Безопасное хранение конфиденциальных данных о здоровье

Исследователи из Collaborative Research Center CROSSING в Technische Universität Darmstadt (Германия)

разработали решение, которое обеспечит десятилетия безопасного хранения конфиденциальных данных о здоровье в совместном проекте с японскими и канадскими партнерами. Первоначальный прототип был представлен на недавней конференции в Пекине, Китай. В ближайшие недели система будет проходить пробную эксплуатацию в Японии.

Введение электронной системы регистрации пациентов обсуждалось в Германии и на международном уровне в течение довольно долгого времени. Тем не менее, развитие часто мешает опасениям относительно безопасности данных. Данные о здоровье, в частности, которые из-за прогресса современной медицины содержат информацию о геноме чаще, чем когда-либо прежде, должны быть надежно сохранены на протяжении всей жизни или даже нескольких поколений.

Основной проблемой являются технологические разработки, которые будут происходить в течение этого длительного периода времени, поскольку они оказывают огромное влияние на безопасность существующих криптографических схем. «Все используемые сегодня методы шифрования станут ненадежными в течение следующих нескольких лет и десятилетий», - объясняет профессор Джоханнес Бухманн, пресс-секретарь Центра совместных исследований CROSSING. «Усиление вычислительной мощности злоумышленников возрастет, и их атаки усиливаются, поэтому мы можем предположить, что все зашифрованные данные будут скомпрометированы через 20 лет, если не раньше».

Бухман и его команда работали над предотвращением этого с 2015 года в сотрудничестве с Японским научно-исследовательским институтом NICT (Национальный институт информационно-коммуникационных технологий). Вместе они сотрудничают в проекте «LINCOS - Долгосрочная целостность и система защиты конфиденциальности». В 2017 году к проекту присоединился японский больничный оператор Kochi Health Science Center и канадская компания ISARA. Система LINCOS является первой, кто объединил защиту конфиденциальности информации с защитой от возобновляемой целостности. Это означает, что независимо от того, какая вычислительная мощность и алгоритмы доступны в будущем, никто не сможет получить доступ или изменить защищенные данные.

Гарантия долгосрочной конфиденциальности достигается за счет технологии, называемой «секретный обмен». Исходный набор данных распределяется между несколькими серверами таким образом, что отдельные части не имеют смысла. Только при объединении достаточного количества частей, известных как «акции», исходный набор данных файла пациента может быть восстановлен. Если один из серверов взломан, взломанный ресурс бесполезен для злоумышленника. Кроме того, распределение регулярно обновляется. Целостность, то есть обеспечение того, что данные не были изменены, достигается квантовыми компьютерными стойками. Но даже если используемая схема классифицируется как неопределенная в долгосрочной перспективе, исследователи приняли меры предосторожности: схемы подписей регулярно обмениваются. Таким образом, обеспечивается защита целостности.

Канадская компания ISARA, промышленный партнер проекта, защищает данные во время передачи между больницей и операторами серверов с помощью квантового компьютерного шифрования. Это третий компонент системы LINCOS. В будущем исследователи хотят добавить еще один уровень безопасности, который они уже реализовали в прототипе с японской командой: квантовый обмен ключами. Эта процедура гарантирует надежные защищенные ключи, так как злоумышленник не может перехватить обмен ключами. Ученые из Collaborative Research Center CROSSING работают над этой исследовательской темой в своей собственной квантовой лаборатории в TU Darmstadt.

«Устойчивая защита электронных медицинских записей является лишь одним из примеров того, где срочно нужна устойчивая безопасность. В нашем оцифрованном мире мы ежедневно получаем невообразимое количество конфиденциальных данных, которые должны оставаться конфиденциальными и неизменными в течение длительного периода времени, например, при внедрении Industry 4.0, который имеет решающее значение для Германии как индустриальной нации. Политики призваны обеспечить гарантированную долгосрочную защиту наших данных », - призывает Бухман.