Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Geleneksel veritabanlarını blok zincir tabanlı EAH sistemlerine dönüştürmek için hibrit bir blok zincir geçiş çerçevesi

· Dizine geri dön

Neden hastane kayıtlarının yeni bir emniyet ağına ihtiyacı var

Her klinik ziyareti yaptığınızda, öykünüz elektronik sağlık kaydına yazılır: tanılar, test sonuçları, reçeteler, hatta alerjiler. Bu dijital dosyalar doktorların bakım koordinasyonuna yardımcı olur, ancak aynı zamanda hatalar, bilgisayar korsanları ve izlenmesi zor sessiz değişiklikler için cazip bir hedef oluşturur. Bu makale, tanıdık veritabanı teknolojisini, birçok kripto para biriminin temelini oluşturan deftere benzeyen blok zincir ile harmanlayarak —doktorları yavaşlatmadan— hastane kayıtlarını tahrifata karşı çok daha zor hale getirmenin pratik bir yolunu inceliyor.

Tek büyük hastane veritabanının sorunu

Günümüzde çoğu hastane hasta bilgilerini tek, merkezi bir veritabanında tutar. Acil servis, laboratuvar, eczane, faturalama gibi tüm bölümler güncellemelerini bu tek sisteme gönderir. Bu tasarım hızlı ve kullanışlıdır, ancak tek bir arıza noktası oluşturur. Bir siber saldırı, yazılım hatası veya yetkili bir yönetici tarafından yapılan dikkatsiz bir değişiklik yılların kayıtlarını sessizce bozabilir ve yedek kopyalar sıklıkla hasarlı durumu korur. Umman gibi yerlerde düzenleyiciler artık kimin hangi veriye ne zaman eriştiğine ve herhangi bir değişiklik yapılıp yapılmadığına dair güçlü kanıtlar talep ediyor. Geleneksel veritabanları bu tür tahrifatı açıkça gösteren izleri sunmak üzere inşa edilmemiştir.

Figure 1
Figure 1.

Riskli bir yenileme yerine harmanlanmış bir yaklaşım

Mevcut hastane sistemlerini tamamen blok zincir ile değiştirmek son derece yıkıcı ve yavaş olurdu: blok zincirler, optimize bir veritabanının saniyedeki işlem hızından çok daha az işlem gerçekleştirir. Yazarlar bunun yerine hibrit bir tasarım öneriyor. Doktorlar ve hemşireler, MySQL veritabanı tarafından desteklenen tanıdık OpenMRS kayıt sistemini kullanmaya devam ediyor. Sahne arkasında yalnızca hasta kimlikleri, tanılar, reçeteler ve laboratuvar özetleri gibi seçilmiş, hassas bilgi parçaları kriptografik parmak izlerine (hash) dönüştürülüyor. Bu parmak izleri ve değişikliğe ilişkin temel ayrıntılar, hastane bölümleri arasında paylaşılan ve daha sonra Sağlık Bakanlığı gibi dış ortakları da içerebilecek özel bir Hyperledger Fabric tabanlı blok zincir ağına gönderiliyor.

“Gölge defter” her değişikliği sessizce nasıl izliyor

Çerçevenin kalbi, dikkatli bir kâtip gibi davranan bir ara katman hizmetidir. Bir kayıt veritabanında oluşturulduğunda veya güncellendiğinde, tetikleyici adı verilen küçük programlar otomatik olarak o satır için bir SHA-256 hash hesaplar ve olayı günlükler. Ara katman bu günlükleri okur, bunları blok zinciri işlemleri olarak biçimlendirir ve Fabric ağına gönderir; burada bir blok eklenmeden önce birden fazla bölüm bilgisayarının uzlaşması gerekir. Yalnızca hash’ler ve basit meta veriler blok zincirine gider; gerçek tıbbi ayrıntılar hastane veritabanı içinde kalır. Daha sonra ayrı bir doğrulayıcı araç, hash’leri yeniden hesaplayıp veritabanı ile blok zinciri sürümlerini karşılaştırarak herhangi bir gizli tahribatı veya kazara yapılan değişikliği hızla ortaya çıkarabilir.

Figure 2
Figure 2.

Performansı, güvenliği ve hukuku teste sokmak

Bu tasarımın pratik olup olmadığını görmek için ekip tam bir laboratuvar kurulumu inşa etti: MySQL ile OpenMRS, hastane bölümlerini temsil eden altı kuruluşlu bir Fabric ağı, ara katman ve denetçiler için web tabanlı bir blok zincir gezgini. Ardından üç senaryoyu karşılaştırdılar: yalnızca MySQL, yalnızca blok zincir ve hibrit. Sadece veritabanı yaklaşık 560 işlem/saniye ve yaklaşık 1,6 milisaniye yanıt süresiyle çalıştı. Sadece Fabric çok daha yavaştı—yaklaşık 17 işlem/saniye ve yaklaşık 60 milisaniye gecikme. Hibrit sistem, hash’leri blok zincirine yazarken neredeyse veritabanı hızını korudu (yaklaşık 480 işlem/saniye ve 2,1 milisaniye gecikme). Modern bir dizüstü sınıfı makinede kaynak kullanımı ılımlı kaldı; bu da yaklaşımın gerçek hastanelere ölçeklenebileceğini düşündürüyor. Tasarım ayrıca değiştirilemez günlükler, katı erişim kontrolü ve hasta ayrıntılarını zincire açık şekilde koymadan bağımsız denetimler için araçlar sunarak Umman’ın Kişisel Verilerin Korunması Kanunu ile doğrudan örtüşüyor.

Gelecekteki hastane bakımına etkileri

Açık ifadeyle, çalışma hastanelerin blok zincirinin güven avantajlarını elde etmek için mevcut kayıt sistemlerini söküp atmalarına gerek olmadığını gösteriyor. Önemli değişikliklerin kanıtlarını kaydeden akıllı bir “gölge defter” ekleyerek, klinisyenler için sistemleri hızlı ve tanıdık tutarken saldırganların veya içerden gelenlerin geçmişi sessizce yeniden yazmasını çok daha zor hâle getirebilirler. Düzenleyiciler verilerin nasıl kullanıldığına dair net bir pencere kazanır ve hastalar tıbbi öykülerinin sessizce düzenlenemeyeceğine dair daha güçlü bir güvence elde eder. Yazarlar, bu tür hibrit, adım adım yükseltme yolunun blok zincirin günlük klinik uygulamanın bir parçası hâline gelmesi için en gerçekçi yol olduğunu savunuyor.

Atıf: Al-Busaidi, A., Mani, J., Yoosuf, M.S. et al. A hybrid blockchain migration framework for converting traditional databases into blockchain-based EMR systems. Sci Rep 16, 7348 (2026). https://doi.org/10.1038/s41598-026-36787-6

Anahtar kelimeler: elektronik sağlık kayıtları, blok zincir, sağlık verisi güvenliği, denetim izleri, hibrit veritabanı sistemleri