A privacy-preserving solution for storage and processing of personal health records against brute-force attacks

Abstract

Elektronik sa˘glık kayıtlarına olan taleplerin artması nedeniyle, ki¸sisel sa˘glık kaydı gibi hassas bilgilerin yetkisiz kullanıcılardan korunmasına ¸cok ¨onemli bir ihtiya¸c vardır. Kriptografi sistemleri ¨onemli ¨ol¸c¨ude geli¸stirilmi¸s olsa da, siber saldırılar son iki yılda b¨uy¨uk ¨ol¸c¨ude artmı¸stır. S¸ifreleme y¨ontemlerinde y¨uksek entropi parolalar kullanmak d¨u¸sman saldırısının ba¸sarısını azaltabilirse de, kullanıcılar arasında b¨oyle ¸sifreleri se¸cmek pop¨uler de˘gildir. Bununla birlikte, zayıf bir ¸sifre kullanmak, sistemi kaba kuvvet saldırılarına a¸cık hale getirir. Bu ama¸cla, ¸sifre entropisine bakılmaksızın ki¸sisel sa˘glık kaydı verilerinin g¨uvenli bir ¸sekilde depolanabilmesi i¸cin yeni bir sistem sunuyoruz. Sistemimiz, kaba kuvvet sınırının ¨otesinde bir g¨uvenlik sa˘glayan ve bu nedenle parola tabanlı ¸sifreleme'ye ¨ust¨unl¨uk sa˘glayan ve yeni bir yakla¸sım olan Honey Encryption (HE) ¸semasının bir uygulamasıdır. HE'nin temel unsuru olarak kesin bir kodlayıcı/kod¸c¨oz¨uc¨u modeli olu¸sturmak i¸cin ¸ce¸sitli veri setlerinden yakla¸sık 10000 hasta bilgisi kullanıyoruz. Onerilen modeli sa˘glayarak, ge¸cersiz anahtarlarla yapılan ¸sifrelemenin d¨u¸smana, hastanın ge¸cerli g¨or¨un¨uml¨u ancak yanlı¸s sa˘glık bilgilerini vermesini sa˘glıyoruz. HE'nin daha ¨onceki uygulamaları genellikle zaman i¸cinde de˘gi¸smeyen statik veri k¨umeleriyle ilgilidir. Ancak biz ki¸sisel sa˘glık kayıtları i¸ceren olduk¸ca dinamik bir veri k¨umesinde HE tabanlı bir model tasarladık. Edindi˘gimiz bilgiler do˘grultusunda, parola entropisine bakılmaksızın sa˘glık kayıtlarının kaba kuvvet saldırılarına kar¸sı gelebildi˘gi parola tabanlı ilk sistemi ¨onerdik.¨ Onerilen kodlama y¨onteminin, parola tabanlı ¸sifreleme ¸semasının do˘grudan uygulanmasıyla kar¸sıla¸stırılmasının sonu¸cları, bir d¨u¸smanın herhangi bir yanlı¸s ¸sifreyi elemesinin hemen imkansız oldu˘gunu g¨ostermektedir. Aynı zamanda, bir hastanın sa˘glıkla ilgili ¨ozelliklerine dayanan yan bilgiler i¸ceren farklı saldırılar i¸cin ger¸cek hayat senaryolarını ele alıyoruz. Ki¸sisel sa˘glık kaydı verilerini depolamak ve i¸slemek i¸cin sa˘glam bir sistem uyguluyoruz. Sistemimiz ki¸sisel sa˘glık kaydı verilerini korumak i¸cin yeni ve pratik bir ¸c¨oz¨umd¨ur.

There is a crucial need for protecting patient's sensitive information, such aspersonal health record (PHR), from unauthorized users due to the increase indemands of electronic health records. Even though cryptography systems havebeen significantly developed, cyber attack is dramatically increased during thelast couple of years. Although using high entropy passwords in the encryptionmethods can decrease the success of an adversarial attack, it is not popular amongthe users to choose such passwords. However, using a weak password makesthe system vulnerable to brute-force attacks. Towards this end, we present anew framework as a solution for a secure storage of PHR data regardless of thepassword entropy.Our system is an application of Honey Encryption (HE) scheme which is anew approach that provides a security beyond the brute-force bound and therefore dominates the Password Based Encryption (PBE). We utilize almost 10Kpatients' information from various datasets in order to construct a precise encoder/decoder model as a core element of HE. By providing the proposed model,we ensure that the encryption with invalid keys yields a valid-looking but incorrect health information of a patient to an adversary. The previous applications ofHE are mainly on the static datasets that are not changing over the time. However, we were able to design an HE based model on a highly dynamic dataset ofPHR. To the best of our knowledge, we are the first to provide a robust passwordbased framework against brute-force attacks of health records regardless of thepassword entropy.The results of the comparing our proposed encoding method with the direct application of the PBE scheme show that it is almost impossible for an adversaryto eliminate any wrong password. We also consider real-life scenarios for differentattacks with side information about a patient's health related attributes. Weimplement a robust and concrete framework for storing and processing the PHRsthat is also a novel, practical solution for protecting PHR data.