Akıllı Şehirlerde Güvenli Uzaktan Hasta Takibi: Kaos Tabanlı Dinamik Kimlik Doğrulama

Akıllı şehirlerin yükselişiyle birlikte sağlık hizmetleri de dijitalleşti. Uzaktan hasta takibi, IoT tabanlı medikal cihazlar, 5G bağlantı altyapısı ve yapay zekâ destekli analiz sistemleri artık modern sağlık ekosisteminin ayrılmaz bir parçası. Ancak bu dönüşüm beraberinde kritik bir soruyu getiriyor:

Hastaya ait veriler gerçekten güvende mi?

Telehealth sistemleri; elektronik sağlık kayıtları, biyometrik veriler, gerçek zamanlı fizyolojik ölçümler ve kişisel sağlık bilgilerini sürekli olarak işler. Bu verilerin gizliliği, bütünlüğü ve erişim kontrolü yalnızca teknik bir gereklilik değil, aynı zamanda hukuki ve etik bir zorunluluktur.

Yüksek güvenlik gereksinimi, klasik kimlik doğrulama yöntemlerinin sınırlarını ortaya koymaktadır.

Neden Geleneksel Kimlik Doğrulama Yeterli Değil?

Parola, PIN ve klasik çok faktörlü doğrulama yöntemleri telehealth ortamında çeşitli zafiyetler barındırır. Özellikle:

• Replay saldırıları

• Brute-force denemeleri

• Man-in-the-middle müdahaleleri

• Kimlik taklit saldırıları

uzaktan sağlık sistemlerinde ciddi risk oluşturur.

Biyometrik sistemler ise donanım bağımlılığı, sahtecilik riski ve veri mahremiyeti sorunları nedeniyle her ortamda uygulanabilir değildir.

Telehealth gibi dağıtık, IoT tabanlı ve düşük güç tüketimli cihazların bulunduğu bir ortamda daha adaptif ve matematiksel olarak öngörülemez bir güvenlik yaklaşımına ihtiyaç vardır.

Kaos Teorisi Neden Güvenlikte Güçlüdür?

Kaotik sistemler üç temel özelliğe sahiptir:

• Başlangıç koşullarına aşırı hassasiyet

• Deterministik ama öngörülemez davranış

• Doğrusal olmayan dinamik yapı

Bu özellikler kriptografi ve kimlik doğrulama için ideal bir temel oluşturur. Çok küçük bir başlangıç farkı bile tamamen farklı sonuçlar üretir. Bu da tahmin edilemezlik sağlar.

Makaledeki önerilen model, klasik lojistik haritanın geliştirilmiş bir versiyonu olan Asymmetric Cubic Logistic Map (ACLM) adlı 1-boyutlu kaotik bir denklem kullanmaktadır. Bu harita, klasik sistemlere göre daha yüksek doğrusal olmayanlık ve daha güçlü kaotik davranış üretmektedir.

Lyapunov üstel analizleri ve bifurkasyon diyagramları, sistemin geniş parametre aralığında pozitif kaotik davranış sergilediğini göstermektedir. Bu da sistemin parametre tahminine karşı dirençli olduğunu doğrular.

Dinamik Challenge–Response Mimarisinin Mantığı

Sistem klasik statik parola mantığıyla çalışmaz. Bunun yerine dinamik bir challenge–response yapısı kullanır.

Kimlik doğrulama süreci şu şekilde işler:

Telehealth cihazı, paylaşılan kaotik parametreler üzerinden bir dinamik meydan okuma üretir. Bu meydan okuma zamana bağlıdır ve tek kullanımlıktır. Kullanıcı cihazı aynı kaotik yapı üzerinden bu challenge’a karşılık bir yanıt üretir. Sunucu tarafı aynı hesaplamayı tekrarlar ve tolerans sınırları içinde eşleşme varsa erişimi onaylar.

Bu süreçte:

• Paylaşılan kaotik parametreler asla ağ üzerinden gönderilmez.

• Her challenge zaman damgası içerir.

• Yanıtlar deterministik ama dışarıdan tahmin edilemezdir.

Bu yapı replay saldırılarına karşı doğal direnç oluşturur.

Güvenlik Analizleri Ne Gösteriyor?

Makale kapsamında yapılan simülasyonlar, sistemin şu saldırı tiplerine karşı dirençli olduğunu göstermektedir:

Replay saldırıları zaman damgası ve tek kullanımlı challenge politikasıyla engellenmektedir.

Brute-force denemelerinde başarı olasılığı tolerans değeri küçüldükçe sıfıra yaklaşmaktadır.

Collision testlerinde 100 farklı challenge için çakışma gözlenmemiştir.

Parametre tahmin saldırılarında (PSO optimizasyon denemeleri dahil) doğru parametre rekonstrüksiyonu başarısız olmuştur.

Bu sonuçlar kaotik haritanın doğrusal olmayan yapısının güvenlik avantajını ortaya koymaktadır.

Gürültü ve Donanım Gerçekliği

Telehealth ortamları ideal değildir. Gürültü, işlemci mimarisi farklılıkları ve sayısal hassasiyet sapmaları oluşabilir.

Bu nedenle sistem:

• Geçici (transient) kaotik fazı kullanarak gürültü toleransı sağlar

• Uygun iterasyon sayısı seçimiyle güvenlik–kararlılık dengesini kurar

• Adaptif tolerans eşikleri kullanır

Yapılan analizlerde, uygun parametre seçimiyle False Rejection Rate kabul edilebilir seviyede tutulmuştur.

Donanım Performansı: Gerçek Zamanlı Çalışabilir mi?

Makale, ARM Cortex-M4 ve TI MSP430 gibi tipik telehealth mikrodenetleyicileri üzerinden tahmini performans analizi sunmaktadır.

ARM Cortex-M4 üzerinde kimlik doğrulama süreci yaklaşık 50 mikro saniye sürmekte ve mikro joule seviyesinde enerji tüketmektedir. MSP430 gibi ultra düşük güç tüketimli işlemcilerde bile işlem süresi milisaniye mertebesindedir.

Bu sonuçlar, sistemin giyilebilir sağlık cihazları ve IoT medikal sistemlerde uygulanabilir olduğunu göstermektedir.

Leeboard Perspektifi

Leeboard NEST ve diğer dijital sağlık çözümleri, yalnızca veri üretmekle kalmaz; veri güvenliğini mimari seviyede ele alır.

Kaos tabanlı dinamik kimlik doğrulama yaklaşımı:

• Uzaktan hasta takibinde güvenli cihaz erişimi sağlar

• Yetkisiz veri manipülasyonunu engeller

• IoT sağlık altyapısında hafif ve enerji verimli çalışır

• Akıllı şehir sağlık platformları için ölçeklenebilir bir güvenlik çerçevesi sunar

Gelecekte bu yapı, blockchain tabanlı kimlik yönetimi ile entegre edilerek merkeziyetsiz ve daha da güvenli bir sağlık erişim mimarisine dönüştürülebilir.

Sonuç

Akıllı şehirlerde sağlık sistemleri büyürken güvenlik artık ikincil bir konu değildir. Uzaktan hasta takibi, ancak güvenli erişim ve güçlü kimlik doğrulama altyapısıyla sürdürülebilir olabilir.

Kaos tabanlı dinamik kimlik doğrulama, klasik yöntemlerin ötesine geçerek matematiksel öngörülemezlik üzerine kurulu bir güvenlik modeli sunar.

Telehealth’in geleceği yalnızca veri üretmek değil, veriyi güvenle korumaktır.

Leeboard yaklaşımı bu güvenliği sistem mimarisinin merkezine yerleştirir.