Hälsodata måste lagras säkert under en livstid. Upphovsman:Patrick Bal
Forskare från Collaborative Research Center CROSSING vid Technische Universität Darmstadt (Tyskland) har utvecklat en lösning som kommer att säkerställa decennier av säker lagring av känslig hälsodata i ett gemensamt projekt med japanska och kanadensiska partner. En första prototyp presenterades under en konferens i Peking nyligen, Kina. Systemet kommer att testas i Japan under de kommande veckorna.
Införandet av ett elektroniskt patientjournalsystem har diskuterats i Tyskland och internationellt under ganska lång tid. Dock, utvecklingen motverkas ofta av oro kring datasäkerhet. Särskilt hälsodata - som på grund av modern medicinens framsteg innehåller genominformation oftare än någonsin tidigare - måste lagras säkert under en livstid och eller till och med flera generationer.
En stor utmaning är den tekniska utvecklingen som kommer att ske under denna långa tidsperiod, eftersom dessa har en enorm inverkan på säkerheten för befintliga kryptografiska system. "Alla krypteringsmetoder som används idag kommer att bli osäkra under de närmaste åren och decennierna, "förklarar professor Johannes Buchmann, talesperson för Collaborative Research Center CROSSING. "Angriparnas datorkraft kommer att öka och deras attacker kommer att förbättras. Därför kan vi anta att all krypterad data kommer att äventyras om 20 år om inte tidigare."
Långsiktig konfidentialitet genom "hemlig delning"
Buchmann och hans team har arbetat för att förhindra detta sedan 2015, i samarbete med det japanska forskningsinstitutet NICT (National Institute of Information and Communications Technology). Tillsammans samarbetar de om projektet "LINCOS-Long-Term Integrity and Confidentiality System." År 2017, den japanska sjukhusoperatören Kochi Health Science Center och det kanadensiska företaget ISARA gick med i projektet. LINCOS -systemet är det första som kombinerar informationsteoretisk sekretess med skydd för förnybar integritet. Det betyder att oavsett vilken datorkapacitet och algoritmer som är tillgängliga i framtiden, ingen ska kunna komma åt eller ändra de skyddade uppgifterna.
Garantin för långsiktig konfidentialitet uppnås genom en teknik som kallas "hemlig delning". Den ursprungliga datamängden fördelas mellan flera servrar på ett sådant sätt att de enskilda delarna är meningslösa. Först när ett tillräckligt antal delar - så kallade "aktier" - kombineras, patientdatafilens ursprungliga datauppsättning kan rekonstrueras. Om en av servrarna äventyras, den fångade andelen är inte till någon nytta för angriparen. Dessutom, distributionen förnyas regelbundet. Integriteten, dvs se till att data inte har ändrats, uppnås genom kvantdatorresistenta signaturer. Men även om det använda systemet klassas som osäkert på lång sikt, forskarna har vidtagit försiktighetsåtgärder:Signaturprogrammen utbyts regelbundet. Integritetsskyddet säkerställs därmed sömlöst.
Hållbart skydd behövs
Det kanadensiska företaget ISARA, projektets industriella partner, skyddar data under överföring mellan sjukhuset och serveroperatörerna med kvantdatorresistent kryptering. Detta är den tredje komponenten i LINCOS -systemet. I framtiden, forskarna vill lägga till ännu en säkerhetsnivå som de redan har insett i prototyp med det japanska laget:kvantnyckelutbyte. Detta förfarande garanterar hållbara säkra nycklar, eftersom det är omöjligt för en angripare att fånga nyckelutbytet. Forskarna vid Collaborative Research Center CROSSING arbetar till och med med detta forskningsämne i sitt eget kvantlaboratorium vid TU Darmstadt.
"Det hållbara skyddet av elektroniska journaler är bara ett exempel på områden där hållbar säkerhet är akut nödvändig. I vår digitaliserade värld, vi producerar en ofattbar mängd känslig data varje dag, som måste vara konfidentiell och oförändrad under en lång tid, till exempel vid implementeringen av Industry 4.0 som är avgörande för Tyskland som industrination. Beslutsfattare uppmanas att garantera ett garanterat långsiktigt skydd av våra uppgifter, "överklagar Buchmann.