Блокчейн электрондық жазба денсаулық туралы ақпаратты сақтауға арналған инновациялық тәсіл болып табылады. Блокчейнді рұқсатсыз кіруден қорғау мәселесі әлі де бар. Денсаулық сақтау саласы медициналық деректерге қол жеткізе алатын пайдаланушылардың бірнеше түрін айқын ажыратады. Авторлар рөлдерді денсаулық сақтау жүйесіндегі рұқсат саясаты ретінде пайдалануды ұсынады. Екінші жағынан, тек рөлдерді пайдалану егжей-тегжейлі тексерулерді қамтамасыз етпейді және құпиялылыққа қол жеткізу үшін жеткіліксіз. Жұмыс блокчейн жүйелерінде Гибридті рөл мен атрибутқа негізделген қол жеткізуді басқаруды (HRABAC) қолдануға қатысты. Бұл үлгі авторизация үшін атрибуттары бар рөлдер мен саясат функцияларын пайдаланады. Қолдану жағдайлары үш рөлге арналған: Әкімші, Дәрігер және Пациент. Solidity бағдарламалау тілінде блокчейн смарт келісімшарттары бар нақты жоба әзірленген. Егжей-тегжейлі тексерулермен деректерді қорғау HRABAC үлгісінен қолданылады. Қол жеткізуді басқару шешімдері Truffle сынақ жиынтығымен тексеріледі. Сынақ нәтижелері құпиялылық талаптарына сәйкес келеді. Бұл құжат HRABAC қолдану оңай және денсаулық сақтау саласындағы блокчейн қосымшалары үшін қауіпсіз модель екенін көрсетеді.

ПЕНЕЛОВА М.

докторант, «Әулие Клемент Охрид» София университеті, София қ., Болгария

E-mail: bankovagan@fmi.uni-sofia.bg, https://orcid.org/0000-0002-5005-6446

ДИМИТРОВ В.

профессор, «Әулие Клемент Охрид» София университеті, София қ., Болгария

E-mail: cht@fmi.uni-sofia.bg, https://orcid.org/0000-0002-7441-253X

1. Cruz J., Kaji Y., Yanai N., RBAC-SC: Role-Based Access Control Using Smart Contract. IEEE Access: 12240-122 2016, Volume 4, pp. 1-12.
2. Rahman M., Scalable Role-Based Access Control Using The EOS Blockchain. arXiv preprint arXiv:2007.02163 2020, https://doi.org/10.48550/arXiv.2007.02163 (accessed on 26.03.2025)
3. Samaniego M., Kassani S., Espana C., Deters R., Access Control Management for Computer-Aided Diagnosis Systems Using Blockchain. arXiv preprint arXiv:2006.11522. 2020, https://arxiv.org/pdf/2006.11522 (accessed on 26.03.2025)
4. Nyame G., Qin Z., Agyekum K., Sifah E., An ECDSA Approach to Access Control in Knowledge Management Systems Using Blockchain. Information 2020, Volume 11, Issue 2, 111. https://doi.org/10.3390/info11020111
5. Liu D., Dong A., Yan B., Yu J., DF-RBAC: Dynamic and Fine-grained Role-Based Access Control Scheme with Smart Contract. Procedia Computer Science 2021, Volume 187, pp. 359-364, ISSN 1877-0509, https://doi.org/10.1016/j.procs.2021.04.074.
6. Yang Z., Chen X., He Y., Liu L., Che Y., Wang X, Xiao K., Xu G., An attribute-based access control scheme using blockchain technology for IoT data protection, High-Confidence Computing 2024, Volume 4, Issue 3, pp. 1-10
7. Penelova M., Access Control Models. Cybernetics and Information Technologies 2021, Volume 21, Issue 4, Sofia 2021, Print ISSN: 1311-9702; Online ISSN: 1314-40811, DOI: 10.2478/cait-2021-00444, pp. 77-104.
8. Penelova M., Hybrid Role and Attribute Based Access Control Applied in Information Systems. Cybernetics and Information Technologies 2021, Volume 21, Issue 3, Sofia 2021 Print ISSN: 1311-9702; Online ISSN: 1314-4081, DOI: 10.2478/cait-2021-0031, pp. 85-96.
9. Ferraiolo D., Kuhn D., Chandramouli R. Role-Based Access Control. Second Edition. Publisher: Artech House, 2007, pp. 418
10. Sandhu R., Coyne E., Feinstein H., Youman C. Role-Based Access Control Models. IEEE Computer 1996, Volume 29, No 2, pp. 38-47.
11. Kuhn D., Coyne E., Weil, T. Adding Attributes to Role-Based Access Control. IEEE Computer 2010, Volume 43, No 6, pp. 79-81.
12. Hu V., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin K., Miller R., Karen S. Guide to Attribute Based Access Control (ABAC) Definitions and Considerations. In: NIST Special Publication 2014, 800-162, SIN’13.
13. de Carvalho Junior M., Bandiera-Paiva P. Health Information System Role-Based Access Control Current Security Trends and Challenges. J Healthc Eng. 2018 doi: 10.1155/2018/6510249. PMID: 29670743; PMCID: PMC5836325.
14. Raju N., Quazi F. Blockchain Applications in Electronic Health Records (EHRs). International Journal of Global Innovations and Solutions (IJGIS) 2024, pp. 2 – 15, http://dx.doi.org/10.21428/e90189c8.5043b7de
15. Solidity documentation. Available online: https://docs.soliditylang.org/en/latest/ (accessed on 26.03.2025)
16. Truffle documentation. Available online: https://archive.trufflesuite.com/docs/ (accessed on 26.03.2025)
17. The source code of this paper: Authorization in Electronic Healthcare Systems. Available online: https://github.com/MGP-Ucict/smart-contracts-hrabac (accessed on 26.03.2025)