fa ارائه مدلی برای احراز هویت توزیع شده در یک شبکه سلامت الکترونیک با استفاده از بلاک‌چین امنیت، محرمانگی و حریم خصوصی اطلاعات در حوزه سلامت Security, Confidentiality and Privacy of Health Information systems پژوهشي اصیل Original Article <span style="color:#000000;"><span style="font-family:Tahoma;"><strong>مقدمه:</strong> یکی از مهم‌ترین و پرچالش‌ترین حوزه‌های نفوذ فناوری اطلاعات، حوزه بهداشت و سلامت می‌باشد. این نفوذ فراگیر منجر به توسعه شبکه‌های سلامت الکترونیک با تنوع خدمات و کیفیت‌های مختلف شده است. موضوع مدیریت امنیتی، حفظ محرمانگی و یکپارچگی داده و تبادل آن در فضای امن بین طرفین قابل اعتماد، به عنوان چالش شبکه‌های سلامت الکترونیک مطرح می‌باشد. با بررسی‌های انجام شده در مقاله‌های پیشین، ارائه مدلی جامع برای احراز هویت و تبادل امن اطلاعات و کارا به همراه رویکرد توزیع شده و پرهیز از نقطه یگانه شکست که بتواند نیازمندی‌های مختلف شبکه سلامت الکترونیک را پوشش دهد، به عنوان خلأ و نیازی قابل توجه به چشم می‌خورد. در این پژوهش سعی شده است با برطرف کردن محدودیت‌های مقاله‌های پیشین احراز هویت در شبکه سلامت الکترونیک و استفاده از مزایای مدل‌های احراز هویت در حوزه‌های کاربردی مختلف، مدل احراز هویت امنی برای شبکه سلامت الکترونیک معرفی شود.<span dir="LTR"><span style="color:black;"></span></span><br> <strong>روش:</strong> در این مطالعه مدل احراز هویت امن و توزیع شده&shy;ای برای شبکه سلامت با تلفیقی از زیرساخت کلید عمومی و بلاک چین طراحی و کاربردپذیری آن را در قالب یک مصداق (نسخه نویسی الکترونیکی) ارائه شد.<span style="font-family:B Mitra;"></span><br> <strong>نتایج</strong><strong>:</strong> این مدل نشان داد که تلفیق زیرساخت کلید عمومی به همراه بلاک‌چین می‌تواند احراز هویت امن، دوطرفه، مقیاس‌پذیر و توزیع شده با ویژگی پرهیز از نقطه یگانه شکست برای شبکه سلامت الکترونیک فراهم کند.<span dir="LTR"></span><br> <strong>نتیجه&shy; گیری:</strong> می&shy;توان نتیجه گرفت، برای برطرف کردن نیازمندی‌های امنیتی شبکه سلامت الکترونیک باید به سمت مدل‌های احراز هویت نظیر به نظیر و عدم وابسته به سرور مرکزی رفت و مدل پیشنهادی نشان داد، ترکیب زیرساخت کلید عمومی با بلاک&shy;چین، می‌تواند مزایا و نیازمندی&shy; های امنیتی را پوشش دهد.</span></span><span dir="LTR"></span> <strong>Introduction:</strong> One of the most important and challenging areas under the influence of information technology is the field of health. This pervasive influence has led to the development of electronic health (e-health) networks with a variety of services of different qualities. The issue of security management, maintaining confidentiality and data integrity, and exchanging it in a secure environment between trusted parties is a challenge for e-health networks. Reviewing previous studies revealed that providing a comprehensive and efficient model for authentication and secure exchange of information with a distributed approach while avoiding the single point of failure, which can meet the various needs of the e-health network, was necessary to fill the gap. In this study, it was attempted to introduce a secure authentication model for the e-health network by overcoming the limitations of previous articles on authentication in the e-health network and using the benefits of authentication models in various fields.<br> <strong>Method:</strong> In this study, a secure and distributed authentication model was designed for the health network with a combination of blockchain and public-key infrastructure and its usability was presented in the form of an applicable instance (electronic prescribing).<br> <strong>Results:</strong> This model showed that combining public-key infrastructure with blockchain can provide a secure, two-way, scalable, and distributed authentication with avoiding a single point of failure for the e-Health network.<br> <strong>Conclusion:</strong> It can be concluded that in order to meet the security requirements of the e-health network, it is necessary to use peer-to-peer authentication models which are not dependent on a central server and the proposed model indicated that combining public-key infrastructure with blockchain can bring benefits and fulfill security requirements.<br> &nbsp; سلامت الکترونیک, احراز هویت‌, بلاک چین‌, زیرساخت کلید عمومی‌, امنیت E-Health, Authentication, Blockchain, Public-Key Infrastructure, Security 413 424 http://jhbmi.ir/browse.php?a_code=A-10-709-1&slc_lang=fa&sid=1 Shahriar Mohammadi شهریار محمدی mohammadi@kntu.ac.ir 10031947532846006260 10031947532846006260 Yes Ph.D. in Information Technology, Associate professor, Information Technology Dept., Faculty of Industrial Engineering, K.N.Toosi University of Technology, Tehran, Iran دکتری فناوری اطلاعات، دانشیار، گروه فناوری اطلاعات دانشکده صنایع‌، دانشگاه صنعتی خواجه نصیرالدین طوسی‌، تهران، ایران Nazanin Ghanbari نازنین قنبری n.ghanbari@email.kntu.ac.ir 10031947532846006261 10031947532846006261 No M.Sc. Student in Information Technology- Information Systems Management, Information Technology Dept., Faculty of Industrial Engineering, K.N.Toosi University of Technology, Tehran, Iran دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات‌، گرایش مدیریت سیستم‌های اطلاعاتی، گروه فناوری اطلاعات، دانشگاه صنعتی خواجه نصیرالدین طوسی‌، دانشکده صنایع‌، تهران، ایران