Tez No İndirme Tez Künye Durumu
291681
A framework for authentication of medical reports based on keystroke dynamics / Medikal raporlarda kimlik doğrulaması için tuş vuruşu dinamikleri üzerine tasarlanmış temel bir altyapı
Yazar:MUSA KAZIM ÖZDEMİR
Danışman: YRD. DOÇ. DR. DİDEM GÖKÇAY
Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Enformatik Enstitüsü / Tıp Bilişimi Ana Bilim Dalı
Konu:Hastaneler = Hospitals ; Mühendislik Bilimleri = Engineering Sciences
Dizin:
Onaylandı
Yüksek Lisans
İngilizce
2010
88 s.
Kişisel sağlık kayıtlarında gizlilik ve güvenlik hayati önem taşır. Buna rağmen yetersiz güvenlik önlemleri nedeniyle elektronik sağlık kayıtlarına kural dışı erişim kolayca sağlanabilir. Sağlık alanındaki yüksek güvenlik gerektiren uygulamalar için belirteç veya kullanıcı adı/parola ile yapılan erişim denetimi yeterli değildir. Günümüzde elektronik imza mekanizmaları klasik yöntemlere güçlü bir alternatif olarak kurgulanmaktadır. Bunun yanında, elektronik imza yöntemleriyle karşılaştırıldığında Biyometri daha kesin sonuçlar sağlar. Ancak, özel donanım gerekliliği, artan uygulama maliyeti ve cihazlara alışma zorluğu (örn. iris topolojisi, parmak izi) gibi etkenler uygulanabilirlik imkanlarını kısıtlar. Konuşma ve tuş vuruşu dinamikleri gibi davranışsal biyometriler uygulama kolaylığı ve kabul edilebilirlik açısından fizyolojik biyometrilerden ayrılırlar. Özellikle, sürekli denetim sağlaması nedeniyle kullanıcı kimlik doğrulaması için düşük maliyetli tuş vuruşu dinamikleri kullanımı daha verimlidir. Bu çalışmanın amacı biyometri tabanlı gelişmiş bir kimlik doğrulama ve tanımlama yöntemiyle parola onay gibi düşük düzeyde bir kontrolün birlikte kullanılabilirliğini göstermektir. Çalışmamızda, medikal rapor yazma esnasında kişilerin tuş basma özelliklerini analiz ederek bir benzerlik ölçüsü belirleyen bir altyapı tasarladık. Bu amaçla, editör kullanımıyla elde edilen tuş vuruşu zamanlamalarının sınıflandırılması için prototip oluşturduk. Geliştirilen sınama ortamında beş farklı operatörün dört gruptan oluşan medikal raporlar oluştururken ürettikleri tuş basma paternlerini karşılaştırdık. Sistemimiz yetkili kullanıcıları yüzde yüz doğrulukla tanımladı. Modern sağlık bilgi sistemleri için elektronik imza uygulamaları vazgeçilmezdir, ancak çalışmamız tuş vuruşu dinamiklerinin güvenliği artırmak için kolay ve etkili bir bileşen olduğunu gösterir.
Privacy of personal health records is of ultimate importance. Unfortunately, it is easy to obtain illegal access to electronic health records under insufficient security precautions. Access control based on token or username/password is not adequate for applications in health domain which require heightened security. Currently, electronic signature mechanisms are being employed as a strong alternative to classic methods. In addition, biometrics provide more precise results in comparison to electronic signature methods. However, applicability of biometrics in this field has been prohibited by factors such as the need for special hardware, increased implementation costs, and invasiveness of the biometry sensors (eg. iris topology, fingerprint). Behavioral biometrics such as speech, and keystroke dynamics are easier to implement, and do not suffer from the disadvantages mentioned for the static biometrics. Especially, using keystroke dynamics for user authentication is more advantageous than other advanced biometrics because the implementation is inexpensive and continuous identity control is plausible. The aim of this study is to show the feasibility of merging a biometry-based advanced identity verification method together with an initial access control procedure such as password check. In this study, we provide an authentication framework based on measuring similarity of the typing characteristics of medical reporters, while they are typing medical reports. We have made a prototype of the system and provided classification of keystroke timings for each operator. We have generated a testbed and measured similarity of typing patterns of 5 medical reporters upon typing 4 different kinds of medical reports. Our system performs with hundred percent accuracy in identifying the authorized operators from the reports they type. In current practice, electronic signatures are indispensable for health information systems, but our study shows that keystroke dynamics can easily be included in this chain for increased security.