Security and privacy issues in e-health cloud-based system: A comprehensive content analysis

Azeez, Nureni Ayofe; Vyver, Charles Van der

doi:10.1016/j.eij.2018.12.001

Cited by 124 publications

(83 citation statements)

References 32 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…In [87], an architecture is presented using Mandatory Access Control Security Model (MACSM) and Access Control List Security Model (ACLSM). It is estimated to provide high reliability, efficiency and dependability to protect the patient's information.…”

Section: Non-crypto Techniquesmentioning

confidence: 99%

A Survey on Secure Cloud-Based E-Health Systems

Yadav¹,

Behera²

2020

EAI Endorsed Transactions on Pervasive Health and Technology

View full text Add to dashboard Cite

INTRODUCTION: The e-health (electronic health) system is one of many cloud services which uses computer or electronic systems and cloud technology as its main source of operations for storing and sharing patient's medical data between healthcare service providers and patients. The health data records are kept in a semi-trusted third-party supplier (i.e., cloud). Therefore, its security has become the main concern as the data should not be accessible to unauthorized person. OBJECTIVES: To provide a brief knowledge on the security aspects of cloud-based e-health systems for further improvement in the field of e-health system security. METHODS: This paper presents a literature survey on secure cloud-based e-health systems including ninety-four research papers related to secure cloud-based e-health systems collected from different sources till 2019. RESULTS: The security mechanisms used to secure cloud-based e-health systems are divided into three categories (i.e., crypto, non-crypto, and biometric-based). Also some health related security laws, security mechanisms, advantages and limitations of security mechanisms for all categories are presented. CONCLUSION: This paper will be helpful to do further researches in the research area of e-health system as it consists of the analysis of security mechanisms, security laws, advantages and limitations of the security mechanisms.

show abstract

Section: Non-crypto Techniquesmentioning

confidence: 99%

A Survey on Secure Cloud-Based E-Health Systems

Yadav¹,

Behera²

2020

EAI Endorsed Transactions on Pervasive Health and Technology

View full text Add to dashboard Cite

show abstract

“…Yasal düzenlemeler, sistemlerde oluşan riskleri yönetmek, kişisel tıbbi verilerin gizliliğini ve güvenliğini sağlamak için yapılmaktadır. Örneğin, HIPAA olarak da bilinen Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası, 1996 yılında sağlık bilgilerinin güvenliğini ve gizliliğini korumak, nasıl kullanılmaları gerektiğini ve hasta verilerinin nasıl birbiriyle değiştirilmeleri gerektiğini belirlemek için Amerika Birleşik Devletleri (ABD) Kongresi tarafından ortaya konuluştur [2]. HIPAA'da bireylerin elektronik kişisel sağlık bilgileri korumak için ulusal standartlar ve kurallar belirlenmiştir.…”

Section: Güvenlikunclassified

“…E-Sağlık sistemlerinin etkin kullanılması ve güvenliğin sağlanması için yönetim seviye güvenliği (veri erişim kontrolü, hesap verebilirlik, geri alına bilirlik), ağ seviyesi güvenliği (veri gizliliği, reddetmeme), fiziksel seviye güvenliği (sensör düğümü yakalama ve sıkışma saldırılarına karşı direnç) ve veri seviyesi güvenliği (veri şifreleme, bütünlüğü, veri doğrulama) gibi bir dizi güvenlik ve gizlilik gereksinimlerinin karşılanması gerekmektedir [17]. Bir e-Sağlık sisteminde güvenliğin sağlanması için önemli temel güvenlik gereksinimleri aşağıda okuyucu ile paylaşılmıştır [2,13,14,17,18,19].…”

Section: E-sağlık Gizlilik Ve Güvenlik Gereksinimleriunclassified

“…• Literatüre göre, e-Sağlık sistemlerinde en yaygın kimlik doğrulama mekanizmaları, PKI (Açık Anahtar Altyapısı) ve giriş/şifre temelli dijital imza şemalarıdır [2]. Sistemlerde kullanıcı tarafından bilinen şifre ya da parmak izi gibi biyometrik özelliğini kullanarak çok faktörlü kimlik doğrulama kullanılması daha iyidir.…”

Section: Sürdürülebilir Güvenli Bir E-sağlık İçin öNerilerunclassified

“…Bilgi ve iletişim teknolojisinin gelişmesi ve sağlık alanında kullanılması, dünyadaki geleneksel sağlık hizmeti yaklaşımını etkilemiştir. Tıbbi laboratuvarlar, hastane, sağlık sigortası şirketleri gibi çeşitli alanlarda bilgi ve iletişim teknolojileri kullanılması e-Sağlık olarak adlandırılan bir kavramı ortaya çıkarmıştır [2].…”

