Электронные записи на основе блокчейна представляют собой инновационный подход к хранению медицинской информации. По-прежнему существует проблема защиты блокчейна от несанкционированного доступа. В сфере здравоохранения четко различают несколько типов пользователей, которые могут получить доступ к медицинским данным. Авторы рекомендуют использовать роли в качестве политик авторизации в системах здравоохранения. С другой стороны, использование только ролей не обеспечивает детальной проверки и недостаточно для достижения конфиденциальности. В статье рассматривается применение Гибридного контроля доступа на основе ролей и атрибутов (HRABAC) в блокчейн-системах. В этой модели используются роли и функции политики с атрибутами для авторизации. Представлены варианты использования для трех ролей: Администратор, Врач и Пациент. Конкретный проект с использованием смарт-контрактов на блокчейне разработан на языке программирования Solidity. Применяется защита данных с подробными проверками по модели HRABAC. Решения по контролю доступа проверяются с помощью тестового набора Truffle. Результаты теста соответствуют требованиям конфиденциальности. В данной статье показано, что HRABAC — это простая в применении и безопасная модель для приложений блокчейна в здравоохранении.
ПЕНЕЛОВА М.
докторант, Софийский университет «Св. Климент Охридский», г. София, Болгария
E-mail: bankovagan@fmi.uni-sofia.bg, https://orcid.org/0000-0002-5005-6446
ДИМИТРОВ В.
профессор, Софийский университет «Св. Климент Охридский», г. София, Болгария
E-mail: cht@fmi.uni-sofia.bg, https://orcid.org/0000-0002-7441-253X
- Cruz J., Kaji Y., Yanai N., RBAC-SC: Role-Based Access Control Using Smart Contract. IEEE Access: 12240-122 2016, Volume 4, pp. 1-12.
- Rahman M., Scalable Role-Based Access Control Using The EOS Blockchain. arXiv preprint arXiv:2007.02163 2020, https://doi.org/10.48550/arXiv.2007.02163 (accessed on 26.03.2025)
- Samaniego M., Kassani S., Espana C., Deters R., Access Control Management for Computer-Aided Diagnosis Systems Using Blockchain. arXiv preprint arXiv:2006.11522. 2020, https://arxiv.org/pdf/2006.11522 (accessed on 26.03.2025)
- Nyame G., Qin Z., Agyekum K., Sifah E., An ECDSA Approach to Access Control in Knowledge Management Systems Using Blockchain. Information 2020, Volume 11, Issue 2, 111. https://doi.org/10.3390/info11020111
- Liu D., Dong A., Yan B., Yu J., DF-RBAC: Dynamic and Fine-grained Role-Based Access Control Scheme with Smart Contract. Procedia Computer Science 2021, Volume 187, pp. 359-364, ISSN 1877-0509, https://doi.org/10.1016/j.procs.2021.04.074.
- Yang Z., Chen X., He Y., Liu L., Che Y., Wang X, Xiao K., Xu G., An attribute-based access control scheme using blockchain technology for IoT data protection, High-Confidence Computing 2024, Volume 4, Issue 3, pp. 1-10
- Penelova M., Access Control Models. Cybernetics and Information Technologies 2021, Volume 21, Issue 4, Sofia 2021, Print ISSN: 1311-9702; Online ISSN: 1314-40811, DOI: 10.2478/cait-2021-00444, pp. 77-104.
- Penelova M., Hybrid Role and Attribute Based Access Control Applied in Information Systems. Cybernetics and Information Technologies 2021, Volume 21, Issue 3, Sofia 2021 Print ISSN: 1311-9702; Online ISSN: 1314-4081, DOI: 10.2478/cait-2021-0031, pp. 85-96.
- Ferraiolo D., Kuhn D., Chandramouli R. Role-Based Access Control. Second Edition. Publisher: Artech House, 2007, pp. 418
- Sandhu R., Coyne E., Feinstein H., Youman C. Role-Based Access Control Models. IEEE Computer 1996, Volume 29, No 2, pp. 38-47.
- Kuhn D., Coyne E., Weil, T. Adding Attributes to Role-Based Access Control. IEEE Computer 2010, Volume 43, No 6, pp. 79-81.
- Hu V., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin K., Miller R., Karen S. Guide to Attribute Based Access Control (ABAC) Definitions and Considerations. In: NIST Special Publication 2014, 800-162, SIN’13.
- de Carvalho Junior M., Bandiera-Paiva P. Health Information System Role-Based Access Control Current Security Trends and Challenges. J Healthc Eng. 2018 doi: 10.1155/2018/6510249. PMID: 29670743; PMCID: PMC5836325.
- Raju N., Quazi F. Blockchain Applications in Electronic Health Records (EHRs). International Journal of Global Innovations and Solutions (IJGIS) 2024, pp. 2 – 15, http://dx.doi.org/10.21428/e90189c8.5043b7de
- Solidity documentation. Available online: https://docs.soliditylang.org/en/latest/ (accessed on 26.03.2025)
- Truffle documentation. Available online: https://archive.trufflesuite.com/docs/ (accessed on 26.03.2025)
- The source code of this paper: Authorization in Electronic Healthcare Systems. Available online: https://github.com/MGP-Ucict/smart-contracts-hrabac (accessed on 26.03.2025)