МОДЕЛЬ КОМПЛЕКСНОЇ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ХМАРНОЇ СИСТЕМИ УПРАВЛІННЯ МЕДИЧНИМИ ПОСЛУГАМИ
DOI:
https://doi.org/10.32782/mathematical-modelling/2025-8-2-26Ключові слова:
інформаційна безпека, хмарні технології, управління медичними послугами, метод аналізу ієрархій (AHP), криптографічний захист, контроль доступу (RBAC), цілісність даних, масштабованість, система моніторингу, захист персональних данихАнотація
Досліджено комплексну проблему забезпечення інформаційної безпеки у сучасних хмарних медичних інформаційних системах, які реалізують алгоритмічне управління медичними послугами на основі аналізу даних та автоматизованих процедур ухвалення рішень. Показано, що зростання обсягів медичних даних, активне впровадження телемедицини, мобільних сервісів та інтегрованих електронних медичних записів потребують створення захищених, масштабованих і стійких до кібератак архітектур. Обґрунтовано, що традиційні підходи до кіберзахисту не забезпечують належного рівня стійкості в умовах динамічного навантаження та наявності інсайдерських ризиків, а також не враховують особливостей алгоритмічного управління, де критичне значення має цілісність параметрів прийняття рішень. Запропоновано модель інтеграції механізмів безпеки безпосередньо в логіку прийняття рішень, побудовану на методі аналізу ієрархій (AHP). Обґрунтовано класифікацію медичних даних за рівнем критичності з урахуванням їхнього впливу на результат клінічних та адміністративних рішень. Ідентифіковано ключові загрози для хмарних медичних систем, зокрема модифікацію ваг AHP, replay-атаки, компрометацію API, несанкціоноване використання кешу, підміну запитів до бази даних, витік облікових даних і спотворення журналів подій. На основі цього сформовано систему принципів побудови безпечної архітектури, яка включає рольову модель контролю доступу (RBAC), багаторівневе журналювання, криптографічний захист даних за алгоритмом AES-256, контроль цілісності, обмеження часу життя кешованих даних, а також впровадження систем моніторингу та автоматичного реагування на інциденти. Подано приклади реалізації захисних механізмів у середовищах Redis та PostgreSQL, що демонструють практичну можливість застосування розробленої моделі у хмарній інфраструктурі з високими вимогами до масштабованості. Показано, що інтеграція безпеки на рівні алгоритмів ухвалення рішень забезпечує підвищення довіри до автоматизованих систем, гарантує цілісність та конфіденційність медичної інформації та суттєво знижує ризики інсайдерських і зовнішніх атак. Запропонована концепція може слугувати основою для створення нових поколінь безпечних хмарних рішень у сфері охорони здоров’я та подальшого розвитку нормативних вимог до захисту медичних даних.
Посилання
Griebel L., Prokosch H.-U., Köpcke F., et al. A scoping review of cloud computing in healthcare. BMC Medical Informatics and Decision Making. 2015. Vol. 15. Article 17. DOI: 10.1186/s12911-015-0145-7.
Gao F., Sunyaev A. Context Matters: A review of the determinant factors in the decision to adopt cloud computing in healthcare. International Journal of Information Management. 2019. Vol. 48. P. 120–138.
Putzier M., Kuhlmann L., Müller M., et al. Implementation of cloud computing in the German healthcare system. npj Digital Medicine. 2024. Vol. 7. Article 12.
Moumtzi G., Mavridis I., Vergidis K. A security framework for healthcare cloud computing. International Journal of Reliable and Quality E-Healthcare. 2015. Vol. 4. No. 2. P. 1–12.
Al-Dmour A., Al-Dmour R., Shannak R. The effect of cloud computing on improving the quality of healthcare services. Journal of Theoretical and Applied Information Technology. 2020. Vol. 98. No. 23. P. 3807–3820.
Javaid M., Haleem A., Singh R.P., Khan S., Suman R. Evolutionary trends in progressive cloud computing based healthcare: Ideas, enablers, and barriers. International Journal of Cognitive Computing in Engineering. 2022. Vol. 3. P. 124–135.
Kuo A.M. Opportunities and challenges of cloud computing to improve health care services. Journal of Medical Internet Research. 2011. Vol. 13. No. 3. e67.
Sajid A., Abbas H. Data Privacy in Cloud-assisted Healthcare Systems: State of the Art and Future Challenges. Journal of Medical Systems. 2016. Vol. 40. No. 6. Article 155.
Chenthara S., Ahmed K., Wang H., Whittaker F. Security and Privacy-Preserving Challenges of e-Health Solutions in Cloud Computing. IEEE Access. 2019. Vol. 7. P. 74361–74382.
Dolan J.G. Shared decision-making – transferring research into practice: The Analytic Hierarchy Process (AHP). Patient Education and Counseling. 2008. Vol. 73. No. 3. P. 418–425.
Saaty T.L. The Analytic Hierarchy Process: Planning, Priority Setting, Resource Allocation. New York : McGraw-Hill, 1980.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
