Utilize este identificador para referenciar este registo:
http://elartu.tntu.edu.ua/handle/lib/49409
Título: | Розробка системи захисту даних в галузі охорони здоров’я в умовах цифрової трансформації |
Outros títulos: | Development of a Data Protection System in the Healthcare Sector during Digital Transformation |
Autor: | Середюк, Вадим Петрович Serediuk, Vadym Petrovych |
Affiliation: | ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра комп’ютерних наук, м. Тернопіль, Україна |
Bibliographic description (Ukraine): | Середюк В. П. Розробка системи захисту даних в галузі охорони здоров'я в умовах цифрової трансформації : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. Р. М. Небесний. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2025. 66 с. |
Data: | 19-Jun-2025 |
Submitted date: | 5-Jun-2025 |
Date of entry: | 2-Jul-2025 |
Editora: | Тернопільський національний технічний університет імені Івана Пулюя |
Country (code): | UA |
Place of the edition/event: | Тернопіль |
Supervisor: | Небесний, Руслан Михайлович Nebesnyi, Ruslan |
UDC: | 004.056.55:614.2 |
Palavras-chave: | 122 захист даних охорона здоров’я гомоморфне шифрування цифрова трансформація blockchain web-based system rbac (role-based access control) digital transformation data protection healthcare postgresql homomorphic encryption |
Page range: | 66 |
Resumo: | Кваліфікаційна робота присвячена дослідженню проблеми підвищення кіберстійкості медичних закладів шляхом розроблення безпечної, масштабованої веб-системи захисту даних у сфері охорони здоров’я в умовах цифрової трансформації.
У першому розділі кваліфікаційної роботи проаналізовано сучасний стан захисту електронних медичних даних, еволюцію кіберзагроз, концепцію цифрової стійкості та вимоги стандартів ISO/IEC 27001 і HIPAA.
У другому розділі обґрунтовано вибір стеку (Django + React, Docker/K8s, FHIR), криптоалгоритмів AES-256-GCM, CKKS та PostgreSQL і сформовано вимоги системи.
У третьому розділі описано реалізацію мікросервісної архітектури з gRPC та mTLS, React-SPA-інтерфейсу й алгоритмів обробки зашифрованих даних; проаналізовано результати функціонального й навантажувального тестування та оцінено відповідність вимогам продуктивності й безпеки.
Об’єкт дослідження: процес захисту медичних даних у закладах охорони здоров’я.
Предмет дослідження: методи, моделі й програмно-технічні засоби веб-системи захисту медичних даних із використанням сучасних криптографічних алгоритмів, блокчейна та RBAC The qualification thesis is devoted to increasing the cyber-resilience of healthcare institutions by developing a secure, scalable web-based data-protection system for the healthcare sector amid digital transformation. Chapter 1 analyses the current state of electronic medical data protection, the evolution of cyber-threats, the concept of digital resilience, and the requirements of ISO/IEC 27001 and HIPAA. Chapter 2 substantiates the choice of the technology stack (Django + React, Docker / Kubernetes, FHIR), the AES-256-GCM and CKKS cryptographic algorithms, and PostgreSQL, and formulates the system requirements. Chapter 3 implements a gRPC + mTLS microservice architecture with a React SPA, tests it, and evaluates its security and performance. Object of research: the process of protecting medical data in healthcare institutions. Subject of research: methods, models, and hardware-software tools for a web-based medical data-protection system using modern cryptographic algorithms, blockchain technology, and RBAC |