Section: Introductionunclassified

See 2 more Smart Citations

E-Sağlık ve Güvenlik: Riskler, Fırsatlar ve Çözüm Önerileri

Çoban¹,

Tüysüz²

2019

acperpro

View full text Add to dashboard Cite

ÖzetE-Sağlık; bilgi ve iletişim teknolojilerinin (BİT) sağladığı olanakların, hastalıkların teşhis ve tedavi edilmesi, sağlık hizmetlerine erişilebilirliğin arttırılması, sağlık sektöründe yer alan tüm paydaşlara kaliteli, verimli ve etkili sağlık hizmetlerin sunulması için kullanılmasıdır. E-Sağlık, sağlık hizmetlerini geliştiren ve kolaylaştıran avantajlara sahip olmasına rağmen, Elektronik Hasta Kayıtlarına (EHR) yetkisiz erişim, tıbbi verilerin gizliliği ve bütünlüğüne saldırı, sistem ve internet güvenliği sorunları gibi birçok güvenlik ve gizlilik sorunuyla karşı karşıyadır. Bu sorunlar, e-Sağlık sistemlerinin düzgün çalışmasını engelleyebilir ve sistem kullanıcılarına (hasta, doktor vs.) hatalı, eksik ve yanlış bilgiler verilmesine sebep olabilir. Bu durum tıbbi veri güvenliği için tehlike oluşturmaktadır. Bu nedenle e-Sağlık sistemlerinde güvenlik konusunun değerlendirilmesi büyük bir önem taşımaktadır. Bu çalışma kapsamında, e-Sağlıkta güvenlik konusu bilgi ve iletişim teknolojileri çerçevesinde ele alınmış, olası riskler ve fırsatlar göz önüne alınarak literatürde yapılan çalışmalar irdelenmiş ve gelecekte yapılması gereken öneriler okuyucuya sunulmuştur.Abstract E-Health is the use of information and communication technologies (ICT) facilities to diagnose and treat diseases, increase accessibility to health services, and provide quality, efficient and effective health services to all stakeholders in the health sector. Although E-Health has the advantages of improving and facilitating health services, it faces many security and privacy issues, including unauthorized access to Electronic Patient Records (EHR), intrusion and confidentiality of medical data, system and Internet security issues. These problems can prevent e-Health systems from functioning properly and cause system users (patients, doctors, etc.) to receive incorrect, incomplete or incorrect information. This is a danger to medical data security. For this reason, it is very important to evaluate the security issue in e-Health systems. Within the scope of this study, the subject of e-Health security has been handled within the framework of information and communication technologies, studies conducted in the literature have been examined by considering possible risks and opportunities, and the suggestions to be made in the future have been presented to the reader.

show abstract

Health monitoring jeopardy prophylaxis model based on machine learning in fog computing

Suggala

Krishna

Swain

2022

Trans Emerging Tel Tech

View full text Add to dashboard Cite

Cloud‐based fog computing was developed in recent years to make it easier for patients to monitor distant health and discover mosquito‐borne syndromes at an initial period, allowing to track the mosquito‐borne illnesses. Many obstacles have been confronted by the technology, including high latency, mobility, overhead connectivity, and location consciousness. Due to the security issue and wrong prediction of the diseases, users are affected by getting wrong alert messages from fog which increase the disease spreading. Hence a novel Prevention Technique based on Fog Computing has been introduced to prevent the epidemic syndrome at an initial period and safeguard the people around the world. Initially, each user register their personal information in Pristine Database through IoT device. These information are encrypted with 16 round of key‐dependent operation via new Blowfish Encryption Algorithm. Subsequently, the mosquito spawned disease is diagnosed by measuring the resemblance factor between the user and disease through the Hybrid Endemic Halsen Classifier and the Resemblance Coefficient are used to diagnose and categorize users as infected or unaffected. The mosquito‐borne disease is detected using this method by assessing the similarity factor between the user and the disease with less computing time. As a result, if a new symptom is found rather than one from the given medical dataset, the information will be saved in the Pristine Database, and the classification process will be faster with less computing time in the future if the same symptom is identified. Finally, the novel Temporal Social Network Analysis was developed to assess the likelihood of a disease breakout also analyze the infected users and send the awareness message to take the precautionary measures in the cloud processing layer. Thus, the proposed work effectively predicts and prevents the spreading of epidemic outbreaks with accuracy of 97% which is 7.2% higher than the existing approaches, and reduced latency of 0.18 second.

show abstract

Security and privacy issues in e-health cloud-based system: A comprehensive content analysis

Cited by 124 publications

References 32 publications

A Survey on Secure Cloud-Based E-Health Systems

A Survey on Secure Cloud-Based E-Health Systems

E-Sağlık ve Güvenlik: Riskler, Fırsatlar ve Çözüm Önerileri

Health monitoring jeopardy prophylaxis model based on machine learning in fog computing

Contact Info

Product

Resources

About