Abordagem criptográfica para integridade e autenticidade em imagens médicas.

Abordagem criptográfica para integridade e autenticidade em imagens médicas.

Cada vez mais, a infra-estrutura de segurança está assumindo um lugar de destaque na área de saúde, para garantir fatores críticos como confidencialidade, autenticidade, integridade, irretratabilidade e auditoria. Em particular, a integridade e a autenticidade de imagens médicas são fatores bast...

Full description

Bibliographic Details
Main Author: Luiz Octavio Massato Kobayashi
Other Authors: Sérgio Shiguemi Furuie
Language:Portuguese
Published: Universidade de São Paulo 2007
Subjects:
Criptologia
Diagnóstico por imagens
Imageamento (bioengenharia)
Authenticity
Integrity
Medical images
Security
Online Access:http://www.teses.usp.br/teses/disponiveis/3/3142/tde-14012008-122458/
id ndltd-IBICT-oai-teses.usp.br-tde-14012008-122458
record_format oai_dc
collection NDLTD
language Portuguese
sources NDLTD
topic Criptologia
Diagnóstico por imagens
Imageamento (bioengenharia)
Authenticity
Integrity
Medical images
Security
spellingShingle Criptologia
Diagnóstico por imagens
Imageamento (bioengenharia)
Authenticity
Integrity
Medical images
Security
Luiz Octavio Massato Kobayashi
Abordagem criptográfica para integridade e autenticidade em imagens médicas.
description Cada vez mais, a infra-estrutura de segurança está assumindo um lugar de destaque na área de saúde, para garantir fatores críticos como confidencialidade, autenticidade, integridade, irretratabilidade e auditoria. Em particular, a integridade e a autenticidade de imagens médicas são fatores bastante críticos, na medida em que fornecem mecanismos para evitar e minimizar a adulteração de informações acerca do paciente, auxiliando a prevenir erros que podem causar prejuízos de ordem física e moral ao paciente. Entretanto, os trabalhos apresentados até agora nesta área apresentam limitações que devem ser solucionadas. Este trabalho tem por objetivo propor uma solução baseada em métodos criptográficos para prover autenticidade e integridade de imagens médicas, visando o uso em um ambiente real de Saúde. A partir da solução conceitual criada, foi proposto e codificado um algoritmo para atribuição e verificação da segurança nas imagens, para atender aos requisitos especificados. A implementação foi feita com sucesso, e testes comparativos de desempenho revelaram que o algoritmo possui uma boa relação custo-benefício, oferecendo um grau adicional de segurança à assinatura digital sem acarretar uma perda de performance significativa. É importante ressaltar que a abordagem proposta neste trabalho abre uma outra alternativa em termos de segurança, onde um usuário só poderá visualizar imagens que estejam íntegras e autênticas. Contudo, isso traz consigo uma vulnerabilidade, onde há uma facilidade maior para a destruição de dados, bastando introduzir uma adulteração mínima. Esse aspecto certamente deve ser levado em conta para implementações em ambiente de produção. A solução proposta é compatível com a arquitetura do padrão DICOM, podendo ser incorporado facilmente como extensão do padrão sem gerar dados adicionais a serem armazenados. Como passos futuros, deve-se otimizar o desempenho, bem como realizar avaliações quantitativas e qualitativas dentro de um ambiente de produção. === The importance of the security infrastructure in the healthcare field is increasingly growing, in order to provide critical features like confidentiality, authenticity, integrity, non-repudiation and auditing. Among them, authenticity and integrity are critical factors regarding the medical images, since they provide mechanisms to avoid and minimize modifications in the patient information, helping to prevent mistaken diagnosis that could potentially cause physical and moral damage to the patient. However, the works so far available present several limitations that must be addressed. The purpose of this work is to propose a cryptographic solution to provide authenticity and integrity of medical images, envisioning its use in a real healthcare environment. Based on the conceptual solution, an algorithm was devised and implemented to add and verify the two aforementioned security services. The implementation was done in a successful fashion and comparative performance tests showed that the proposed algorithm offers a good cost-benefit ratio, offering an addicional layer of security without compromising performance in a significative degree. It\'s important to emphasize the fact that the approach devised in this work opens a new paradigm, where a user will only see images that haven\'t been tampered with. On the other hand, this brings along a potential vulnerability, making it easier to destroy patient data by introducing the slightest adulteration. This issue must be taken into account when deploying this solution in a real environment. Also, the proposed solution is based on the DICOM architecture, making it easier for deployment as an extension, without any storage overhead. For the next steps, performance must be optimized and evaluation, both quantitative and qualitative, must be done in a production environment.
author2 Sérgio Shiguemi Furuie
author_facet Sérgio Shiguemi Furuie
Luiz Octavio Massato Kobayashi
author Luiz Octavio Massato Kobayashi
author_sort Luiz Octavio Massato Kobayashi
title Abordagem criptográfica para integridade e autenticidade em imagens médicas.