Descrição: | Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 19.06.2025р. на засіданні екзаменаційної комісії №30 у Тернопільському національному технічному університеті імені Івана Пулюя |
Content: | ВСТУП 8 РОЗДІЛ 1. АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ ТА ПОСТАНОВКА ЗАВДАННЯ 10 1.1 Захист даних в галузі охорони здоров’я 10 1.2 Еволюція кіберзагроз у сфері охорони здоров’я 12 1.3 Цифрова стійкість у галузі охорони здоров’я 15 1.4 Технологія блокчейн для захисту даних в галузі охорони здоров’я 17 1.5 Постановка задачі дослідження 23 1.6 Висновок до першого розділу 24 РОЗДІЛ 2. ПРОЄКТУВАННЯ ІНФОРМАЦІЙНОЇ СИСТЕМИ ЩОДО ЗАХИСТУ ДАНИХ В ГАЛУЗІ ОХОРОНИ ЗДОРОВ’Я 25 2.1 Вибір технологій для проєктування 25 2.2 Методи шифрування медичних даних 27 2.3 Вибір системи керування базами даних 29 2.4 Функціональні та нефункціональні вимоги до системи 29 2.5 Актори та варіанти їх використання 31 2.6 Проєктування діаграми класів 32 2.7 Проєктування бази даних 34 2.8 Висновок до другого розділу 37 РОЗДІЛ 3. РЕАЛІЗАЦІЯ ТА ТЕСТУВАННЯ ІНФОРМАЦІЙНОЇ СИСТЕМИ ДЛЯ ЗАХИСТУ ДАНИХ В ГАЛУЗІ ОХОРОНИ ЗДОРОВ’Я 38 3.1 Архітектура системи захисту медичних даних у вигляді вебсайту 38 3.1.1 Реалізація Backend‑шару 38 3.1.2 Реалізація Frontend‑шару 39 3.2 Реалізація сортування зашифрованих даних 40 3.3 Права доступу для різних типів користувачів 41 3.4 Реалізація API та клієнтської логіки 42 3.5 Інтерфейс розробленої системи захисту даних в галузі охорони здоров’я 45 3.6 Тестування функціоналу системи захисту медичних даних 49 3.7 Висновок до третього розділу 51 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 52 4.1 Менеджмент безпеки 52 4.2 Вимоги до профілактичних медичних оглядів для працівників ПК 54 4.3 Висновок до четвертого розділу 56 ВИСНОВКИ 57 ПЕРЕЛІК ДЖЕРЕЛ 60 ДОДАТКИ |
URI: | http://elartu.tntu.edu.ua/handle/lib/49409 |
Copyright owner: | © Середюк Вадим Петрович, 2025 |
References (Ukraine): | 1. Falat, P., Pasichnyk, V., Kunanets, N., Martsenko, S., Matsiuk, O., & Mytnyk, O. (2018). Telecommunication infrastructures for telemedicine in smart cities. 2. International Organization for Standardization. (2022). ISO/IEC 27001:2022 — Information security, cybersecurity and privacy protection — Information security management systems — Requirements. 3. U.S. Department of Health & Human Services. (2013). HIPAA Security Rule. 4. Kharchenko, O., Raichev, I., Bodnarchuk, I., & Zagorodna, N. (2018). Optimization of software architecture selection for the system under design and reengineering. 2018 14th International Conference on Advanced Trends in Radioelectronics, Telecommunications and Computer Engineering (TCSET), 1245–1248. 5. Basile, L. J., Carbonara, N., Pellegrino, R., & Panniello, U. (2022). Business intelligence in the healthcare industry: The utilization of a data-driven approach to support clinical decision making. Technovation, 120, 102482. https://doi.org/10.1016/j.technovation.2022.102482 6. Greaves, F., Joshi, I., Campbell, M., Roberts, S., Patel, N., & Powell, J. (2018). What is an appropriate level of evidence for a digital health intervention? The Lancet, 392(10165), 2665–2667. https://doi.org/10.1016/s0140-6736(18)33129-5 7. Shaygan, A., & Daim, T. (2021). Technology management maturity assessment model in healthcare research centers. Technovation, 102444. https://doi.org/10.1016/j.technovation.2021.102444 8. Hair, J. F., Sarstedt, M., & Ringle, C. M. (2019). Rethinking some of the rethinking of partial least squares. European Journal of Marketing, 53(4), 566–584. https://doi.org/10.1108/ejm-10-2018-0665 9. Cerchione, R., Centobelli, P., Riccio, E., Abbate, S., & Oropallo, E. (2022). Blockchain’s coming to hospital to digitalize healthcare services: Designing a distributed electronic health record ecosystem. Technovation, 120(1). 