Published June 1, 2019 | Version v1
Publication Open

Privacy-aware relationship semantics–based XACML access control model for electronic health records in hybrid cloud

Creators

  • 1. COMSATS University Islamabad
  • 2. Cybernetica (Estonia)
  • 3. University of Hull
  • 4. King Abdulaziz University

Description

State-of-the-art progress in cloud computing encouraged the healthcare organizations to outsource the management of electronic health records to cloud service providers using hybrid cloud. A hybrid cloud is an infrastructure consisting of a private cloud (managed by the organization) and a public cloud (managed by the cloud service provider). The use of hybrid cloud enables electronic health records to be exchanged between medical institutions and supports multipurpose usage of electronic health records. Along with the benefits, cloud-based electronic health records also raise the problems of security and privacy specifically in terms of electronic health records access. A comprehensive and exploratory analysis of privacy-preserving solutions revealed that most current systems do not support fine-grained access control or consider additional factors such as privacy preservation and relationship semantics. In this article, we investigated the need of a privacy-aware fine-grained access control model for the hybrid cloud. We propose a privacy-aware relationship semantics–based XACML access control model that performs hybrid relationship and attribute-based access control using extensible access control markup language. The proposed approach supports fine-grained relation-based access control with state-of-the-art privacy mechanism named Anatomy for enhanced multipurpose electronic health records usage. The proposed (privacy-aware relationship semantics–based XACML access control model) model provides and maintains an efficient privacy versus utility trade-off. We formally verify the proposed model (privacy-aware relationship semantics–based XACML access control model) and implemented to check its effectiveness in terms of privacy-aware electronic health records access and multipurpose utilization. Experimental results show that in the proposed (privacy-aware relationship semantics–based XACML access control model) model, access policies based on relationships and electronic health records anonymization can perform well in terms of access policy response time and space storage.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

شجع التقدم المتطور في الحوسبة السحابية مؤسسات الرعاية الصحية على الاستعانة بمصادر خارجية لإدارة السجلات الصحية الإلكترونية لمقدمي الخدمات السحابية باستخدام السحابة الهجينة. السحابة الهجينة هي بنية تحتية تتكون من سحابة خاصة (تديرها المؤسسة) وسحابة عامة (يديرها مزود الخدمة السحابية). يتيح استخدام السحابة الهجينة تبادل السجلات الصحية الإلكترونية بين المؤسسات الطبية ويدعم الاستخدام متعدد الأغراض للسجلات الصحية الإلكترونية. إلى جانب الفوائد، تثير السجلات الصحية الإلكترونية المستندة إلى السحابة أيضًا مشاكل الأمن والخصوصية على وجه التحديد من حيث الوصول إلى السجلات الصحية الإلكترونية. كشف تحليل شامل واستكشافي لحلول الحفاظ على الخصوصية أن معظم الأنظمة الحالية لا تدعم التحكم في الوصول الدقيق أو تأخذ في الاعتبار عوامل إضافية مثل الحفاظ على الخصوصية ودلالات العلاقة. في هذه المقالة، حققنا في الحاجة إلى نموذج تحكم في الوصول دقيق الحبيبات مدرك للخصوصية للسحابة الهجينة. نقترح نموذج التحكم في الوصول XACML القائم على دلالات العلاقة الواعية بالخصوصية والذي يقوم بالعلاقة الهجينة والتحكم في الوصول القائم على السمات باستخدام لغة ترميز التحكم في الوصول القابلة للتوسيع. يدعم النهج المقترح التحكم الدقيق في الوصول القائم على العلاقات مع أحدث آلية للخصوصية تسمى Anatomy لتعزيز استخدام السجلات الصحية الإلكترونية متعددة الأغراض. يوفر النموذج المقترح (نموذج التحكم في الوصول XACML القائم على دلالات العلاقة الواعية بالخصوصية) خصوصية فعالة مقابل مفاضلة المرافق ويحافظ عليها. نتحقق رسميًا من النموذج المقترح (نموذج التحكم في الوصول XACML القائم على دلالات العلاقة الواعية بالخصوصية) وننفذه للتحقق من فعاليته من حيث الوصول إلى السجلات الصحية الإلكترونية الواعية بالخصوصية والاستخدام متعدد الأغراض. تُظهر النتائج التجريبية أنه في النموذج المقترح (نموذج التحكم في الوصول XACML القائم على دلالات العلاقة الواعية بالخصوصية)، يمكن لسياسات الوصول القائمة على العلاقات وإخفاء هوية السجلات الصحية الإلكترونية أن تؤدي أداءً جيدًا من حيث وقت استجابة سياسة الوصول وتخزين المساحة.

