Migliorare la sicurezza del Personal Health Record

Per assicurare il controllo dei pazienti sull'accesso ai propri PHR è un metodo promettente quello di criptare i PHR prima di esternalizzarli. In questo lavoro proponiamo un nuovo framework incentrato sul paziente e una serie di meccanismi per il controllo dell'accesso ai dati dei PHR memorizzati in server semi-affidati. Per ottenere un controllo dell'accesso ai dati a grana fine e scalabile per i PHR utilizziamo tecniche di crittografia basate sugli attributi (ABE) per crittografare i file PHR di ciascun paziente. Per garantire un controllo della privacy incentrato sul paziente sui propri PHR è essenziale disporre di meccanismi di controllo dell'accesso ai dati a grana fine che funzionino con server semi-affidati. Per proteggere i dati sanitari personali memorizzati su un server semi-fiduciario adottiamo la crittografia basata sugli attributi (ABE) come primitiva di crittografia principale. Con l'ABE le politiche di accesso sono espresse in base agli attributi degli utenti o dei dati il che consente a un paziente di condividere selettivamente il proprio PHR tra un insieme di utenti criptando il file in base a un insieme di attributi senza la necessità di conoscere l'elenco completo degli utenti. Ci concentriamo sullo scenario di proprietari multipli di dati e dividiamo gli utenti del sistema PHR in domini di sicurezza multipli che riducono notevolmente la complessità della gestione delle chiavi per i proprietari.