10. Saeed, S., Altamimi, S. A., Alkayyal, N. A., Alshehri, E., & Alabbad, D. A. (2023). Digital Transformation and Cybersecurity Challenges for Businesses Resilience: Issues and Recommendations. Sensors, 23(15). https://doi.org/10.3390/s23156666 11. Bagheri, S., Ridley, G., & Williams, B. (2023). Organisational Cyber Resilience: Management perspectives. Australasian Journal of Information Systems, 27. https://doi.org/10.3127/ajis.v27i0.4183 12. Ree, E., Ellis, L. A., & Wiig, S. (2021). Managers’ role in supporting resilience in healthcare: a proposed model of how managers contribute to a healthcare system’s overall resilience. International Journal of Health Governance, ahead-of-print(ahead-of-print). https://doi.org/10.1108/ijhg-11-2020-0129 13. Benitez, J., Henseler, J., Castillo, A., & Schuberth, F. (2020). How to perform and report an impactful analysis using partial least squares: Guidelines for confirmatory and explanatory IS research. Information & Management, 57(2), 103168. https://doi.org/10.1016/j.im.2019.05.003 14. Akinsola, A., & Akinde, A. (2024). Enhancing Software Supply Chain Resilience: Strategy For Mitigating Software Supply Chain Security Risks And Ensuring Security Continuity In Development Lifecycle. International Journal on Soft Computing, 15(1/2), 01-18. 15. Kraus, S., Schiavone, F., Pluzhnikova, A., & Invernizzi, A. C. (2021). Digital transformation in healthcare: Analyzing the current state-of-research. Journal of Business Research, 123(123), 557–567. sciencedirect. https://doi.org/10.1016/j.jbusres.2020.10.030 16. Blanchet, K., Nam, S. L., Ramalingam, B., & Pozo-Martin, F. (2017). Governance and Capacity to Manage Resilience of Health Systems: Towards a New Conceptual Framework. International Journal of Health Policy and Management, 6(8), 431–435. https://doi.org/10.15171/ijhpm.2017.36 17. Scantlebury, A., Sheard, L., Fedell, C., & Wright, J. (2021). What are the implications for patient safety and experience of a major healthcare IT breakdown? A qualitative study. DIGITAL HEALTH, 7, 205520762110100. https://doi.org/10.1177/20552076211010033 18. Jovanović, A., Klimek, P., Renn, O., Schneider, R., Øien, K., Brown, J., DiGennaro, M., Liu, Y., Pfau, V., Jelić, M., Rosen, T., Caillard, B., Chakravarty, S., & Chhantyal, P. (2020). Assessing resilience of healthcare infrastructure exposed to COVID-19: emerging risks, resilience indicators, interdependencies and international standards. Environment Systems and Decisions, 40(2), 252–286. https://doi.org/10.1007/s10669-020-09779-8 19. Offner, K. L., Sitnikova, E., Joiner, K., & MacIntyre, C. R. (2020). Towards understanding cybersecurity capability in Australian healthcare organisations: a systematic review of recent trends, threats and mitigation. Intelligence and National Security, 35(4), 556–585. https://doi.org/10.1080/02684527.2020.1752459 20. Manyena, S. B. (2014). The concept of resilience to disasters. Community, Environment and Disaster Risk Management, 35–48. https://doi.org/10.1108/s2040-726220140000015002 21. Carthey, J. (2001). Institutional resilience in healthcare systems. Quality in Health Care, 10(1), 29–32. https://doi.org/10.1136/qhc.10.1.29 22. Ejiofor Oluomachi, & Ahmed, A. (2024). Securing the Future of Healthcare: Building a Resilient Defense System for Patient Data Protection. Computer Science and Information Technology, 27–39. https://doi.org/10.5121/csit.2024.141303 23. Annarelli, A., & Nonino, F. (2016). Strategic and operational management of organizational resilience: Current state of research and future directions. Omega, 62(1), 1–18. 