Safe storage of medical images in NoSQL databases

Abstract

Databases are a critical point for medical institutions since, without them, information systems can not work. In such way, the usage of a secure, easily scalable and highly available database is crucial when dealing with medical data. Nowadays, medical institutions use RDBMSs – or SQL databases – in their medical images’ information systems. However, this type of databases has drawbacks at various levels. For instance, they show scalability issues in distributed environments or when dealing with high numbers of users. Besides, their data schema is complex and difficult to create. In terms of functionalities, this kind of databases show a huge set of features, which add extra unnecessary complexity when dealing with large complex datasets. An alternative to RDBMSs are NoSQL databases. These are databases design to deal with large amounts of heterogeneous data without giving up high performance rates. However, both SQL and NoSQL databases still present major concerns regarding security. In the medical field, since there is sensitive and personal data being exchanged, their protection is a crucial point when implementing a storage solution for medical purposes. Having this said, this master thesis focuses on the development of a medical imaging database with increased availability by the employment of a NoSQL HBase backend. In order to protect the data being stored, a secure version of HBase protected with symmetric cipher was also implemented. Both protected and unprotected versions were implemented, tested, and compared with an open source toolkit. From the results obtained by executing performance tests, it is possible to conclude that the HBase backend shows a better overall performance in terms of latency and throughput in comparison to the open source toolkit. However, the appliance of the encryption service implies higher latency and lower throughput.

As bases de dados são um ponto crítico das instituições médicas, uma vez que sem elas os sistemas de informação não podem funcionar. Desta forma, no que respeita a dados médicos, a utilização de uma base de dados segura, facilmente escalável e com alta disponibilidade é crucial. Hoje em dia, as instituições médicas utilizam bases de dados relacionais – ou SQL – nos sistemas de informação que lidam com imagens médicas. No entanto, este tipo de bases de dados apresentam desvantagens a vários níveis. Por exemplo, estas demonstram problemas a nível de escalabilidade em ambiente distribuído, bem como no que respeita à sua utilização por parte de um número elevado de utilizadores. Para além disto, o seu modelo de dados é complexo e difícil de criar. Este tipo de bases de dados tem também um elevado número de funcionalidades que, quando o volume de dados é elevado, adicionam complexidade desnecessária ao sistema. Uma alternativa a este tipo de bases de dados são as bases de dados NoSQL. Estas foram desenhadas para lidar com grandes volumes de dados heterogéneos, mantendo uma elevada performance. No entanto, tanto as bases de dados SQL como NoSQL, apresentam problemas a nível de segurança. Na área médica, uma vez que são manuseados dados sensíveis e de cariz pessoal, a implementação de uma base de dados segura é fundamental. Desta forma, a presente dissertação de mestrado foca-se no desenvolvimento de uma base de dados para imagens médicas com disbonibilidade aumentada através da implementação de uma base de dados NoSQL – o HBase. De forma a proteger os dados sensíveis que são guardados, foi implementada uma versão de HBase protegida com cifra simétrica. Ambas versões – protegida e não protegida – foram implementadas, testadas, e comparadas com um tooltik open source. Dos resultados obtidos a partir da execução de testes de performance é possível concluir que o HBase simples tem uma melhor performance em termos de latência e débito, em comparação com o toolkit open source. No entanto, a aplicação de cifra simétrica implica uma maior latência e um menor débito.