Segurança de Dados Distribuída em Saúde Digital: Identidade Auto Soberana, Controle de Acesso e Registros de Logs baseados em Blockchain
Resumo
A expansão da Saúde Digital traz desafios crescentes de privacidade e segurança de dados, especialmente devido à coleta de dados por parte de provedores de serviço e terceiros. A abordagem descentralizada da Identidade Auto Soberana surge como solução, oferecendo controle direto aos usuários sobre seus dados. Este artigo estende a ferramenta SmartMed, investigando o uso das plataformas de blockchain Ethereum e Besu para controle de acesso a dados médicos. A proposta integra contratos inteligentes para controlar o acesso e manter registros de atividades, destacando-se pela análise detalhada do desempenho nas duas plataformas com protocolos de consenso distintos. Os resultados revelam a superioridade da plataforma Besu em relação à Ethereum, indicando um custo computacional inferior por transação. Esta proposta inova ao propor um sistema baseado em contratos inteligentes para garantir a autenticidade dos dados médicos, complementado pelo uso do Keycloak na gestão de acesso aos sistemas de saúde.Referências
Agrawal, D., Minocha, S., Namasudra, S. e Gandomi, A. H. (2022). A robust drug recall supply chain management system using hyperledger blockchain ecosystem. Computers in biology and medicine, 140:105100.
Albeyatt, A. (2018). Medicalchain white paper 2.1. Relatório técnico, MedChain White Paper 2.1.
Anderson, J. (2018). Securing, standardizing, and simplifying electronic health record audit logs through permissioned blockchain technology. UNTHRR.
Dagher, G. G., Mohler, J., Milojkovic, M. e Marella, P. B. (2018). Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology. Sustainable cities and society, 39:283–297.
de Oliveira, M. T., Verginadis, Y., Reis, L. H., Psarra, E., Patiniotakis, I. e Olabarriaga, S. D. (2023). Ac-abac: Attribute-based access control for electronic medical records during acute care. Expert Systems with Applications, 213:119271.
de Oliveira, N. R., dos Santos, Y. d. R., Mendes, A. C. R., Barbosa, G. N., de Oliveira, M. T., Valle, R., Medeiros, D. S. e Mattos, D. M. (2023). Padroes e soluçoes para armazenamento, compartilhamento e estruturaçao de dados em saúde digital: Privacidade, integraçao e desafios. Sociedade Brasileira de Computação.
Galdi, C., Soltani, R., Nguyen, U. T. e An, A. (2021). A survey of self-sovereign identity ecosystem. Security and Communication Networks, 2021:8873429.
Mattos, D. M., Medeiros, D. S., Fernandes, N. C., de Oliveira, M. T., Carrara, G. R., Soares, A. A., Magalhães, L. C. S., Passos, D., Carrano, R. C., Moraes, I. M. et al. (2018). Blockchain para segurança em redes elétricas inteligentes: Aplicações, tendências e desafios. Sociedade Brasileira de Computação.
Oliveira, N. R. d., Santos, Y. d. R. d., Mendes, A. C. R., Barbosa, G. N. N., Oliveira, M. T. d., Valle, R., Medeiros, D. S. V. e Mattos, D. M. F. (2024). Storage standards and solutions, data storage, sharing, and structuring in digital health: A brazilian case study. Information, 15(1).
Popa, M., Stoklossa, S. M. e Mazumdar, S. (2023). Chaindiscipline - towards a blockchain-iot-based self-sovereign identity management framework. IEEE Transactions on Services Computing, 16(5):3238–3251.
Rebello, G., Camilo, G., Silva, L., Souza, L., Guimarães, L., Alchieri, E., Greve, F. e Duarte, O. (2019). Correntes de blocos: Algoritmos de consenso e implementação na plataforma hyperledger fabric. Sociedade Brasileira de Computação.
Sahi, N., Liang, A., Van Devanter, W., Oikonomou, K. e Zhang, P. (2023). Self-sovereign identity in semi-permissioned blockchain networks leveraging ethereum and hyperledger fabric. Em 2023 IEEE International Conference on Digital Health (ICDH), p. 315–321.
