ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ

Gökhan Dalkılıç; Enis Karaarslan

ENCRYPTING ELECTRONIC HEALTH RECORDS WITH T-SQL IN DATABASE AND PERFORMANCE TESTS

Year 2018, Volume: 20 Issue: 58, 52 - 63, 01.01.2018

Abstract

The effectiveness of the medical processes is increasing as health records are kept in a computerized environment and the current patient data are being accessible. This has also caused security and privacy issues. Encryption of the data and implementing the encryption process without disrupting the operation of the system is of paramount importance. In this study, CryptDB and Transact sequential query language (T-SQL) based encryption systems are compared. The advantages of the T-SQL based encryption is specified, and surveillance, epidemiology, and end results program (SEER) cancer data is used as an actual dataset which is then divided into different sizes and stored in the database as encrypted and unencrypted. After running queries on the encrypted and unencrypted data, the performance values that are results of these operations are given

Keywords

Electronic health records, Database encryption, T-SQL

References

Karaarslan, E., Ergin, A.M., Turğut, N., Kılıç, Ö. 2015. Elektronik Sağlık Kayıtlarının
Mahremiyeti. XX. Türkiye'de İnternet Konferansı, 1-3 Aralık, İstanbul, 217-222. ve Tsai, K.L., Leu, F.Y., Wu, T.H., Chiou, S.S., Liu, Y.W., Liu, H.Y. 2014. A Secure
Medical Record System, Journal of Internet Services and Information Security, Cilt. 4, No. 1, s. 47-57. Fernández-Alemán, J.L., Señor, I.C., Lozoya, P.Á.0., Toval, A. 2013.
Security and Privacy in Electronic Health Records: A Systematic Literature Review, Journal of Biomedical Informatics, Cilt. 46, No.3, s. 541-562. DOI:10.1016/ j.jbi.2012.12.003 Mohammed, N.,
Alhadidi, D., Chen, R. 2015. Secure and Private Management of
Healthcare Databases for Data Mining. IEEE 28th International Symposium on Computer-Based Medical Systems, 22-25 Haziran, São Carlos ve Ribeirão Preto, 191- DOI: 10.1109/cbms.2015.54 Popa, R.A., Redfield, C.M.S.,
Zeldovich, N., Balakrishnan, H. Confidentiality with Encrypted Query Processing, 23rd ACM Symposium on Operating Systems Principles, 23-26 Ekim, Cascais, 85- Schneier, B., Kelsey, J., Whiting, D., Wagner, D., Hall, C., Ferguson, N. Twofish: A 128-bit block cipher, https://www.schneier.com/acade mic/paperfiles/paper-twofish- paper.pdf 10.2017). Proposal. (Erişim Tarihi:
Daemen, J., Rijmen, V. 1998. AES
Proposal: Rijndael, NIST AES Proposal. archive/aes/rijndael/Rijndael- ammended.pdf (Erişim Tarihi: 10.2017).
Rankins, R., Bertucci, P., Gallelli, C., Silverstein, A.T. 2015. Microsoft SQL Server 2014 Unleashed,
Pearson Education, ABD, 1992s.
Naveed, M., Kamara, S., Wright, C.V. Property-Preserving Databases, 22nd ACM SIGSAC Conference on Computer and Communications Security, 12-16 Ekim, Denver, 644-655. DOI: 1145/2810103.2813651
Patel, D., Jiang, Y. 2013. Overview of CrytpDB, CPSC 5670 Dönem
Ödevi. http://www.utc.edu/center- information-security-assurance/ pdfs/course-paper-5670-cryptdb. pdf (Erişim Tarihi: 27.10.2017).
SQL-Like queries in CRYPTDB doesn't http://crypto.stackexchange.com/ questions/26423/sql-like-queries- in-cryptdb-doesnt-work Tarihi: 08.03.2016). (Erişim Databases with in
Revisited, International Journal of Information Security Science, Cilt. , No. 1, s. 129-147. Akın, İ.H., Sunar, B. 2014. On the Difficulty
Applications using CryptDB, IEEE Fourth International Conference on Big Data and Cloud Computing, 3-5 Aralık, Sidney, 745-752. DOI: 1109/bdcloud.2014.75 Web Coles, M. 2007. Pro T-SQL 2005
Programmer’s Guide, Apress, New York, 560s. Microsoft CAPI, http://msdn.microsoft.com/en- us/library/aa380256(VS.85).aspx (Erişim Tarihi: 08.03.2016).
Surveillance, Epidemiology, and End Results (SEER) Program Research National Cancer Institute, DCCPS, Surveillance Research Program, Surveillance released April 2015, based on the November https://www.seer.cancer.gov (Erişim Tarihi: 08.03.2016).
Natarajan, J., Bruchez, R., Coles, M., Shaw, S., Cebollero, M. 2015. Pro T SQL Programmer's Guide 4th Edition, Apress, New York, 744s.

ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ

Year 2018, Volume: 20 Issue: 58, 52 - 63, 01.01.2018

Gökhan Dalkılıç Enis Karaarslan

Abstract

Sağlık kayıtlarının bilgisayar ortamında tutulması ve güncel hasta verilerine ulaşılabilmesiyle tıbbi süreçlerin etkinliği artmaktadır. Bu aynı zamanda güvenlik ve mahremiyet sorunlarını da beraberinde getirmektedir. Bu süreçlerde verilerin şifrelenmesi ve şifrelemenin sistemin çalışmasını aksatmadan gerçekleştirilmesi büyük önem taşımaktadır. Bu çalışma kapsamında, CryptDB ve işlemsel yapılandırılmış sorgu dili (TSQL) tabanlı şifreleme sistemleri kıyaslanmıştır. T-SQL tabanlı şifrelemenin avantajları belirtilmiş, güncel veri seti olarak gözetim, epidemiyoloji ve sonuçlar programı (SEER) kanser verisi değişik boyutlara bölünmüş, şifreli ve şifresiz olarak veri tabanına yüklenmiştir. Şifreli ve şifresiz veri üzerinde sorgular çalıştırılmış, bu işlemler sonucu elde edilen başarım değerleri verilmiştir

Keywords

Elektronik sağlık kayıtları, Veri tabanı şifreleme, T-SQL

References

Karaarslan, E., Ergin, A.M., Turğut, N., Kılıç, Ö. 2015. Elektronik Sağlık Kayıtlarının
Mahremiyeti. XX. Türkiye'de İnternet Konferansı, 1-3 Aralık, İstanbul, 217-222. ve Tsai, K.L., Leu, F.Y., Wu, T.H., Chiou, S.S., Liu, Y.W., Liu, H.Y. 2014. A Secure
Medical Record System, Journal of Internet Services and Information Security, Cilt. 4, No. 1, s. 47-57. Fernández-Alemán, J.L., Señor, I.C., Lozoya, P.Á.0., Toval, A. 2013.
Security and Privacy in Electronic Health Records: A Systematic Literature Review, Journal of Biomedical Informatics, Cilt. 46, No.3, s. 541-562. DOI:10.1016/ j.jbi.2012.12.003 Mohammed, N.,
Alhadidi, D., Chen, R. 2015. Secure and Private Management of
Healthcare Databases for Data Mining. IEEE 28th International Symposium on Computer-Based Medical Systems, 22-25 Haziran, São Carlos ve Ribeirão Preto, 191- DOI: 10.1109/cbms.2015.54 Popa, R.A., Redfield, C.M.S.,
Zeldovich, N., Balakrishnan, H. Confidentiality with Encrypted Query Processing, 23rd ACM Symposium on Operating Systems Principles, 23-26 Ekim, Cascais, 85- Schneier, B., Kelsey, J., Whiting, D., Wagner, D., Hall, C., Ferguson, N. Twofish: A 128-bit block cipher, https://www.schneier.com/acade mic/paperfiles/paper-twofish- paper.pdf 10.2017). Proposal. (Erişim Tarihi:
Daemen, J., Rijmen, V. 1998. AES
Proposal: Rijndael, NIST AES Proposal. archive/aes/rijndael/Rijndael- ammended.pdf (Erişim Tarihi: 10.2017).
Rankins, R., Bertucci, P., Gallelli, C., Silverstein, A.T. 2015. Microsoft SQL Server 2014 Unleashed,
Pearson Education, ABD, 1992s.
Naveed, M., Kamara, S., Wright, C.V. Property-Preserving Databases, 22nd ACM SIGSAC Conference on Computer and Communications Security, 12-16 Ekim, Denver, 644-655. DOI: 1145/2810103.2813651
Patel, D., Jiang, Y. 2013. Overview of CrytpDB, CPSC 5670 Dönem
