Link lub cytat. http://elartu.tntu.edu.ua/handle/lib/49409
Tytuł: Розробка системи захисту даних в галузі охорони здоров’я в умовах цифрової трансформації
Inne tytuły: Development of a Data Protection System in the Healthcare Sector during Digital Transformation
Authors: Середюк, Вадим Петрович
Serediuk, Vadym Petrovych
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра комп’ютерних наук, м. Тернопіль, Україна
Bibliographic description (Ukraine): Середюк В. П. Розробка системи захисту даних в галузі охорони здоров'я в умовах цифрової трансформації : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. Р. М. Небесний. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2025. 66 с.
Data wydania: 19-cze-2025
Data archiwizacji: 5-cze-2025
Date of entry: 2-lip-2025
Wydawca: Тернопільський національний технічний університет імені Івана Пулюя
Kraj (kod): UA
Place edycja: Тернопіль
Promotor: Небесний, Руслан Михайлович
Nebesnyi, Ruslan
UDC: 004.056.55:614.2
Słowa kluczowe: 122
захист даних
охорона здоров’я
гомоморфне шифрування
цифрова трансформація
blockchain
web-based system
rbac (role-based access control)
digital transformation
data protection
healthcare
postgresql
homomorphic encryption
Zakres stron: 66
Abstract: Кваліфікаційна робота присвячена дослідженню проблеми підвищення кіберстійкості медичних закладів шляхом розроблення безпечної, масштабованої веб-системи захисту даних у сфері охорони здоров’я в умовах цифрової трансформації. У першому розділі кваліфікаційної роботи проаналізовано сучасний стан захисту електронних медичних даних, еволюцію кіберзагроз, концепцію цифрової стійкості та вимоги стандартів ISO/IEC 27001 і HIPAA. У другому розділі обґрунтовано вибір стеку (Django + React, Docker/K8s, FHIR), криптоалгоритмів AES-256-GCM, CKKS та PostgreSQL і сформовано вимоги системи. У третьому розділі описано реалізацію мікросервісної архітектури з gRPC та mTLS, React-SPA-інтерфейсу й алгоритмів обробки зашифрованих даних; проаналізовано результати функціонального й навантажувального тестування та оцінено відповідність вимогам продуктивності й безпеки. Об’єкт дослідження: процес захисту медичних даних у закладах охорони здоров’я. Предмет дослідження: методи, моделі й програмно-технічні засоби веб-системи захисту медичних даних із використанням сучасних криптографічних алгоритмів, блокчейна та RBAC
The qualification thesis is devoted to increasing the cyber-resilience of healthcare institutions by developing a secure, scalable web-based data-protection system for the healthcare sector amid digital transformation. Chapter 1 analyses the current state of electronic medical data protection, the evolution of cyber-threats, the concept of digital resilience, and the requirements of ISO/IEC 27001 and HIPAA. Chapter 2 substantiates the choice of the technology stack (Django + React, Docker / Kubernetes, FHIR), the AES-256-GCM and CKKS cryptographic algorithms, and PostgreSQL, and formulates the system requirements. Chapter 3 implements a gRPC + mTLS microservice architecture with a React SPA, tests it, and evaluates its security and performance. Object of research: the process of protecting medical data in healthcare institutions. Subject of research: methods, models, and hardware-software tools for a web-based medical data-protection system using modern cryptographic algorithms, blockchain technology, and RBAC
Opis: Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 19.06.2025р. на засіданні екзаменаційної комісії №30 у Тернопільському національному технічному університеті імені Івана Пулюя
