Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UnB |
Texto Completo: | http://repositorio.unb.br/handle/10482/21542 http://dx.doi.org/10.26512/2016.07.D.21542 |
Resumo: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. |
id |
UNB_247a7fb340d680545174b25799e1a21d |
---|---|
oai_identifier_str |
oai:repositorio.unb.br:10482/21542 |
network_acronym_str |
UNB |
network_name_str |
Repositório Institucional da UnB |
repository_id_str |
|
spelling |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvemComputação em nuvemCriptografia de dados (Computação)Registros eletrônicosSegurança de dadosDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016.O mercado de computação em nuvem tornou disponível a equipes hospitalares e acadêmicas um volume virtualmente ilimitado de recursos computacionais, os quais têm sido utilizados em atividades de pesquisa e desenvolvimento. Apesar das evidentes vantagens da computação em nuvem, o armazenamento e o processamento de Registros Eletrônicos em Saúde (RES) nesses ambientes levantam preocupações genuínas com a privacidade e a segurança dos pacientes que, voluntária ou involuntariamente, têm seus dados expostos. O compartilhamento do controle sobre os dados entre provedores e consumidores da nuvem é uma vulnerabilidade que não pode ser eliminada por uma solução técnica simples ou pontual. O risco de que o provedor de serviços faça mau uso de seu acesso privilegiado à infraestrutura da nuvem é conhecido como insider threat. Tal risco só pode ser eliminado se, mesmo tendo acesso a todos os dados, o provedor (desonesto, ou honesto mas curioso) não possa fazer qualquer uso deles. Isso pode ser alcançado se toda informação que trafegar, for armazenada ou processada na nuvem for encriptada com chaves indisponíveis naquele ambiente. O Safe-Record, uma aplicação com arquitetura compatível com serviços do tipo Platform-as-a-Service (PaaS), foi construído para demonstrar a utilização de esquemas criptográficos homomórficos e com preservação de ordem. Os quais, permitem a execução de buscas e operações aritméticas simples sobre dados de um RES na nuvem, sem que sejam decifrados e sem que qualquer informação relevante seja revelada ao provedor. Os resultados sugerem que esse tipo de solução provê níveis adequados de segurança e privacidade, além de ser técnica e economicamente viável.The cloud computing market makes a virtualy unlimited volume of computational resources available to medical and academic groups which are able to use such resources in research and development. In spite of the evident benefits of the cloud, the storage of Electronic Helath Records or the execution of machine learning algorithms over health data on the cloud raises genuine concerns over the privacy and even the security of patients who, voluntarily or not, have their data exposed. Among the many vulnerabilities of a tipical cloud computing evironment, there is one that is specially dificult to handle with a simple tecnical solution: the shared control over the data between providers and consumers of the cloud. The ‘insider threat’ can only be satisfactorily dealt with if, even with full access to the data, a malicious or semi-honest provider would not be able to gather any information from it. The Safe-Record, an application with an architecture compatible with tipical PaaS services, was built to demonstrate the use of homomorfic and order-preserving cryptographic schemes that allow the data to be processed in its encripted form on the cloud. This application manages Electronic Health Records modeled according to the OpenEHR standards, storing them under a combination of encryption schemes that allow simple queries and a few arithmetic operations to be run over the encrypted data on the cloud, without ever decrypting or revealing any relevant information. The results sugest that this solution renders adequate levels of security and privacy and is both technicaly and economicaly viable.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaPuttini, Ricardo StaciariniSouza, Stefano Mozart Pontes Canedo de2016-10-11T20:29:41Z2016-10-11T20:29:41Z2016-10-112016-07-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfSOUZA, Stefano Mozart Pontes Canedo de. Safe-record: segurança e privacidade para registros eletrônicos em saúde na nuvem. 2016. xii, 121 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016.http://repositorio.unb.br/handle/10482/21542http://dx.doi.org/10.26512/2016.07.D.21542A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:06:09Zoai:repositorio.unb.br:10482/21542Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:06:09Repositório Institucional da UnB - Universidade de Brasília (UnB)false |
dc.title.none.fl_str_mv |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
title |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
spellingShingle |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem Souza, Stefano Mozart Pontes Canedo de Computação em nuvem Criptografia de dados (Computação) Registros eletrônicos Segurança de dados |
title_short |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
title_full |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
title_fullStr |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
title_full_unstemmed |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
title_sort |
Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem |
author |
Souza, Stefano Mozart Pontes Canedo de |
author_facet |
Souza, Stefano Mozart Pontes Canedo de |
author_role |
author |
dc.contributor.none.fl_str_mv |
Puttini, Ricardo Staciarini |
dc.contributor.author.fl_str_mv |
Souza, Stefano Mozart Pontes Canedo de |
dc.subject.por.fl_str_mv |
Computação em nuvem Criptografia de dados (Computação) Registros eletrônicos Segurança de dados |
topic |
Computação em nuvem Criptografia de dados (Computação) Registros eletrônicos Segurança de dados |
description |
Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. |
publishDate |
2016 |
dc.date.none.fl_str_mv |
2016-10-11T20:29:41Z 2016-10-11T20:29:41Z 2016-10-11 2016-07-07 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
SOUZA, Stefano Mozart Pontes Canedo de. Safe-record: segurança e privacidade para registros eletrônicos em saúde na nuvem. 2016. xii, 121 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016. http://repositorio.unb.br/handle/10482/21542 http://dx.doi.org/10.26512/2016.07.D.21542 |
identifier_str_mv |
SOUZA, Stefano Mozart Pontes Canedo de. Safe-record: segurança e privacidade para registros eletrônicos em saúde na nuvem. 2016. xii, 121 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2016. |
url |
http://repositorio.unb.br/handle/10482/21542 http://dx.doi.org/10.26512/2016.07.D.21542 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Repositório Institucional da UnB |
collection |
Repositório Institucional da UnB |
repository.name.fl_str_mv |
Repositório Institucional da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
repositorio@unb.br |
_version_ |
1814508170024845312 |