônicos em saúde na nuvem. 2016. xii, 121 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.http://repositorio.unb.br/handle/10482/21542http://dx.doi.org/10.26512/2016.07.D.21542A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:06:09Zoai:repositorio.unb.br:10482/21542Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:06:09Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
title Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
spellingShingle Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
Souza, Stefano Mozart Pontes Canedo de
Computação em nuvem
Criptografia de dados (Computação)
Registros eletrônicos
Segurança de dados
title_short Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
title_full Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
title_fullStr Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
title_full_unstemmed Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
title_sort Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
author Souza, Stefano Mozart Pontes Canedo de
author_facet Souza, Stefano Mozart Pontes Canedo de
author_role author
dc.contributor.none.fl_str_mv Puttini, Ricardo Staciarini
dc.contributor.author.fl_str_mv Souza, Stefano Mozart Pontes Canedo de
dc.subject.por.fl_str_mv Computação em nuvem
Criptografia de dados (Computação)
Registros eletrônicos
Segurança de dados
topic Computação em nuvem
Criptografia de dados (Computação)
Registros eletrônicos
Segurança de dados
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.
publishDate 2016
dc.date.none.fl_str_mv 2016-10-11T20:29:41Z
2016-10-11T20:29:41Z
2016-10-11
2016-07-07
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SOUZA, Stefano Mozart Pontes Canedo de. Safe-record: segurança e privacidade para registros eletrônicos em saúde na nuvem. 2016. xii, 121 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.
http://repositorio.unb.br/handle/10482/21542
http://dx.doi.org/10.26512/2016.07.D.21542
identifier_str_mv SOUZA, Stefano Mozart Pontes Canedo de. Safe-record: segurança e privacidade para registros eletrônicos em saúde na nuvem. 2016. xii, 121 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.
url http://repositorio.unb.br/handle/10482/21542
http://dx.doi.org/10.26512/2016.07.D.21542
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1810580681335504896

Registros relacionados