At holde sundhedsdata låst og nøgle

Forskere fra Collaborative Research Center CROSSING ved Technische Universität Darmstadt (Tyskland) har udviklet en løsning, der vil sikre årtiers sikker opbevaring af følsomme sundhedsdata i et fælles projekt med japanske og canadiske partnere. En indledende prototype blev præsenteret under en nylig konference i Beijing, Kina. Systemet vil blive testet i Japan i de kommende uger.

Indførelsen af ​​et elektronisk patientjournalsystem er blevet diskuteret i Tyskland og internationalt i et godt stykke tid. Imidlertid, udviklingen modvirkes ofte af bekymringer vedrørende datasikkerhed. Især sundhedsdata - som på grund af moderne medicins fremskridt indeholder genominformation oftere end nogensinde før - skal opbevares sikkert i en levetid og eller endda flere generationer.

En stor udfordring er den teknologiske udvikling, der vil ske i løbet af denne forlængede periode, da disse har en enorm indvirkning på sikkerheden ved eksisterende kryptografiske ordninger. "Alle krypteringsmetoder, der bruges i dag, bliver usikre i løbet af de næste par år og årtier, "forklarer professor Johannes Buchmann, talsmand for Collaborative Research Center CROSSING. "Angribernes computerkraft vil stige, og deres angreb vil blive bedre. Derfor kan vi antage, at alle krypterede data kompromitteres om 20 år, hvis ikke før."

Langsigtet fortrolighed gennem "hemmelig deling"

Buchmann og hans team har arbejdet på at forhindre dette siden 2015, i samarbejde med det japanske forskningsinstitut NICT (National Institute of Information and Communications Technology). Sammen samarbejder de om projektet "LINCOS-Long-Term Integrity and Confidentiality System." I 2017, den japanske hospitalsoperatør Kochi Health Science Center og det canadiske firma ISARA sluttede sig til projektet. LINCOS -systemet er det første, der kombinerer informationsteoretisk fortrolighedsbeskyttelse med beskyttelse af vedvarende integritet. Det betyder, at uanset hvilken computerkapacitet og algoritmer der er tilgængelige i fremtiden, ingen skal have adgang til eller ændre de beskyttede data.

Garantien for langsigtet fortrolighed opnås gennem en teknologi kaldet "hemmelig deling". Det originale datasæt fordeles mellem flere servere på en sådan måde, at de enkelte dele er meningsløse. Kun når et tilstrækkeligt antal dele - kendt som "aktier" - kombineres, patientdataens originale datasæt kan rekonstrueres. Hvis en af ​​serverne er kompromitteret, den fangede andel er ikke til nogen nytte for angriberen. Ud over, distributionen fornyes regelmæssigt. Integriteten, dvs. at sikre, at data ikke er blevet ændret, opnås ved kvantecomputerresistente signaturer. Men selvom den anvendte ordning er klassificeret som usikker på lang sigt, forskerne har taget forholdsregler:Signaturordningerne udveksles regelmæssigt. Integritetsbeskyttelse sikres derved problemfrit.

Bæredygtig beskyttelse er nødvendig

Det canadiske selskab ISARA, projektets industrielle partner, beskytter dataene under overførsel mellem hospitalet og serveroperatørerne med kvantecomputerresistent kryptering. Dette er den tredje komponent i LINCOS -systemet. I fremtiden, forskerne ønsker at tilføje endnu et sikkerhedsniveau, som de allerede har indset i prototype med det japanske team:kvantnøgleudveksling. Denne procedure garanterer bæredygtige sikre nøgler, da det er umuligt for en angriber at opfange nøgleudvekslingen. Forskerne ved Collaborative Research Center CROSSING arbejder endda på dette forskningsemne i deres eget kvantelaboratorium ved TU Darmstadt.

"Den bæredygtige beskyttelse af elektroniske sundhedsjournaler er kun et eksempel på områder, hvor bæredygtig sikkerhed er påtrængende nødvendig. I vores digitaliserede verden, vi producerer en ufattelig mængde følsomme data hver dag, som skal forblive fortrolige og uændrede over en lang periode, for eksempel i implementeringen af ​​Industry 4.0, som er afgørende for Tyskland som en industriel nation. Politikere opfordres til at sikre en garanteret langsigtet beskyttelse af vores data, "appellerer Buchmann.