24. Палка, О. В. (2023). Аналіз інтегрованої архітектури розумного міста з блокчейном та IoT. Scientific Bulletin of UNFU, 33(6), 94-99. 25. Jafar, U., Ab Aziz, M. J., Shukur, Z., & Hussain, H. A. (2022). A Systematic Literature Review and Meta-Analysis on Scalable Blockchain-Based Electronic Voting Systems. Sensors, 22(19), 7585. https://doi.org/10.3390/s22197585 26. Khan, S. N., Loukil, F., Ghedira-Guegan, C., Benkhelifa, E., & Bani-Hani, A. (2021). Blockchain smart contracts: Applications, challenges, and future trends. Peer-To-Peer Networking and Applications, 14(1), 2901–2925. https://doi.org/10.1007/s12083-021-01127-0 27. Bodkhe, U., Tanwar, S., Parekh, K., Khanpara, P., Tyagi, S., Kumar, N., & Alazab, M. (2020). Blockchain for Industry 4.0: A Comprehensive Review. IEEE Access, 8(1), 79764–79800. https://doi.org/10.1109/access.2020.2988579 28. Rupa, Ch., Midhunchakkaravarthy, D., Kamrul Hasan, M., Alhumyani, H., & Saeed, R. A. (2021). Industry 5.0: Ethereum blockchain technology based DApp smart contract. Mathematical Biosciences and Engineering, 18(5), 7010–7027. https://doi.org/10.3934/mbe.2021349 29. Yaqoob, I., Salah, K., Jayaraman, R., & Al-Hammadi, Y. (2021). Blockchain for Healthcare Data management: opportunities, challenges, and Future Recommendations. Neural Computing and Applications, 34(2), 1–16. https://doi.org/10.1007/s00521-020-05519-w 30. Odeh, A., Keshta, I., & Al-Haija, Q. A. (2022). Analysis of Blockchain in the Healthcare Sector: Application and Issues. Symmetry, 14(9), 1760. https://doi.org/10.3390/sym14091760 31. Tandon, A., Dhir, A., Islam, N., & Mäntymäki, M. (2020). Blockchain in healthcare: A systematic literature review, synthesizing framework and future research agenda. Computers in Industry, 122(103290), 103290. https://doi.org/10.1016/j.compind.2020.103290 32. Sarkar, A., Maitra, T., & Neogy, S. (2021). Blockchain in Healthcare System: Security Issues, Attacks and Challenges. Intelligent Systems Reference Library, 113–133. https://doi.org/10.1007/978-3-030-69395-4_7 33. Chelladurai, U., & Pandian, S. (2021). A novel blockchain based electronic health record automation system for healthcare. Journal of Ambient Intelligence and Humanized Computing, 13. https://doi.org/10.1007/s12652-021-03163-3 34. Fatima, N., Agarwal, P., & Sohail, S. S. (2022). Security and Privacy Issues of Blockchain Technology in Health Care—A Review. ICT Analysis and Applications, 193–201. https://doi.org/10.1007/978-981-16-5655-2_18 35. Hasan, H. R., Salah, K., Jayaraman, R., Yaqoob, I., Omar, M., & Ellahham, S. (2021). Blockchain-Enabled Telehealth Services Using Smart Contracts. IEEE Access, 9, 151944–151959. https://doi.org/10.1109/access.2021.3126025 36. Abu-elezz, I., Hassan, A., Nazeemudeen, A., Househ, M., & Abd-alrazaq, A. (2020). The benefits and threats of blockchain technology in healthcare: A scoping review. International Journal of Medical Informatics, 142(1). https://doi.org/10.1016/j.ijmedinf.2020.104246 37. Zheng, X., Zhu, Y., & Si, X. (2019). A Survey on Challenges and