Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Blockchain, çift öznitelikli şifreleme ve büyük dil modeli tabanlı öznitelik çıkarımı yoluyla güvenli elektronik sağlık kaydı erişim kontrolü

· Dizine geri dön

Sağlık Kayıtlarınızın Neden Daha Akıllı Kilitlere İhtiyacı Var

Doktora yapılan her ziyaret dijital bir iz bırakır—notlar, test sonuçları, görüntüler—çoğunlukla farklı hastanelerde ve bulut sistemlerinde depolanır. Bu kayıtlar iyi bakım için hayati önemdedir; fakat çok açık olurlarsa gizliliğiniz tehlikeye girer; çok sıkı kilitlenirlerse doktorlar hayati bilgileri zamanında göremeyebilir. Bu makale, bu kayıtlar internetin farklı noktalarına dağılmış olsa bile yalnızca doğru kişilerin hastanın verisinin doğru dilimlerini görebilmesini sağlayacak yeni bir koruma yöntemi sunar.

Figure 1
Figure 1.

Tek Tip Gizlilikteki Sorun

Günümüzde birçok hastane verileri geniş kurallarla korur: belirli bir hastanedeki kardiyologsanız bir kalp hastasının dosyasının çoğuna erişebilirsiniz. Ancak modern kayıtlar çok daha karmaşıktır; serbest metin notlar, görüntüler ve günlük klinik dilde yazılmış raporlarla doludur. Basit kurallar bu dağınık gerçeklikte sıklıkla başarısız olur. Gereksiz personele ayrıntıları açığa çıkarabilir veya uzmanların gerçekten ihtiyaç duyduğu bilgileri engelleyebilir. Kayıtlar buluta taşındıkça ve kurumlar arası paylaşıldıkça sızıntı, casusluk veya veri tahrifi riski artar.

Verinin Kendi Kendini Tanımlamasına İzin Vermek

Yazarlar, erişim kararlarının yalnızca bir kullanıcının kim olduğuna değil, verinin gerçekte ne

Figure 2
Figure 2.

Şifreleme ve Blokzincirle İnce Taneli Kilitler Oluşturmak

Kayıtlar etiketlendikten sonra sistem, özniteliğe dayalı şifreleme adı verilen bir teknik kullanır: veriler, yalnızca özellikleri seçilmiş bir kuralla eşleşen kullanıcıların açabileceği şekilde kilitlenir. Burada bu özellikler iki taraftan gelir. Kullanıcı öznitelikleri birinin kim olduğunu—uzmanlık alanı veya bölüm gibi—yakalar, veri öznitelikleri ise ClinicalBERT tarafından üretilen etiketlerden gelir; örneğin hastalık türü veya hassasiyet seviyesi. Böylece bir kayıt “yalnızca böbrek uzmanları böbrek fonksiyonuyla ilgili laboratuvar sonuçlarını görebilir” veya “yalnızca küçük bir acil ekip yüksek gizlilik bayraklarını görebilir” gibi politikalara göre şifrelenebilir. Bu kuralları uygulamak için gereken anahtarlar, tek bir yetkilinin verileri tek başına gizlice açamaması için birkaç bağımsız anahtar merkezince ortaklaşa oluşturulur.

Güveni Koordine Etmek İçin Paylaşılan Defter Kullanmak

Hangi özniteliklerin ve anahtarların mevcut olduğunu takip etmek için çerçeve, Hyperledger Fabric tabanlı özel bir blokzincire dayanır. Bu defter yalnızca teknik meta verileri kaydeder—genel anahtarları, anonim öznitelik tanımlayıcılarını ve politika bilgilerini—asla ham tıbbi metni değil. Her değişiklik hastaneler arasında paylaşılan değiştirilemez bir zincire yazıldığı için bir içeridenin erişim haklarını sessizce değiştirmesi veya anahtar sahtekarlığı yapması zordur. Blokzincirdeki akıllı sözleşmeler yeni öznitelikler için birleşik genel anahtarları otomatik olarak hesaplar, personel rolleri değiştiğinde günceller veya iptal eder ve hastaların ya da kurumların zamanla politikaları ayarlamasına yardımcı olur. Gerçek şifrelenmiş tıbbi dosyalar zincir dışında bulut depolamada kalır; bu da blokzinciri hafif ve ölçeklenebilir tutar.

Sistemin Saldırı Altında ve Pratikte Performansı

Yazarlar tasarımlarını hem matematiksel hem de pratik testlerden geçirdiler. Resmi doğrulama araçları kullanarak yeniden oynatma saldırıları, kullanıcılar arası gizli iş birliği veya meraklı bir bulut sağlayıcı gibi yaygın tehditleri modellediler ve saldırganların doğru öznitelik kombinasyonu olmadan şifre çözme anahtarlarını elde edemeyeceğini gösterdiler. Anahtarlar birden fazla yetki arasında bölündüğünden, bir düşmanın çalabileceği bir “ana anahtar” yoktur. Ayrıca sistemi standart bir sunucuda ve düşük güçlü bir Raspberry Pi kartında kıyaslayarak şifrelemenin verimli olduğunu ve kritik olarak şifre çözmenin birkaç rakip şemaya kıyasla daha hızlı olduğunu buldular—bu önemli çünkü doktorlar aynı kaydı genellikle birden çok kez açmak zorunda kalabilirken genellikle yalnızca bir kez şifrelenir.

Hastalar ve Klinikler İçin Anlamı

Basitçe söylemek gerekirse, bu çalışma sağlık kayıtları için daha akıllı bir kilit öneriyor: kapıyı açmadan önce hem kimin kapıda olduğunu hem de odanın içinde ne olduğunu gören bir kilit. Tıbbi dili anlayan yapay zekayı, ince taneli kuralları kodlayan kriptografiyi ve tüm tarafların güvenebileceği bir blokzinciri birleştirerek çerçeve, klinisyenlerin tam olarak ihtiyaç duyduklarını—ne fazla ne eksik—görmelerini sağlamayı ve hastalara verilerinin kötüye kullanılmasına karşı daha güçlü koruma sunmayı amaçlıyor. Yaygın olarak benimsenirse, böyle sistemler hastaneler arasında kayıt paylaşımını gizlilik ile iyi bakım arasında seçim yapmak zorunda bırakmadan daha güvenli ve sorunsuz hâle getirebilir.

Atıf: Nekouie, A., Vafaei Jahan, M., Moattar, M.H. et al. Secure electronic health record access control via blockchain, dual-attribute encryption, and large language model-based attribute extraction. Sci Rep 16, 8673 (2026). https://doi.org/10.1038/s41598-026-39690-2

Anahtar kelimeler: elektronik sağlık kayıtları, tıbbi veri gizliliği, blokzincir sağlık, özniteliğe dayalı şifreleme, klinik dil modelleri