Santos, Y., Reis, L., Barbosa, G., Oliveira, N., Mendes, A., Valle, R., Medeiros, D. e Mattos, D. (2023). Smartmed: Uma ferramenta de controle de acesso a dados de saúde baseado em contratos inteligentes. Em Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, p. 65–72, Porto Alegre, RS, Brasil. SBC.
Shah, S. M. e Khan, R. A. (2020). Secondary use of electronic health record: Opportunities and challenges. IEEE Access, 8:136947–136965.
Shuaib, M., Alam, S., Alam, M. S. e Nasir, M. S. (2023). Self-sovereign identity for healthcare using blockchain. Materials Today: Proceedings, 81:203–207.
Siqueira, A., Da Conceição, A. F. e Rocha, V. (2023). Performance evaluation of self-sovereign identity use cases. Em 2023 IEEE International Conference on Decentralized Applications and Infrastructures (DAPPS), p. 135–144.
Sookhak, M., Jabbarpour, M. R., Safa, N. S. e Yu, F. R. (2021). Blockchain and smart contract for access control in healthcare: A survey, issues and challenges, and open issues. Journal of Network and Computer Applications, 178:102950.
Spanakis, E. G., Politis, I., Markakis, E., Papatsaroucha, D., Grammatopoulos, A. V., Bolgouras, V., Angelogianni, A., Xenakis, C. e Sakkalis, V. (2023). Towards building a self-sovereign identity framework for healthcare. Em 2023 45th Annual International Conference of the IEEE Engineering in Medicine & Biology Society (EMBC), p. 1–4.
Telenti, A. e Jiang, X. (2020). Treating medical data as a durable asset. Nature Genetics, 52(10):1005–1010.
Tuler De Oliveira, M., Reis, L. H. A., Verginadis, Y., Mattos, D. M. F. e Olabarriaga, S. D. (2022). Smartaccess: Attribute-based access control system for medical records based on smart contracts. IEEE Access, 10:117836–117854.
Xu, S., Ning, J., Li, Y., Zhang, Y., Xu, G., Huang, X. e Deng, R. H. (2023). A secure emr sharing system with tamper resistance and expressive access control. IEEE Transactions on Dependable and Secure Computing, 20(1):53–67.
Zhang, P., White, J., Schmidt, D. C., Lenz, G. e Rosenbloom, S. T. (2018). FHIRChain: applying blockchain to securely and scalably share clinical data. Computational and structural biotechnology journal, 16:267–278.
Albeyatt, A. (2018). Medicalchain white paper 2.1. Relatório técnico, MedChain White Paper 2.1.
Anderson, J. (2018). Securing, standardizing, and simplifying electronic health record audit logs through permissioned blockchain technology. UNTHRR.
Dagher, G. G., Mohler, J., Milojkovic, M. e Marella, P. B. (2018). Ancile: Privacy-preserving framework for access control and interoperability of electronic health records using blockchain technology. Sustainable cities and society, 39:283–297.
de Oliveira, M. T., Verginadis, Y., Reis, L. H., Psarra, E., Patiniotakis, I. e Olabarriaga, S. D. (2023). Ac-abac: Attribute-based access control for electronic medical records during acute care. Expert Systems with Applications, 213:119271.
de Oliveira, N. R., dos Santos, Y. d. R., Mendes, A. C. R., Barbosa, G. N., de Oliveira, M. T., Valle, R., Medeiros, D. S. e Mattos, D. M. (2023). Padroes e soluçoes para armazenamento, compartilhamento e estruturaçao de dados em saúde digital: Privacidade, integraçao e desafios. Sociedade Brasileira de Computação.
Galdi, C., Soltani, R., Nguyen, U. T. e An, A. (2021). A survey of self-sovereign identity ecosystem. Security and Communication Networks, 2021:8873429.
Mattos, D. M., Medeiros, D. S., Fernandes, N. C., de Oliveira, M. T., Carrara, G. R., Soares, A. A., Magalhães, L. C. S., Passos, D., Carrano, R. C., Moraes, I. M. et al. (2018). Blockchain para segurança em redes elétricas inteligentes: Aplicações, tendências e desafios. Sociedade Brasileira de Computação.
Oliveira, N. R. d., Santos, Y. d. R. d., Mendes, A. C. R., Barbosa, G. N. N., Oliveira, M. T. d., Valle, R., Medeiros, D. S. V. e Mattos, D. M. F. (2024). Storage standards and solutions, data storage, sharing, and structuring in digital health: A brazilian case study. Information, 15(1).