Ödevi. http://www.utc.edu/center- information-security-assurance/ pdfs/course-paper-5670-cryptdb. pdf (Erişim Tarihi: 27.10.2017).
SQL-Like queries in CRYPTDB doesn't http://crypto.stackexchange.com/ questions/26423/sql-like-queries- in-cryptdb-doesnt-work Tarihi: 08.03.2016). (Erişim Databases with in
Revisited, International Journal of Information Security Science, Cilt. , No. 1, s. 129-147. Akın, İ.H., Sunar, B. 2014. On the Difficulty
Applications using CryptDB, IEEE Fourth International Conference on Big Data and Cloud Computing, 3-5 Aralık, Sidney, 745-752. DOI: 1109/bdcloud.2014.75 Web Coles, M. 2007. Pro T-SQL 2005
Programmer’s Guide, Apress, New York, 560s. Microsoft CAPI, http://msdn.microsoft.com/en- us/library/aa380256(VS.85).aspx (Erişim Tarihi: 08.03.2016).
Surveillance, Epidemiology, and End Results (SEER) Program Research National Cancer Institute, DCCPS, Surveillance Research Program, Surveillance released April 2015, based on the November https://www.seer.cancer.gov (Erişim Tarihi: 08.03.2016).
Natarajan, J., Bruchez, R., Coles, M., Shaw, S., Cebollero, M. 2015. Pro T SQL Programmer's Guide 4th Edition, Apress, New York, 744s.

There are 20 citations in total.

Details

Other ID	JA38PJ97MR
Journal Section	Research Article
Authors	Gökhan Dalkılıç This is me Enis Karaarslan This is me
Publication Date	January 1, 2018
Published in Issue	Year 2018 Volume: 20 Issue: 58

Cite

APA	Dalkılıç, G., & Karaarslan, E. (2018). ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ. Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen Ve Mühendislik Dergisi, 20(58), 52-63.
AMA	Dalkılıç G, Karaarslan E. ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ. DEUFMD. January 2018;20(58):52-63.
Chicago	Dalkılıç, Gökhan, and Enis Karaarslan. “ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ”. Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen Ve Mühendislik Dergisi 20, no. 58 (January 2018): 52-63.
EndNote	Dalkılıç G, Karaarslan E (January 1, 2018) ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ. Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen ve Mühendislik Dergisi 20 58 52–63.
IEEE	G. Dalkılıç and E. Karaarslan, “ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ”, DEUFMD, vol. 20, no. 58, pp. 52–63, 2018.
ISNAD	Dalkılıç, Gökhan - Karaarslan, Enis. “ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ”. Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen ve Mühendislik Dergisi 20/58 (January 2018), 52-63.
JAMA	Dalkılıç G, Karaarslan E. ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ. DEUFMD. 2018;20:52–63.
MLA	Dalkılıç, Gökhan and Enis Karaarslan. “ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ”. Dokuz Eylül Üniversitesi Mühendislik Fakültesi Fen Ve Mühendislik Dergisi, vol. 20, no. 58, 2018, pp. 52-63.
Vancouver	Dalkılıç G, Karaarslan E. ELEKTRONİK SAĞLIK KAYITLARININ VERİ TABANINDA T-SQL İLE ŞİFRELENMESİ VE BAŞARIM DENEYLERİ. DEUFMD. 2018;20(58):52-63.