Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
Texto Completo: | https://www.teses.usp.br/teses/disponiveis/55/55134/tde-16022021-152627/ |
Resumo: | O compartilhamento de dados de saúde para pesquisa contribui para gerar novos conhecimentos. Na pandemia do novo coronavírus, sua importância é ressaltada, pois, pesquisadores de todo o mundo trocam informações para contribuir na busca de uma vacina efetiva contra o vírus. A blockchain pode auxiliar no compartilhamento de dados de saúde, reduzindo riscos a fraudes, a partir das características como imutabilidade, não repúdio e confiabilidade. No entanto, as organizações de saúde ainda estão suscetíveis a vazamento, falhas e ataques cibernéticos. Entre os ataques sofridos, um deles é o ataque de re-identificação que tem o propósito de associar registros públicos dos usuários, de modo a encontrar padrões para descobrir a identidade deles. Sistemas de saúde baseados em blockchain também estão passíveis a ataques de re-identificação. Portanto, esta pesquisa tem como suposições: (i) a adição de técnicas de anonimização ao blockchain podem mitigar riscos à privacidade dos usuários; (ii) a utilização de um token (valor hash que é utilizado como chave para auditoria no blockchain) pode auxiliar no rastreamento dos ativos compartilhados. Esta pesquisa tem o objetivo de desenvolver um framework blockchain com o Hyperledger Fabric para preservar a privacidade no compartilhamento de dados de saúde. Em vista disso, foram empregados os métodos de anonimização K-Anonimato e Privacidade Diferencial para compô-lo e mitigar problemas à privacidade. Além disso, este trabalho elaborou um estudo piloto para o compartilhamento de imagens médicas frente a ataques de re-identificação. Os resultados revelam um aumento nas despesas para a rede e hardware dos sistemas de saúde, quando utilizam o framework proposto, devido ao custo gerado pelo blockchain e pelos modelos de privacidade. No entanto, as despesas são justificáveis, uma vez que, o framework acresce aos sistemas de saúde em propriedades como não repúdio, confiabilidade e privacidade. As análises da privacidade, que foram estatísticas e para as funções de probabilidade, revelam que o comportamento de ambos os métodos apresentam baixa probabilidade da identificação de registros similares, expressa pela métrica entropia. Todo o código relativo ao framework pode ser encontrado em: <https://github.com/eriksonJAguiar/bcpshield-framework>. |
id |
USP_d33d2957b726f92507106f78cd99631e |
---|---|
oai_identifier_str |
oai:teses.usp.br:tde-16022021-152627 |
network_acronym_str |
USP |
network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
repository_id_str |
2721 |
spelling |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúdeA blockchain-based framework towards privacy preserving in health data sharingBlockchainBlockchainBrazil general privacy lawHealthcareLei geral de proteção de dadosPrivacidadePrivacySaúdeO compartilhamento de dados de saúde para pesquisa contribui para gerar novos conhecimentos. Na pandemia do novo coronavírus, sua importância é ressaltada, pois, pesquisadores de todo o mundo trocam informações para contribuir na busca de uma vacina efetiva contra o vírus. A blockchain pode auxiliar no compartilhamento de dados de saúde, reduzindo riscos a fraudes, a partir das características como imutabilidade, não repúdio e confiabilidade. No entanto, as organizações de saúde ainda estão suscetíveis a vazamento, falhas e ataques cibernéticos. Entre os ataques sofridos, um deles é o ataque de re-identificação que tem o propósito de associar registros públicos dos usuários, de modo a encontrar padrões para descobrir a identidade deles. Sistemas de saúde baseados em blockchain também estão passíveis a ataques de re-identificação. Portanto, esta pesquisa tem como suposições: (i) a adição de técnicas de anonimização ao blockchain podem mitigar riscos à privacidade dos usuários; (ii) a utilização de um token (valor hash que é utilizado como chave para auditoria no blockchain) pode auxiliar no rastreamento dos ativos compartilhados. Esta pesquisa tem o objetivo de desenvolver um framework blockchain com o Hyperledger Fabric para preservar a privacidade no compartilhamento de dados de saúde. Em vista disso, foram empregados os métodos de anonimização K-Anonimato e Privacidade Diferencial para compô-lo e mitigar problemas à privacidade. Além disso, este trabalho elaborou um estudo piloto para o compartilhamento de imagens médicas frente a ataques de re-identificação. Os resultados revelam um aumento nas despesas para a rede e hardware dos sistemas de saúde, quando utilizam o framework proposto, devido ao custo gerado pelo blockchain e pelos modelos de privacidade. No entanto, as despesas são justificáveis, uma vez que, o framework acresce aos sistemas de saúde em propriedades como não repúdio, confiabilidade e privacidade. As análises da privacidade, que foram estatísticas e para as funções de probabilidade, revelam que o comportamento de ambos os métodos apresentam baixa probabilidade da identificação de registros similares, expressa pela métrica entropia. Todo o código relativo ao framework pode ser encontrado em: <https://github.com/eriksonJAguiar/bcpshield-framework>.Sharing health data for research is a crucial practice to generate knowledge. In the Coronavirus pandemic, it highlights data sharing importance because of researchers around the world to exchange information to discover an efficient vaccine against the virus. A technology workable for sharing health data is the blockchain that helps to avoid fraud and can bring benefits such as immutability, non-repudiation, and reliability. At this point, healthcare organizations suffering from data leakage, failure, and cyberattacks, one of them is the re-identification attack. The re-identification attack aims to associate public records of users with finding patterns to discover their identity. Our research considers the following hypothesis: (i) techniques