Popa, M., Stoklossa, S. M. e Mazumdar, S. (2023). Chaindiscipline - towards a blockchain-iot-based self-sovereign identity management framework. IEEE Transactions on Services Computing, 16(5):3238–3251.
Rebello, G., Camilo, G., Silva, L., Souza, L., Guimarães, L., Alchieri, E., Greve, F. e Duarte, O. (2019). Correntes de blocos: Algoritmos de consenso e implementação na plataforma hyperledger fabric. Sociedade Brasileira de Computação.
Sahi, N., Liang, A., Van Devanter, W., Oikonomou, K. e Zhang, P. (2023). Self-sovereign identity in semi-permissioned blockchain networks leveraging ethereum and hyperledger fabric. Em 2023 IEEE International Conference on Digital Health (ICDH), p. 315–321.
Santos, Y., Reis, L., Barbosa, G., Oliveira, N., Mendes, A., Valle, R., Medeiros, D. e Mattos, D. (2023). Smartmed: Uma ferramenta de controle de acesso a dados de saúde baseado em contratos inteligentes. Em Anais Estendidos do XXIII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, p. 65–72, Porto Alegre, RS, Brasil. SBC.
Shah, S. M. e Khan, R. A. (2020). Secondary use of electronic health record: Opportunities and challenges. IEEE Access, 8:136947–136965.
Shuaib, M., Alam, S., Alam, M. S. e Nasir, M. S. (2023). Self-sovereign identity for healthcare using blockchain. Materials Today: Proceedings, 81:203–207.
Siqueira, A., Da Conceição, A. F. e Rocha, V. (2023). Performance evaluation of self-sovereign identity use cases. Em 2023 IEEE International Conference on Decentralized Applications and Infrastructures (DAPPS), p. 135–144.
Sookhak, M., Jabbarpour, M. R., Safa, N. S. e Yu, F. R. (2021). Blockchain and smart contract for access control in healthcare: A survey, issues and challenges, and open issues. Journal of Network and Computer Applications, 178:102950.
Spanakis, E. G., Politis, I., Markakis, E., Papatsaroucha, D., Grammatopoulos, A. V., Bolgouras, V., Angelogianni, A., Xenakis, C. e Sakkalis, V. (2023). Towards building a self-sovereign identity framework for healthcare. Em 2023 45th Annual International Conference of the IEEE Engineering in Medicine & Biology Society (EMBC), p. 1–4.
Telenti, A. e Jiang, X. (2020). Treating medical data as a durable asset. Nature Genetics, 52(10):1005–1010.
Tuler De Oliveira, M., Reis, L. H. A., Verginadis, Y., Mattos, D. M. F. e Olabarriaga, S. D. (2022). Smartaccess: Attribute-based access control system for medical records based on smart contracts. IEEE Access, 10:117836–117854.
Xu, S., Ning, J., Li, Y., Zhang, Y., Xu, G., Huang, X. e Deng, R. H. (2023). A secure emr sharing system with tamper resistance and expressive access control. IEEE Transactions on Dependable and Secure Computing, 20(1):53–67.
Zhang, P., White, J., Schmidt, D. C., Lenz, G. e Rosenbloom, S. T. (2018). FHIRChain: applying blockchain to securely and scalably share clinical data. Computational and structural biotechnology journal, 16:267–278.
Publicado
24/05/2024
Como Citar
SANTOS, Yago de R. dos; BARBOSA, Guilherme N. N.; REIS, Lucio Henrik A.; OLIVEIRA, Nicollas R. de; MENDES, Ana Carolina R.; MEDEIROS, Dianne S. V.; MATTOS, Diogo M. F..
Segurança de Dados Distribuída em Saúde Digital: Identidade Auto Soberana, Controle de Acesso e Registros de Logs baseados em Blockchain. In: WORKSHOP EM BLOCKCHAIN: TEORIA, TECNOLOGIAS E APLICAÇÕES (WBLOCKCHAIN), 6. , 2024, Niterói/RJ.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 120-133.
DOI: https://doi.org/10.5753/wblockchain.2024.3411.