Content: ВСТУП 8 РОЗДІЛ 1. АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ ТА ПОСТАНОВКА ЗАВДАННЯ 10 1.1 Захист даних в галузі охорони здоров’я 10 1.2 Еволюція кіберзагроз у сфері охорони здоров’я 12 1.3 Цифрова стійкість у галузі охорони здоров’я 15 1.4 Технологія блокчейн для захисту даних в галузі охорони здоров’я 17 1.5 Постановка задачі дослідження 23 1.6 Висновок до першого розділу 24 РОЗДІЛ 2. ПРОЄКТУВАННЯ ІНФОРМАЦІЙНОЇ СИСТЕМИ ЩОДО ЗАХИСТУ ДАНИХ В ГАЛУЗІ ОХОРОНИ ЗДОРОВ’Я 25 2.1 Вибір технологій для проєктування 25 2.2 Методи шифрування медичних даних 27 2.3 Вибір системи керування базами даних 29 2.4 Функціональні та нефункціональні вимоги до системи 29 2.5 Актори та варіанти їх використання 31 2.6 Проєктування діаграми класів 32 2.7 Проєктування бази даних 34 2.8 Висновок до другого розділу 37 РОЗДІЛ 3. РЕАЛІЗАЦІЯ ТА ТЕСТУВАННЯ ІНФОРМАЦІЙНОЇ СИСТЕМИ ДЛЯ ЗАХИСТУ ДАНИХ В ГАЛУЗІ ОХОРОНИ ЗДОРОВ’Я 38 3.1 Архітектура системи захисту медичних даних у вигляді вебсайту 38 3.1.1 Реалізація Backend‑шару 38 3.1.2 Реалізація Frontend‑шару 39 3.2 Реалізація сортування зашифрованих даних 40 3.3 Права доступу для різних типів користувачів 41 3.4 Реалізація API та клієнтської логіки 42 3.5 Інтерфейс розробленої системи захисту даних в галузі охорони здоров’я 45 3.6 Тестування функціоналу системи захисту медичних даних 49 3.7 Висновок до третього розділу 51 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 52 4.1 Менеджмент безпеки 52 4.2 Вимоги до профілактичних медичних оглядів для працівників ПК 54 4.3 Висновок до четвертого розділу 56 ВИСНОВКИ 57 ПЕРЕЛІК ДЖЕРЕЛ 60 ДОДАТКИ
URI: http://elartu.tntu.edu.ua/handle/lib/49409
Właściciel praw autorskich: © Середюк Вадим Петрович, 2025
Wykaz piśmiennictwa: 1. Falat, P., Pasichnyk, V., Kunanets, N., Martsenko, S., Matsiuk, O., & Mytnyk, O. (2018). Telecommunication infrastructures for telemedicine in smart cities.
2. International Organization for Standardization. (2022). ISO/IEC 27001:2022 — Information security, cybersecurity and privacy protection — Information security management systems — Requirements.
3. U.S. Department of Health & Human Services. (2013). HIPAA Security Rule.
4. Kharchenko, O., Raichev, I., Bodnarchuk, I., & Zagorodna, N. (2018). Optimization of software architecture selection for the system under design and reengineering. 2018 14th International Conference on Advanced Trends in Radioelectronics, Telecommunications and Computer Engineering (TCSET), 1245–1248.
5. Basile, L. J., Carbonara, N., Pellegrino, R., & Panniello, U. (2022). Business intelligence in the healthcare industry: The utilization of a data-driven approach to support clinical decision making. Technovation, 120, 102482. https://doi.org/10.1016/j.technovation.2022.102482
6. Greaves, F., Joshi, I., Campbell, M., Roberts, S., Patel, N., & Powell, J. (2018). What is an appropriate level of evidence for a digital health intervention? The Lancet, 392(10165), 2665–2667. https://doi.org/10.1016/s0140-6736(18)33129-5
7. Shaygan, A., & Daim, T. (2021). Technology management maturity assessment model in healthcare research centers. Technovation, 102444. https://doi.org/10.1016/j.technovation.2021.102444
8. Hair, J. F., Sarstedt, M., & Ringle, C. M. (2019). Rethinking some of the rethinking of partial least squares. European Journal of Marketing, 53(4), 566–584. https://doi.org/10.1108/ejm-10-2018-0665
9. Cerchione, R., Centobelli, P., Riccio, E., Abbate, S., & Oropallo, E. (2022). Blockchain’s coming to hospital to digitalize healthcare services: Designing a distributed electronic health record ecosystem. Technovation, 120(1).
