Urgences, protection des données et sécurité: le projet CROSSING pour un stockage sécurisé des données sanitaires sensibles

La protection des données en milieu préhospitalier revêt une importance capitale. Que pouvez-vous faire pour une meilleure gestion des informations de la première acquisition au dernier service de stockage?

L’introduction d’un système électronique de dossiers médicaux fait l’objet d’un débat en Allemagne et dans le monde entier depuis un certain temps. Cependant, le développement est souvent contrecarré par des préoccupations concernant la sécurité des données. Les données sanitaires en particulier - qui, en raison des progrès de la médecine moderne, contiennent des informations sur le génome plus souvent que jamais auparavant - doivent être stockées de manière sécurisée pendant toute la vie, voire plusieurs générations.

Buchmann et son équipe s'emploient à empêcher cela depuis 2015, en coopération avec l'institut de recherche japonais NICT (Institut national des technologies de l'information et de la communication). Ensemble, ils collaborent au projet «LINCOS - Système de protection de l'intégrité et de la confidentialité à long terme». En 2017, l’opérateur hospitalier japonais Kochi Health Science Center et le Société canadienne ISARA rejoint le projet.

La garantie de confidentialité à long terme est obtenue grâce à une technologie appelée «partage secret». Le jeu de données d'origine est réparti sur plusieurs serveurs de manière à ce que les différentes parties soient sans signification. Ce n'est que lorsqu'un nombre suffisant de parties - appelées «actions» - sont combinées que l'ensemble de données d'origine du dossier patient peut être reconstruit. Si l'un des serveurs est compromis, le partage capturé est inutile pour l'attaquant. De plus, la distribution est renouvelée régulièrement. L'intégrité, c'est-à-dire le fait de s'assurer que les données n'ont pas été modifiées, est obtenue grâce à des signatures quantiques résistantes à l'ordinateur. Mais même si le schéma utilisé est classé comme incertain à long terme, les chercheurs ont pris des précautions: les schémas de signature sont échangés régulièrement. La protection de l'intégrité est ainsi parfaitement assurée.

La société canadienne ISARA, partenaire industriel du projet, protège les données lors du transfert entre l’hôpital et les opérateurs de serveurs avec un cryptage quantique résistant à l’informatique. C'est le troisième composant du système LINCOS. À l’avenir, les chercheurs souhaitent ajouter un autre niveau de sécurité qu’ils ont déjà réalisé en prototype avec l’équipe japonaise: l’échange de clés quantiques. Cette procédure garantit des clés sécurisées durables, car il est impossible pour un attaquant d'intercepter l'échange de clés. Les scientifiques du Centre de recherche en collaboration CROSSING travaillent même sur ce sujet de recherche dans leur propre laboratoire quantique à l'adresse suivante: TU Darmstadt.

«La protection durable des dossiers de santé électroniques n'est qu'un exemple des domaines dans lesquels une sécurité durable est nécessaire de toute urgence. Dans notre monde numérisé, nous produisons chaque jour une quantité inimaginable de données sensibles, qui doivent rester confidentielles et inchangées sur une longue période, par exemple lors de la mise en œuvre de l’industrie 4.0, essentielle pour l’industrie allemande. Les décideurs politiques sont appelés à garantir la protection à long terme de nos données », lance Buchmann.

Vous pourriez aussi aimer