to mitigate privacy issues on blockchain-based systems for sharing health data; (ii) we assume that a tracking token (the hash value which key for auditing on the blockchain) into image metadata can assist to track shared images. The method used to achieve our aim comprises developing a permissioned blockchain framework with the Hyperledger Fabric for preserve privacy in shared health data. Besides, we use the anonymization techniques K-Anonymity and Differential Privacy to aggregate in the framework and mitigate privacy risks. For tests, we adopt a pilot study for sharing medical imaging in front of re-identification attacks. Our results revealed the hardware and network performance for the framework has a higher overhead. However, the results are justifiable because they bring benefits, such as non-repudiation, reliability, and privacy. We apply statistics metrics and probability function to analyze behavior of privacy variables against re-identification attacks on blockchain. Our finds related to privacy reveals that both methods have low probability of identify similar records through the entropy. The source code of the framework can be found at: <https://github.com/eriksonJAguiar/bcpshield-framework>.Biblioteca Digitais de Teses e Dissertações da USPUeyama, JoAguiar, Erikson Júlio de2021-01-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/55/55134/tde-16022021-152627/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2021-02-16T20:31:02Zoai:teses.usp.br:tde-16022021-152627Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212021-02-16T20:31:02Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
dc.title.none.fl_str_mv |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde A blockchain-based framework towards privacy preserving in health data sharing |
title |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde |
spellingShingle |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde Aguiar, Erikson Júlio de Blockchain Blockchain Brazil general privacy law Healthcare Lei geral de proteção de dados Privacidade Privacy Saúde |
title_short |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde |
title_full |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde |
title_fullStr |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde |
title_full_unstemmed |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde |
title_sort |
Um framework baseado em blockchain para preservar a privacidade no compartilhamento de dados de saúde |
author |
Aguiar, Erikson Júlio de |
author_facet |
Aguiar, Erikson Júlio de |
author_role |
author |
dc.contributor.none.fl_str_mv |
Ueyama, Jo |
dc.contributor.author.fl_str_mv |
Aguiar, Erikson Júlio de |
dc.subject.por.fl_str_mv |
Blockchain Blockchain Brazil general privacy law Healthcare Lei geral de proteção de dados Privacidade Privacy Saúde |
topic |
Blockchain Blockchain Brazil general privacy law Healthcare Lei geral de proteção de dados Privacidade Privacy Saúde |
description |
O compartilhamento de dados de saúde para pesquisa contribui para gerar novos conhecimentos. Na pandemia do novo coronavírus, sua importância é ressaltada, pois, pesquisadores de todo o mundo trocam informações para contribuir na busca de uma vacina efetiva contra o vírus. A blockchain pode auxiliar no compartilhamento de dados de saúde, reduzindo riscos a fraudes, a partir das características como imutabilidade, não repúdio e confiabilidade. No entanto, as organizações de saúde ainda estão suscetíveis a vazamento, falhas e ataques cibernéticos. Entre os ataques sofridos, um deles é o ataque de re-identificação que tem o propósito de associar registros públicos dos usuários, de modo a encontrar padrões para descobrir a identidade deles. Sistemas de saúde baseados em blockchain também estão passíveis a ataques de re-identificação. Portanto, esta pesquisa tem como suposições: (i) a adição de técnicas de anonimização ao blockchain podem mitigar riscos à privacidade dos usuários; (ii) a utilização de um token (valor hash que é utilizado como chave para auditoria no blockchain) pode auxiliar no rastreamento dos ativos compartilhados. Esta pesquisa tem o objetivo de desenvolver um framework blockchain com o Hyperledger Fabric para preservar a privacidade no compartilhamento de dados de saúde. Em vista disso, foram empregados os métodos de anonimização K-Anonimato e Privacidade Diferencial para compô-lo e mitigar problemas à privacidade. Além disso, este trabalho elaborou um estudo piloto para o compartilhamento de imagens médicas frente a ataques de re-identificação. Os resultados revelam um aumento nas despesas para a rede e hardware dos sistemas de saúde, quando utilizam o framework proposto, devido ao custo gerado pelo blockchain e pelos modelos de privacidade. No entanto, as despesas são justificáveis, uma vez que, o framework acresce aos sistemas de saúde em propriedades como não repúdio, confiabilidade e privacidade. As análises da privacidade, que foram estatísticas e para as funções de probabilidade, revelam que o comportamento de ambos os métodos apresentam baixa probabilidade da identificação de registros similares, expressa pela métrica entropia. Todo o código relativo ao framework pode ser encontrado em: <https://github.com/eriksonJAguiar/bcpshield-framework>. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-01-29 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/55/55134/tde-16022021-152627/ |
url |
https://www.teses.usp.br/teses/disponiveis/55/55134/tde-16022021-152627/ |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
|
dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.coverage.none.fl_str_mv |
|
dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
instname_str |
Universidade de São Paulo (USP) |
instacron_str |
USP |
institution |
USP |
reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
collection |
Biblioteca Digital de Teses e Dissertações da USP |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
_version_ |
1809090760621948928 |