10. Saeed, S., Altamimi, S. A., Alkayyal, N. A., Alshehri, E., & Alabbad, D. A. (2023). Digital Transformation and Cybersecurity Challenges for Businesses Resilience: Issues and Recommendations. Sensors, 23(15). https://doi.org/10.3390/s23156666
11. Bagheri, S., Ridley, G., & Williams, B. (2023). Organisational Cyber Resilience: Management perspectives. Australasian Journal of Information Systems, 27. https://doi.org/10.3127/ajis.v27i0.4183
12. Ree, E., Ellis, L. A., & Wiig, S. (2021). Managers’ role in supporting resilience in healthcare: a proposed model of how managers contribute to a healthcare system’s overall resilience. International Journal of Health Governance, ahead-of-print(ahead-of-print). https://doi.org/10.1108/ijhg-11-2020-0129
13. Benitez, J., Henseler, J., Castillo, A., & Schuberth, F. (2020). How to perform and report an impactful analysis using partial least squares: Guidelines for confirmatory and explanatory IS research. Information & Management, 57(2), 103168. https://doi.org/10.1016/j.im.2019.05.003
14. Akinsola, A., & Akinde, A. (2024). Enhancing Software Supply Chain Resilience: Strategy For Mitigating Software Supply Chain Security Risks And Ensuring Security Continuity In Development Lifecycle. International Journal on Soft Computing, 15(1/2), 01-18.
15. Kraus, S., Schiavone, F., Pluzhnikova, A., & Invernizzi, A. C. (2021). Digital transformation in healthcare: Analyzing the current state-of-research. Journal of Business Research, 123(123), 557–567. sciencedirect. https://doi.org/10.1016/j.jbusres.2020.10.030
16. Blanchet, K., Nam, S. L., Ramalingam, B., & Pozo-Martin, F. (2017). Governance and Capacity to Manage Resilience of Health Systems: Towards a New Conceptual Framework. International Journal of Health Policy and Management, 6(8), 431–435. https://doi.org/10.15171/ijhpm.2017.36
17. Scantlebury, A., Sheard, L., Fedell, C., & Wright, J. (2021). What are the implications for patient safety and experience of a major healthcare IT breakdown? A qualitative study. DIGITAL HEALTH, 7, 205520762110100. https://doi.org/10.1177/20552076211010033
18. Jovanović, A., Klimek, P., Renn, O., Schneider, R., Øien, K., Brown, J., DiGennaro, M., Liu, Y., Pfau, V., Jelić, M., Rosen, T., Caillard, B., Chakravarty, S., & Chhantyal, P. (2020). Assessing resilience of healthcare infrastructure exposed to COVID-19: emerging risks, resilience indicators, interdependencies and international standards. Environment Systems and Decisions, 40(2), 252–286. https://doi.org/10.1007/s10669-020-09779-8
19. Offner, K. L., Sitnikova, E., Joiner, K., & MacIntyre, C. R. (2020). Towards understanding cybersecurity capability in Australian healthcare organisations: a systematic review of recent trends, threats and mitigation. Intelligence and National Security, 35(4), 556–585. https://doi.org/10.1080/02684527.2020.1752459
20. Manyena, S. B. (2014). The concept of resilience to disasters. Community, Environment and Disaster Risk Management, 35–48. https://doi.org/10.1108/s2040-726220140000015002
21. Carthey, J. (2001). Institutional resilience in healthcare systems. Quality in Health Care, 10(1), 29–32. https://doi.org/10.1136/qhc.10.1.29
22. Ejiofor Oluomachi, & Ahmed, A. (2024). Securing the Future of Healthcare: Building a Resilient Defense System for Patient Data Protection. Computer Science and Information Technology, 27–39. https://doi.org/10.5121/csit.2024.141303
23. Annarelli, A., & Nonino, F. (2016). Strategic and operational management of organizational resilience: Current state of research and future directions. Omega, 62(1), 1–18.