Translated Description (French)

Les progrès de l'informatique en nuage à la fine pointe de la technologie ont encouragé les organisations de soins de santé à sous-traiter la gestion des dossiers de santé électroniques à des fournisseurs de services en nuage utilisant le nuage hybride. Un cloud hybride est une infrastructure composée d'un cloud privé (géré par l'organisation) et d'un cloud public (géré par le fournisseur de services cloud). L'utilisation du cloud hybride permet l'échange de dossiers de santé électroniques entre les établissements médicaux et prend en charge l'utilisation polyvalente des dossiers de santé électroniques. Outre les avantages, les dossiers de santé électroniques basés sur le cloud soulèvent également les problèmes de sécurité et de confidentialité, en particulier en termes d'accès aux dossiers de santé électroniques. Une analyse complète et exploratoire des solutions de préservation de la vie privée a révélé que la plupart des systèmes actuels ne prennent pas en charge le contrôle d'accès à grain fin ou ne tiennent pas compte de facteurs supplémentaires tels que la préservation de la vie privée et la sémantique des relations. Dans cet article, nous avons étudié la nécessité d'un modèle de contrôle d'accès à grain fin et respectueux de la vie privée pour le cloud hybride. Nous proposons un modèle de contrôle d'accès XACML basé sur la sémantique des relations respectueuses de la vie privée qui effectue un contrôle d'accès basé sur les relations hybrides et les attributs à l'aide d'un langage de balisage de contrôle d'accès extensible. L'approche proposée prend en charge le contrôle d'accès basé sur les relations à grain fin avec un mécanisme de confidentialité de pointe nommé Anatomy pour une utilisation améliorée des dossiers de santé électroniques polyvalents. Le modèle de contrôle d'accès XACML proposé (modèle de contrôle d'accès XACML basé sur la sémantique des relations respectueuses de la vie privée) fournit et maintient un compromis efficace entre la vie privée et les services publics. Nous vérifions formellement le modèle proposé (modèle de contrôle d'accès XACML basé sur la sémantique des relations respectueuses de la vie privée) et mis en œuvre pour vérifier son efficacité en termes d'accès aux dossiers de santé électroniques respectueux de la vie privée et d'utilisation polyvalente. Les résultats expérimentaux montrent que dans le modèle proposé (modèle de contrôle d'accès XACML basé sur la sémantique des relations respectueuses de la vie privée), les politiques d'accès basées sur les relations et l'anonymisation des dossiers de santé électroniques peuvent bien fonctionner en termes de temps de réponse aux politiques d'accès et de stockage de l'espace.

Translated Description (Spanish)

