0
Hopp til hovedinnhold

Sikker tilgang til private helseopplysninger i eHelse

Harsha Sandaruwan  Gardiyawasam Pussewalage disputerer for ph.d.-graden med avhandlingen “Attribute Based Cryptographic Enforcements for Security and Privacy in E-health environments” torsdag 2. mai 2019.  (Foto: Privat)

In relation to the above stated scenarios, our objective is to propose efficient attribute based cryptographic constructions that enable access anonymization and controlled access delegatability.

Harsha Sandaruwan Gardiyawasam Pussewalage

Ph.d.-kandidat

Elektronisk helseteknologi gjør utveksling av helsedata enklere, og bidrar dermed til effektiv behandling. Samtidig øker muligheten for at private opplysninger kommer på avveie. Harsha Sandaruwan Gardiyawasam Pussewalage har forsket på mulighetene for å behandle den sensitive informasjonen på en måte som gjør at bare de som trenger den får tilgang.

I avhandlingen foreslår han en metode som tilfredsstiller kravene ikke bare til sikker og kontrollerbar, men også til fleksibel tilgang til sensitive persondata for helsepersonell.

Harsha Sandaruwan Gardiyawasam Pussewalage disputerer for ph.d.-graden med avhandlingen “Attribute Based Cryptographic Enforcements for Security and Privacy in E-health environments” torsdag 2. mai 2019.

Han har fulgt doktorgradsprogrammet ved Fakultet for teknologi og realfag med spesialisering i IKT.

Slik beskriver kandidaten selv essensen i avhandlingen:

Attribute Based Cryptographic Enforcements for Security and Privacy in E-health Environments

In the last few decades, there have been significant efforts in integrating information and communication technologies into healthcare practices.

This new paradigm commonly known as electronic healthcare (e-health) allows provisioning of healthcare services at an affordable price to its consumers while enabling a platform for efficient inter-domain health information exchange.

Sensitive information

Although such benefits exist, given that health information of patients contain a lot of sensitive information, secure sharing of patient records is of utmost importance to ensure the privacy of the patients. In addition, the linkability of different user access sessions over patient health information could also lead to the violation of patient privacy as well as the privacy of the accessing user.

Furthermore, to strengthen the access flexibility in collaborative e-health environments, access delegation plays a vital role. However, access delegation has to be enforced in a controlled manner, and it is a research area that has not received significant attention.

Two scenarios are examined

In this dissertation, we considered two application scenarios that resemble a collaborative

e-health environment.

In the first scenario, the health information of patients are stored under the control of a local healthcare provider (LHP), and we require the health information to be shared with the healthcare professionals of LHP as well as users from other domains in a flexible and a privacy preserving manner.

In the second scenario, we considered the case where health information of patients are stored in a third-party cloud platform which brings the challenge of enforcing flexible and privacy preserving access over the encrypted data.

Proposes cryptographic constructions

In relation to the above stated scenarios, our objective is to propose efficient attribute based cryptographic constructions that enable access anonymization and controlled access delegatability.

To achieve this objective, in this dissertation, we propose seven attribute based cryptographic constructions which not only enable the aforementioned characteristics but also ensure secure, privacy preserving and flexible access to the stored health information of patients.

Disputasfakta:

Kandidaten: Harsha Sandaruwan Gardiyawasam Pussewalage (1986, Galle, Sri Lanka) avla B.Sc. (Engineering) degree ved Faculty of Engineering, University of Ruhuna, Sri Lanka, i 2010 og M.Sc. i Information and Communication Technology (ICT) ved Universitetet i Agder (UiA), i 2013. Ph.d.studiene ble utført ved Institutt for IKT ved UiA fra august 2015 til desember 2018. Fra desember 2010 til august 2011, og fra juli 2013 til mars 2014 arbeidet han som underviser ved Department of Electrical and Information Engineering, University of Ruhuna. Nå forsker han på flere sider av informasjonssikkerhet som "attribute based access control", "privacy preserving protocols", "blockchain technology" og "bio-cryptography".

Prøveforelesning og disputas finner sted i Rom C2 040, Campus Grimstad torsdag 2. mai 2019

Disputasen blir ledet av førstelektor Morgan Konnestad, Institutt for informasjons- og kommunikasjonsteknologi, UiA

Prøveforelesning kl 10:15

Disputas kl 12:15

Oppgitt emne for prøveforelesning: "Cryptographic improvements in TLS 1.3 over 1.2: Whys and hows"

Tittel på avhandling: “Attribute Based Cryptographic Enforcements for Security and Privacy in E-health environments”

Søk etter avhandlingen i AURA - Agder University Research Archive, som er et digitalt arkiv for vitenskapelige artikler, avhandlinger og masteroppgaver fra ansatte og studenter ved Universitetet i Agder. AURA blir jevnlig oppdatert. Avhandlingen vil være tilgjengelig til utlån ved Universitetsbiblioteket. Det vil bli også lagt ut noen eksemplarer av avhandlingen til utlån i lokalet hvor disputasen finner sted.

Opponenter:

Førsteopponent: Professor James B.D. Joshi, School of Computing and Information, University of Pittsburgh

Annenopponent: Professor Øyvind Ytrehus, Institutt for informatikk, Universitetet i Bergen

Bedømmelseskomitéen er ledet av professor Ole-Christoffer Granmo, UiA

Veiledere i doktorgradsarbeidet var professor Vladimir Oleshchuk, UiA (hovedveileder) og professor Geir Myrdahl Køien (bi-veileder)