24. Палка, О. В. (2023). Аналіз інтегрованої архітектури розумного міста з блокчейном та IoT. Scientific Bulletin of UNFU, 33(6), 94-99.
25. Jafar, U., Ab Aziz, M. J., Shukur, Z., & Hussain, H. A. (2022). A Systematic Literature Review and Meta-Analysis on Scalable Blockchain-Based Electronic Voting Systems. Sensors, 22(19), 7585. https://doi.org/10.3390/s22197585
26. Khan, S. N., Loukil, F., Ghedira-Guegan, C., Benkhelifa, E., & Bani-Hani, A. (2021). Blockchain smart contracts: Applications, challenges, and future trends. Peer-To-Peer Networking and Applications, 14(1), 2901–2925. https://doi.org/10.1007/s12083-021-01127-0
27. Bodkhe, U., Tanwar, S., Parekh, K., Khanpara, P., Tyagi, S., Kumar, N., & Alazab, M. (2020). Blockchain for Industry 4.0: A Comprehensive Review. IEEE Access, 8(1), 79764–79800. https://doi.org/10.1109/access.2020.2988579
28. Rupa, Ch., Midhunchakkaravarthy, D., Kamrul Hasan, M., Alhumyani, H., & Saeed, R. A. (2021). Industry 5.0: Ethereum blockchain technology based DApp smart contract. Mathematical Biosciences and Engineering, 18(5), 7010–7027. https://doi.org/10.3934/mbe.2021349
29. Yaqoob, I., Salah, K., Jayaraman, R., & Al-Hammadi, Y. (2021). Blockchain for Healthcare Data management: opportunities, challenges, and Future Recommendations. Neural Computing and Applications, 34(2), 1–16. https://doi.org/10.1007/s00521-020-05519-w
30. Odeh, A., Keshta, I., & Al-Haija, Q. A. (2022). Analysis of Blockchain in the Healthcare Sector: Application and Issues. Symmetry, 14(9), 1760. https://doi.org/10.3390/sym14091760
31. Tandon, A., Dhir, A., Islam, N., & Mäntymäki, M. (2020). Blockchain in healthcare: A systematic literature review, synthesizing framework and future research agenda. Computers in Industry, 122(103290), 103290. https://doi.org/10.1016/j.compind.2020.103290
32. Sarkar, A., Maitra, T., & Neogy, S. (2021). Blockchain in Healthcare System: Security Issues, Attacks and Challenges. Intelligent Systems Reference Library, 113–133. https://doi.org/10.1007/978-3-030-69395-4_7
33. Chelladurai, U., & Pandian, S. (2021). A novel blockchain based electronic health record automation system for healthcare. Journal of Ambient Intelligence and Humanized Computing, 13. https://doi.org/10.1007/s12652-021-03163-3
34. Fatima, N., Agarwal, P., & Sohail, S. S. (2022). Security and Privacy Issues of Blockchain Technology in Health Care—A Review. ICT Analysis and Applications, 193–201. https://doi.org/10.1007/978-981-16-5655-2_18
35. Hasan, H. R., Salah, K., Jayaraman, R., Yaqoob, I., Omar, M., & Ellahham, S. (2021). Blockchain-Enabled Telehealth Services Using Smart Contracts. IEEE Access, 9, 151944–151959. https://doi.org/10.1109/access.2021.3126025
36. Abu-elezz, I., Hassan, A., Nazeemudeen, A., Househ, M., & Abd-alrazaq, A. (2020). The benefits and threats of blockchain technology in healthcare: A scoping review. International Journal of Medical Informatics, 142(1). https://doi.org/10.1016/j.ijmedinf.2020.104246
37. Zheng, X., Zhu, Y., & Si, X. (2019). A Survey on Challenges and Progresses in Blockchain Technologies: A Performance and Security Perspective. Applied Sciences, 9(22), 4731. https://doi.org/10.3390/app9224731