title_short Abordagem criptográfica para integridade e autenticidade em imagens médicas.
title_full Abordagem criptográfica para integridade e autenticidade em imagens médicas.
title_fullStr Abordagem criptográfica para integridade e autenticidade em imagens médicas.
title_full_unstemmed Abordagem criptográfica para integridade e autenticidade em imagens médicas.
title_sort abordagem criptográfica para integridade e autenticidade em imagens médicas.
publisher Universidade de São Paulo
publishDate 2007
url http://www.teses.usp.br/teses/disponiveis/3/3142/tde-14012008-122458/
work_keys_str_mv AT luizoctaviomassatokobayashi abordagemcriptograficaparaintegridadeeautenticidadeemimagensmedicas
AT luizoctaviomassatokobayashi acryptographicapproachtoachieveauthenticityandintegrityinmedicalimages
_version_ 1718922460350382080
spelling ndltd-IBICT-oai-teses.usp.br-tde-14012008-1224582019-01-22T00:30:34Z Abordagem criptográfica para integridade e autenticidade em imagens médicas. A cryptographic approach to achieve authenticity and integrity in medical images. Luiz Octavio Massato Kobayashi Sérgio Shiguemi Furuie Paulo Sérgio Licciardi Messeder Barreto Marco Antonio Gutierrez Beatriz de Faria Leão Gustavo Henrique Matos Bezerra Motta Criptologia Diagnóstico por imagens Imageamento (bioengenharia) Authenticity Integrity Medical images Security Cada vez mais, a infra-estrutura de segurança está assumindo um lugar de destaque na área de saúde, para garantir fatores críticos como confidencialidade, autenticidade, integridade, irretratabilidade e auditoria. Em particular, a integridade e a autenticidade de imagens médicas são fatores bastante críticos, na medida em que fornecem mecanismos para evitar e minimizar a adulteração de informações acerca do paciente, auxiliando a prevenir erros que podem causar prejuízos de ordem física e moral ao paciente. Entretanto, os trabalhos apresentados até agora nesta área apresentam limitações que devem ser solucionadas. Este trabalho tem por objetivo propor uma solução baseada em métodos criptográficos para prover autenticidade e integridade de imagens médicas, visando o uso em um ambiente real de Saúde. A partir da solução conceitual criada, foi proposto e codificado um algoritmo para atribuição e verificação da segurança nas imagens, para atender aos requisitos especificados. A implementação foi feita com sucesso, e testes comparativos de desempenho revelaram que o algoritmo possui uma boa relação custo-benefício, oferecendo um grau adicional de segurança à assinatura digital sem acarretar uma perda de performance significativa. É importante ressaltar que a abordagem proposta neste trabalho abre uma outra alternativa em termos de segurança, onde um usuário só poderá visualizar imagens que estejam íntegras e autênticas. Contudo, isso traz consigo uma vulnerabilidade, onde há uma facilidade maior para a destruição de dados, bastando introduzir uma adulteração mínima. Esse aspecto certamente deve ser levado em conta para implementações em ambiente de produção. A solução proposta é compatível com a arquitetura do padrão DICOM, podendo ser incorporado facilmente como extensão do padrão sem gerar dados adicionais a serem armazenados. Como passos futuros, deve-se otimizar o desempenho, bem como realizar avaliações quantitativas e qualitativas dentro de um ambiente de produção. The importance of the security infrastructure in the healthcare field is increasingly growing, in order to provide critical features like confidentiality, authenticity, integrity, non-repudiation and auditing. Among them, authenticity and integrity are critical factors regarding the medical images, since they provide mechanisms to avoid and minimize modifications in the patient information, helping to prevent mistaken diagnosis that could potentially cause physical and moral damage to the patient. However, the works so far available present several limitations that must be addressed. The purpose of this work is to propose a cryptographic solution to provide authenticity and integrity of medical images, envisioning its use in a real healthcare environment. Based on the conceptual solution, an algorithm was devised and implemented to add and verify the two aforementioned security services. The implementation was done in a successful fashion and comparative performance tests showed that the proposed algorithm offers a good cost-benefit ratio, offering an addicional layer of security without compromising performance in a significative degree. It\'s important to emphasize the fact that the approach devised in this work opens a new paradigm, where a user will only see images that haven\'t been tampered with. On the other hand, this brings along a potential vulnerability, making it easier to destroy patient data by introducing the slightest adulteration. This issue must be taken into account when deploying this solution in a real environment. Also, the proposed solution is based on the DICOM architecture, making it easier for deployment as an extension, without any storage overhead. For the next steps, performance must be optimized and evaluation, both quantitative and qualitative, must be done in a production environment. 2007-10-26 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/doctoralThesis http://www.teses.usp.br/teses/disponiveis/3/3142/tde-14012008-122458/ por info:eu-repo/semantics/openAccess Universidade de São Paulo Engenharia Elétrica USP BR reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo instacron:USP

Similar Items