El progreso de vanguardia en la computación en la nube alentó a las organizaciones de atención médica a subcontratar la gestión de los registros electrónicos de salud a los proveedores de servicios en la nube que utilizan la nube híbrida. Una nube híbrida es una infraestructura que consiste en una nube privada (administrada por la organización) y una nube pública (administrada por el proveedor de servicios en la nube). El uso de la nube híbrida permite el intercambio de registros electrónicos de salud entre instituciones médicas y admite el uso multipropósito de registros electrónicos de salud. Junto con los beneficios, los registros electrónicos de salud basados en la nube también plantean problemas de seguridad y privacidad específicamente en términos de acceso a los registros electrónicos de salud. Un análisis exhaustivo y exploratorio de las soluciones que preservan la privacidad reveló que la mayoría de los sistemas actuales no admiten un control de acceso detallado ni consideran factores adicionales como la protección de la privacidad y la semántica de las relaciones. En este artículo, investigamos la necesidad de un modelo de control de acceso de grano fino consciente de la privacidad para la nube híbrida. Proponemos un modelo de control de acceso XACML basado en la semántica de relaciones conscientes de la privacidad que realiza un control de acceso basado en relaciones híbridas y atributos utilizando un lenguaje de marcado de control de acceso extensible. El enfoque propuesto respalda el control de acceso basado en relaciones detalladas con un mecanismo de privacidad de última generación llamado Anatomy para mejorar el uso de registros médicos electrónicos multipropósito. El modelo propuesto (modelo de control de acceso XACML basado en la semántica de relaciones conscientes de la privacidad) proporciona y mantiene una privacidad eficiente frente a una compensación de servicios públicos. Verificamos formalmente el modelo propuesto (modelo de control de acceso XACML basado en la semántica de relaciones conscientes de la privacidad) e implementamos para verificar su efectividad en términos de acceso a registros electrónicos de salud conscientes de la privacidad y utilización multipropósito. Los resultados experimentales muestran que en el modelo propuesto (modelo de control de acceso XACML basado en la semántica de relaciones conscientes de la privacidad), las políticas de acceso basadas en las relaciones y la anonimización de los registros electrónicos de salud pueden funcionar bien en términos de tiempo de respuesta de la política de acceso y almacenamiento de espacio.

Files

1550147719846050.pdf

Files (15.9 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:80520373f001ebd68d6815c0f1af7d84
15.9 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
نموذج التحكم في الوصول إلى XACML القائم على دلالات العلاقة الواعية بالخصوصية للسجلات الصحية الإلكترونية في السحابة الهجينة
Translated title (French)
Modèle de contrôle d'accès XACML basé sur la sémantique des relations respectueuses de la vie privée pour les dossiers de santé électroniques dans le cloud hybride
Translated title (Spanish)
Modelo de control de acceso XACML basado en la semántica de relaciones conscientes de la privacidad para registros electrónicos de salud en la nube híbrida

Identifiers

Other
https://openalex.org/W2949658326
DOI
10.1177/1550147719846050

Is supplement to
https://openalex.org/W3144583911 (Other)
https://openalex.org/W2351416088 (Other)
https://openalex.org/W2349247816 (Other)
https://openalex.org/W2298494124 (Other)
https://openalex.org/W2198182223 (Other)
https://openalex.org/W2125405387 (Other)
https://openalex.org/W2114574764 (Other)
https://openalex.org/W1552878720 (Other)
https://openalex.org/W1520745363 (Other)
https://openalex.org/W130718849 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1498316612
  • https://openalex.org/W1589853058
  • https://openalex.org/W1966837108
  • https://openalex.org/W1970108362
  • https://openalex.org/W1989433363
  • https://openalex.org/W2019376841
  • https://openalex.org/W2024649901
  • https://openalex.org/W2031496381
  • https://openalex.org/W2040088268
  • https://openalex.org/W2058924226
  • https://openalex.org/W2060889319
  • https://openalex.org/W2063930612
  • https://openalex.org/W2064941891
  • https://openalex.org/W2082484567
  • https://openalex.org/W2092496994
  • https://openalex.org/W2104348420
  • https://openalex.org/W2109426455
  • https://openalex.org/W2113832486
  • https://openalex.org/W2119047901
  • https://openalex.org/W2123389487
  • https://openalex.org/W2134894205
  • https://openalex.org/W2142406320
  • https://openalex.org/W218414692
  • https://openalex.org/W2296369648
  • https://openalex.org/W2330302216
  • https://openalex.org/W2343343776
  • https://openalex.org/W2473598913
  • https://openalex.org/W2521200679
  • https://openalex.org/W2524145143
  • https://openalex.org/W2525326151
  • https://openalex.org/W2591696897
  • https://openalex.org/W2625740681
  • https://openalex.org/W2793808850
  • https://openalex.org/W773504527