Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

BBAS: Çok faktörlü kimlik doğrulama, erişim kontrolü ve kuantum sonrası güvenlikle e-sağlık için blok zincir tabanlı bir kimlik doğrulama sistemi

· Dizine geri dön

Neden dijital sağlık kayıtlarını korumak önemli

Taramalardan reçetelere ve hatta giyilebilir cihazlardan gelen verilere kadar tıbbi yaşamlarımızın daha fazlası artık çevrimiçi bulunuyor. Bu kolaylık riskle geliyor: sağlık kayıtları siber suçlular için en değerli hedeflerden biri ve yarının kuantum bilgisayarları bugünkü birçok güvenlik aracını kırabilir. Bu makale, dijital sağlık bilgilerini kullanımı kolay tutarken çalınmasını zorlaştırmayı hedefleyen BBAS adlı yeni bir sistemi tanıtıyor; hedef, kuantum saldırılarının mümkün olduğu bir gelecekte bile koruma sağlamaktır.

Figure 1
Figure 1.

Sağlık girişlerini güçlü ve basit tutmak

BBAS’in merkezinde kim olduğunuzu doğrulama biçimi yer alır. Basit bir kullanıcı adı ve parola yerine sistem üç tür kanıtı birleştirir: bildiğiniz bir şey (parola), sahip olduğunuz bir şey (telefonunuzda veya bir jetonda üretilen tek kullanımlık kod) ve olduğunuz bir şey (parmak izi veya yüz deseni gibi bir biyometrik okuma). Bir hasta veya klinisyen web veya mobil uygulama üzerinden giriş yapmaya çalıştığında bu üç faktör birlikte doğrulanır. Parola orijinal metin olarak asla saklanmayacak şekilde tek yönlü dijital bir parmak izine dönüştürülür. Tek kullanımlık kod yalnızca kısa bir süre için geçerlidir ve biyometrik, küçük farklılıklar—örneğin hafifçe kaymış bir parmak—kötü niyetlilerin işe yaramaz taklitler oluşturmasını engellerken izin verecek şekilde depolanmış bir şablonla matematiksel olarak karşılaştırılır.

Merkezi bekçilere değil paylaşılan defterlere dayalı yaklaşım

BBAS, tek ve her şeye gücü yeten bir sunucunun içten veya dıştan saldırıya uğrayabileceği veya kötüye kullanılabileceği riskini önlemek için blok zinciri teknolojisine yönelir. Çok faktörlü doğrulama geçtikten sonra sistem sonucu dijital bir kimlik belgesi haline getirir ve yetkili sağlık tarafları tarafından işletilen özel bir blok zinciri ağına gönderir. Blok zincirindeki küçük programlar olan akıllı sözleşmeler kimlik belgesini otomatik olarak doğrular ve sonucu kalıcı, tahrifata karşı kanıt sağlayan bir kayıt olarak işler. Her kimlik doğrulama denemesi—başarılı veya başarısız—sonradan sessizce değiştirilemeyecek kriptografik bir iz bırakır; bu, adli soruşturmalar ve hukuki denetimler için önemlidir.

Mahremiyete ve esnek erişime yer açmak

Sağlık verileri hem büyük hem de hassastır, bu nedenle BBAS bilgilerin nerede saklandığını erişimin nasıl kararlaştırıldığından dikkatle ayırır. Tam tıbbi kayıtları blok zincirine koymak yerine sistem bu kayıtları dağıtık bir dosya ağında depolar ve zincirde yalnızca her dosyanın kompakt dijital parmak izlerini tutar. Birisi daha sonra bir kaydı geri aldığında sistem parmak izini yeniden hesaplar ve blok zincirinin beklediğiyle eşleşip eşleşmediğini kontrol ederek herhangi bir manipülasyonu açığa çıkarır. Aynı zamanda BBAS iki katmanlı bir erişim modeli kullanır. Bir katman kullanıcının rolüne—doktor, hemşire, yönetici veya hasta—bakarken diğer katman bölüm, günün saati, konum ve cihaz türü gibi bağlamı değerlendirir. Sadece hem rol hem durum uygun olduğunda erişim verilir; bu, hastanelere gerçek dünya politikalarını yansıtan ayrıntılı kontrol sağlar.

Figure 2
Figure 2.

Yarının kuantum tehditlerine bugünden hazırlık

BBAS’in ayırt edici özelliklerinden biri, kuantum bilişim çağının gelmesi göz önünde bulundurularak inşa edilmiş olmasıdır. Birçok mevcut dijital imza şeması—bir mesajın gerçekten belirli bir kişiden geldiğini garanti eden yöntemler—güçlü kuantum makineler tarafından kırılabilir. BBAS bunun yerine bilinen kuantum saldırılarına direnç gösterecek şekilde tasarlanmış ve yakın zamanda standartlaşmış yeni bir imza ailesi kullanır. Bu imzalar kullanıcılar, sunucular ve blok zinciri arasındaki kimlik belgelerini korur ve ayrıca her erişim kontrol kararını mühürleyerek kimsenin sonradan ne olduğunu inkar etmesini veya geçmişi sessizce yeniden yazmasını engeller.

Hız ve güvenlik hakkında testlerin gösterdikleri

Araştırmacılar BBAS’i izinli bir ağ üzerinde Ethereum akıllı sözleşmeleri kullanarak uyguladı ve 500 giriş turunu simüle etti. Bu testlerde sistem kullanıcıları denemelerin %98’den fazlasında başarılı şekilde kimlik doğruladı, saniyede yaklaşık on dokuz bin isteği işledi ve yoğun hastaneler için yeterince hızlı olan saniyenin kesirleri içinde yanıt verdi. Karşılaştırılabilir tasarımlara kıyasla blok zincirinde daha az hesaplama “yakıtı” gerektirdi, blokları yaklaşık on saniyede onayladı ve hacimli verileri zincir dışına iterek zincir üzerindeki depolamayı çok küçük tuttu. Biyometrik bileşen hem yanlış kabul edilen sahte kullanıcılar hem de yanlış reddedilen gerçek kullanıcılar açısından çok düşük oranlar gösterdi; bu da tasarımın personel veya hastalara yük getirmeden güvenliği artırdığını düşündürür.

Geleceğin dijital bakımı için ne anlama geliyor

Günlük terimlerle ifade edilirse BBAS, e‑sağlık sistemlerine giriş için kandırılması daha zor, denetlenmesi daha kolay ve gelecek bilişim gücüne hazır olacak bir taslak sunar. Üç adımlı kimlik kontrollerini, paylaşılan defterleri, esnek erişim kurallarını ve kuantum dirençli imzaları birleştirerek hastanelerin ve kliniklerin mahremiyeti veya uzun vadeli güvenliği feda etmeden hayati bilgileri hızla paylaşabilmesini gösterir. Mevcut sonuçlar gerçek hastane dağıtımlarından ziyade kontrollü simülasyonlardan elde edilmiş olsa da bu çalışma, genişleyen dijital bakım ve artan siber saldırı karmaşıklığı ile başa çıkabilecek kimlik doğrulama sistemlerine doğru bir yöndür.

Atıf: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Anahtar kelimeler: e-sağlık güvenliği, blok zinciri kimlik doğrulama, çok faktörlü giriş, kuantum sonrası kriptografi, biyometrik doğrulama