Emergencias, protección de datos y seguridad: el proyecto CROSSING para garantizar el almacenamiento seguro de datos de salud sensibles

La protección de datos en entornos prehospitalarios tiene una enorme importancia. ¿Qué puede hacer para una mejor gestión de la información desde la primera adquisición hasta el último servicio de almacenamiento?

La introducción de un sistema electrónico de registro de pacientes se ha discutido en Alemania e internacionalmente durante bastante tiempo. Sin embargo, el desarrollo a menudo se ve frustrado por las preocupaciones relacionadas con la seguridad de los datos. Los datos de salud en particular, que debido al progreso de la medicina moderna contienen información del genoma con más frecuencia que nunca, deben almacenarse de forma segura durante toda la vida o incluso varias generaciones.

Buchmann y su equipo han estado trabajando para prevenir esto desde 2015, en cooperación con el instituto de investigación japonés NICT (Instituto Nacional de Tecnología de Información y Comunicaciones). Juntos colaboran en el proyecto "LINCOS - Sistema de protección de la integridad y la confidencialidad a largo plazo". En 2017, el operador del hospital japonés Kochi Health Science Center y el Empresa canadiense ISARA se unió al proyecto.

La garantía de confidencialidad a largo plazo se logra a través de una tecnología llamada "intercambio secreto". El conjunto de datos original se distribuye entre varios servidores de tal manera que las partes individuales no tienen sentido. Solo cuando se combina un número suficiente de partes, conocidas como "recursos compartidos", se puede reconstruir el conjunto de datos original del archivo del paciente. Si uno de los servidores se ve comprometido, el recurso compartido capturado no sirve para el atacante. Además, la distribución se renueva regularmente. La integridad, es decir, garantizar que los datos no se hayan modificado, se logra mediante firmas cuánticas resistentes a la computadora. Pero incluso si el esquema utilizado se clasifica como incierto a largo plazo, los investigadores han tomado precauciones: los esquemas de firma se intercambian regularmente. De este modo, la protección de la integridad está perfectamente garantizada.

La empresa canadiense ISARA, el socio industrial del proyecto, protege los datos durante la transferencia entre el hospital y los operadores del servidor con cifrado cuántico resistente a la computadora. Este es el tercer componente del sistema LINCOS. En el futuro, los investigadores quieren agregar otro nivel de seguridad del que ya se han dado cuenta en un prototipo con el equipo japonés: el intercambio cuántico de claves. Este procedimiento garantiza claves seguras sostenibles, ya que es imposible que un atacante intercepte el intercambio de claves. Los científicos del Centro de Investigación Colaborativa CROSSING incluso están trabajando en este tema de investigación en su propio laboratorio cuántico en TU Darmstadt.

“La protección sostenible de los registros electrónicos de salud es solo un ejemplo de las áreas donde se necesita con urgencia una seguridad sostenible. En nuestro mundo digitalizado, producimos una cantidad inimaginable de datos confidenciales todos los días, que deben permanecer confidenciales y sin cambios durante un largo período de tiempo, por ejemplo, en la implementación de Industry 4.0, que es crucial para Alemania como nación industrial. Los encargados de formular políticas deben garantizar la protección garantizada a largo plazo de nuestros datos ”, apela Buchmann.

Los comentarios están cerrados.