Progresses in Blockchain Technologies: A Performance and Security Perspective. Applied Sciences, 9(22), 4731. https://doi.org/10.3390/app9224731 38. S. Naresh, V., S. Pericherla, S., Sita Rama Murty, P., & Reddi, S. (2020). Internet of Things in Healthcare: Architecture, Applications, Challenges, and Solutions. Computer Systems Science and Engineering, 35(6), 411–421. https://doi.org/10.32604/csse.2020.35.411 39. Idrees, S. M., Nowostawski, M., Jameel, R., & Mourya, A. K. (2021). Security Aspects of Blockchain Technology Intended for Industrial Applications. Electronics, 10(8), 951. https://doi.org/10.3390/electronics10080951 40. Haleem, A., Javaid, M., Singh, R. P., Suman, R., & Rab, S. (2021). Blockchain Technology Applications in Healthcare: An Overview. International Journal of Intelligent Networks, 2(2), 130–139. Sciencedirect. https://doi.org/10.1016/j.ijin.2021.09.005 41. Tariq, N., Qamar, A., Asim, M., & Khan, F. A. (2020). Blockchain and Smart Healthcare Security: A Survey. Procedia Computer Science, 175, 615–620. https://doi.org/10.1016/j.procs.2020.07.089 42. Kamruzzaman, M. M., Yan, B., Sarker, M. N. I., Alruwaili, O., Wu, M., & Alrashdi, I. (2022). Blockchain and Fog Computing in IoT-Driven Healthcare Services for Smart Cities. Journal of Healthcare Engineering, 2022, 1–13. https://doi.org/10.1155/2022/9957888 43. Kumar, A., & Barik, S. (2025). A comprehensive survey on secure healthcare data processing with homomorphic encryption. Journal of Healthcare Engineering, 5(3), 1–23. 44. Health Level Seven International. (2023). FHIR Specification R5. 45. Clancy, B. (2025). Moving beyond traditional data protection: Homomorphic encryption could provide what is needed for artificial intelligence. AHIMA Journal. 46. Asabor, M., et al. (2024). Privacy-preserving federated transfer learning for cardiac arrhythmia classification using homomorphic encryption. International Journal of Computer Science and Medicine, 5(3), 250–268. 47. Li, J., Chen, Y., & Brown, L. (2023). Electronic health record data quality assessment and tools. Journal of the American Medical Informatics Association, 30(10), 1730–1740. 48. Johnson, D. (2024). Post-quantum cryptography readiness in healthcare IT. Information Security Journal: A Global Perspective, 33(4), 215–230. 49. Hasani, H., & Al Dasous, S. (2023). A comprehensive health electronic record system with MySQL and MongoDB. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.4548519 50. O’Neil, P. (2022). Role-based access control models in health information systems. Health Informatics Journal, 28(1), 112–128. 51. Radyanin, S. (2024). Testing security of medical data systems: A penetration framework. Cybersecurity & Medicine, 12(2), 33–47. 52. Гурик, О. Я., Окіпний, І. Б., Сенчишин, В. С., Мариненко, С. Ю., & Король, О. І. (2025). Безпека життєдіяльності, основи охорони праці: навчально-методичний посібник. Тернопіль: ТНТУ імені Івана Пулюя. 123 с. 53. Палка, O., Станько, A., Шимчук, Г., & Герасимчук, O. (2021). Запобігання поширення коронавірусної інфекції у «розумних містах». Комп’ютерно-інтегровані технології: освіта, наука, виробництво, (42), 79–88. https://doi.org/10.36910/6775-2524-0560-2021-42-12 |
Content type: | Bachelor Thesis |
Aparece nas colecções: | 122 — Компʼютерні науки (бакалаври) |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
2025_KRB_SNz-41_Serediuk_VP.pdf | Дипломна робота | 3,68 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.
Ferramentas administrativas