РАЗРАБОТКА СИСТЕМЫ ДВОЙНОЙ АУТЕНТИФИКАЦИИ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ БЛОКЧЕЙН ДЛЯ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ
DOI:
https://doi.org/10.52167/1609-1817-2024-135-6-178-191Ключевые слова:
двойная аутентификация, технология блокчейн, двухфакторная аутентификация, безопасность медицинских данных, проверка OTP, управление доступом на основе ролей, безопасный доступ пользователяАннотация
В данной статье представлена разработка системы двойной аутентификации с использованием технологии блокчейн, направленной на повышение безопасности доступа к данным медицинских организаций. Предлагаемая система сочетает традиционную аутентификацию по имени пользователя и паролю с вторым уровнем проверки, осуществляемым с помощью одноразовых паролей (OTP), которые генерируются и проверяются через блокчейн. Такой подход обеспечивает неизменность и защиту от подделки чувствительных данных аутентификации, устраняя уязвимости традиционных централизованных методов аутентификации. В ходе сравнительного анализа оценивались безопасность и производительность системы по времени обработки, что продемонстрировало значительное улучшение защиты от несанкционированного доступа при минимальном увеличении времени обработки. В статье обсуждаются архитектура системы, математическая модель и показатели производительности, подчеркивая ее применимость в медицинской среде, где критически важен безопасный доступ к конфиденциальной информации пациентов. Результаты указывают на то, что интеграция технологии блокчейн в двухфакторную аутентификацию может обеспечить надежное, безопасное и эффективное решение для защиты чувствительных данных в здравоохранении.
Библиографические ссылки
[1] Cerchione, R., Centobelli, P., Riccio, E., Abbate, S., & Oropallo, E. (2023). Blockchain’s coming to hospital to digitalize healthcare services: Designing a distributed electronic health record ecosystem. Technovation, 120, 102480. https://doi.org/10.1016/j.technovation.2022.102480
[2] Ussatova, O., Makilenov, S., Amanzholova, S., Dikhanbayev, S., & Ussatov, N. (2024). DEVELOPMENT OF A SYSTEM FOR LOGGING USER ACTIONS IN A HEALTH INFORMATION SYSTEM. Vestnik KazATK, 130(1), 332–343. https://doi.org/10.52167/1609-1817-2024-130-1-332-343
[3] Nysanbayeva, S., Wójcik, W., & Ussatova, O. (2019). Algorithm for generating temporary password based on the two-factor authentication model. Przegląd Elektrotechniczny, 5, 101-106. https://doi.org/10.15199/48.2019.05.25
[4] Ussatova, O., Makilenov, S., Mukaddas, A., Amanzholova, S., Begimbayeva, Y., & Ussatov, N. (2023). ENHANCING HEALTHCARE DATA SECURITY: A TWOSTEP AUTHENTICATION SCHEME WITH CLOUD TECHNOLOGY AND BLOCKCHAIN. Eastern-European Journal of Enterprise Technologies, 126(2). https://doi.org/10.15587/1729-4061.2023.289325
[5] Dutta, J., & Puthal, D. (2024). PoAh 2.0: AI-empowered dynamic authentication based adaptive blockchain consensus for IoMT-edge workflow. Future Generation Computer Systems, 161, 655-672. https://doi.org/10.1016/j.future.2024.07.048
[6] Javed, M. U., Javaid, N., Alrajeh, N., Shafiq, M., & Choi, J. G. (2024). Mutual authentication enabled trust model for vehicular energy networks using Blockchain in Smart Healthcare Systems. Simulation Modelling Practice and Theory, 136, 103006. https://doi.org/10.1016/j.simpat.2024.103006
[7] Alsaeed, N., Nadeem, F., & Albalwy, F. (2024). A scalable and lightweight group authentication framework for Internet of Medical Things using integrated blockchain and fog computing. Future Generation Computer Systems, 151, 162-181. https://doi.org/10.1016/j.future.2023.09.032
[8] Liu, L., Liu, R., Lv, Z., Huang, D., & Liu, X. (2024). Dual blockchain-based data sharing mechanism with privacy protection for medical internet of things. Heliyon, 10(1). https://doi.org/10.1016/j.heliyon.2023.e23575
[9] Cobrado, U. N., Sharief, S., Regahal, N. G., Zepka, E., Mamauag, M., & Velasco, L. C. (2024). Access Control Solutions in Electronic Health Record Systems: A Systematic Review. Informatics in Medicine Unlocked, 101552. https://doi.org/10.1016/j.heliyon.2023.e23575
[10] Dobre, D., & Vasilățeanu, A. (2024). Electronic health record authentication and authorization using Blockchain and QR codes. Procedia Computer Science, 239, 1784-1791. https://doi.org/10.1016/j.procs.2024.06.358
[11] Rizzardi, A., Sicari, S., & Coen-Porisini, A. (2024). IoT-driven blockchain to manage the healthcare supply chain and protect medical records. Future Generation Computer Systems, 161, 415-431. https://doi.org/10.1016/j.future.2024.07.039
[12] Fiaz, K., Zeb, A., Hussain, S., Khursheed, K., Irshad, R. R., Alharby, M., ... & Pallonetto, F. (2024). A two-phase blockchain-enabled framework for securing Internet of Medical Things systems. Internet of Things, 101335. https://doi.org/10.1016/j.iot.2024.101335
[13] Hylock, R. H., & Zeng, X. (2019). A blockchain framework for patient-centered health records and exchange (HealthChain): evaluation and proof-of-concept study. Journal of medical Internet research, 21(8), e13592. https://doi.org/10.2196/13592
[14] Kumar, R., Arjunaditya, Singh, D., Srinivasan, K., & Hu, Y. C. (2022, December). AI-powered blockchain technology for public health: A contemporary review, open challenges, and future research directions. In Healthcare (Vol. 11, No. 1, p. 81). MDPI. https://doi.org/10.3390/healthcare11010081
[15] Elangovan, D., Long, C. S., Bakrin, F. S., Tan, C. S., Goh, K. W., Yeoh, S. F., ... & Ming, L. C. (2022). The use of blockchain technology in the health care sector: systematic review. JMIR medical informatics, 10(1), e17278. https://doi.org/10.2196/17278
[16] Yli-Huumo, J., Ko, D., Choi, S., Park, S., & Smolander, K. (2016). Where Is Current Research on Blockchain Technology?—A Systematic Review. PLOS ONE, 11(10), e0163477. https://doi.org/10.1371/journal.pone.0163477
[17] Hong, L., & Hales, D. N. (2021). Blockchain performance in supply chain management: application in blockchain integration companies. Industrial Management and Data Systems, 121(9), 1969–1996. https://doi.org/10.1108/imds-10-2020-0598
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2024 Шәкірт Макиленов, Ольга Усатова, Сауле Аманжолова, Владислав Карюкин, Енлик Бегимбаева
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.