38. S. Naresh, V., S. Pericherla, S., Sita Rama Murty, P., & Reddi, S. (2020). Internet of Things in Healthcare: Architecture, Applications, Challenges, and Solutions. Computer Systems Science and Engineering, 35(6), 411–421. https://doi.org/10.32604/csse.2020.35.411
39. Idrees, S. M., Nowostawski, M., Jameel, R., & Mourya, A. K. (2021). Security Aspects of Blockchain Technology Intended for Industrial Applications. Electronics, 10(8), 951. https://doi.org/10.3390/electronics10080951
40. Haleem, A., Javaid, M., Singh, R. P., Suman, R., & Rab, S. (2021). Blockchain Technology Applications in Healthcare: An Overview. International Journal of Intelligent Networks, 2(2), 130–139. Sciencedirect. https://doi.org/10.1016/j.ijin.2021.09.005
41. Tariq, N., Qamar, A., Asim, M., & Khan, F. A. (2020). Blockchain and Smart Healthcare Security: A Survey. Procedia Computer Science, 175, 615–620. https://doi.org/10.1016/j.procs.2020.07.089
42. Kamruzzaman, M. M., Yan, B., Sarker, M. N. I., Alruwaili, O., Wu, M., & Alrashdi, I. (2022). Blockchain and Fog Computing in IoT-Driven Healthcare Services for Smart Cities. Journal of Healthcare Engineering, 2022, 1–13. https://doi.org/10.1155/2022/9957888
43. Kumar, A., & Barik, S. (2025). A comprehensive survey on secure healthcare data processing with homomorphic encryption. Journal of Healthcare Engineering, 5(3), 1–23.
44. Health Level Seven International. (2023). FHIR Specification R5.
45. Clancy, B. (2025). Moving beyond traditional data protection: Homomorphic encryption could provide what is needed for artificial intelligence. AHIMA Journal.
46. Asabor, M., et al. (2024). Privacy-preserving federated transfer learning for cardiac arrhythmia classification using homomorphic encryption. International Journal of Computer Science and Medicine, 5(3), 250–268.
47. Li, J., Chen, Y., & Brown, L. (2023). Electronic health record data quality assessment and tools. Journal of the American Medical Informatics Association, 30(10), 1730–1740.
48. Johnson, D. (2024). Post-quantum cryptography readiness in healthcare IT. Information Security Journal: A Global Perspective, 33(4), 215–230.
49. Hasani, H., & Al Dasous, S. (2023). A comprehensive health electronic record system with MySQL and MongoDB. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.4548519
50. O’Neil, P. (2022). Role-based access control models in health information systems. Health Informatics Journal, 28(1), 112–128.
51. Radyanin, S. (2024). Testing security of medical data systems: A penetration framework. Cybersecurity & Medicine, 12(2), 33–47.
52. Гурик, О. Я., Окіпний, І. Б., Сенчишин, В. С., Мариненко, С. Ю., & Король, О. І. (2025). Безпека життєдіяльності, основи охорони праці: навчально-методичний посібник. Тернопіль: ТНТУ імені Івана Пулюя. 123 с.
53. Палка, O., Станько, A., Шимчук, Г., & Герасимчук, O. (2021). Запобігання поширення коронавірусної інфекції у «розумних містах». Комп’ютерно-інтегровані технології: освіта, наука, виробництво, (42), 79–88. https://doi.org/10.36910/6775-2524-0560-2021-42-12
Typ zawartości: Bachelor Thesis
Występuje w kolekcjach:122 — Компʼютерні науки (бакалаври)

Pliki tej pozycji:
Plik Opis WielkośćFormat 
2025_KRB_SNz-41_Serediuk_VP.pdfДипломна робота3,68 MBAdobe PDFPrzeglądanie/Otwarcie


Pozycje DSpace są chronione prawami autorskimi

Narzędzia administratora