緊急事態、データ保護およびセキュリティ:機密性の高い健康データを安全に保管するためのCROSSINGプロジェクト

病院前の設定でのデータ保護は非常に重要です。 最初の取得から最後のストレージサービスまでの情報をよりよく管理するためには何ができますか?

電子患者記録システムの導入は、かなりの期間、ドイツと国際的に議論されてきた。 しかし、開発はしばしばデータセキュリティに関する懸念によって妨げられます。 現代医学の進歩により、これまで以上に頻繁にゲノム情報が含まれている健康データは、生涯または複数世代にわたって安全に保管されなければなりません。

Buchmann氏と彼のチームは、日本の研究所であるNICT(情報通信技術研究所)と協力して、2015以来これを防ぐために取り組んできました。 一緒に彼らはプロジェクト "LINCOS - 長期的な整合性と機密保護システム"で協力します。 2017では、日本の病院経営者高知保健科学センターと カナダの会社ISARA プロジェクトに参加しました。

長期的な機密性の保証は、「秘密分散」と呼ばれる技術によって達成されます。 元のデータセットは、個々の部分が無意味になるように複数のサーバーに分散されます。 十分な数のパーツ(「シェア」として知られている)が結合されている場合にのみ、患者ファイルの元のデータセットを再構成することができます。 いずれかのサーバーが侵害された場合、キャプチャされた共有は攻撃者にとって役に立たない。 さらに、配布は定期的に更新されます。 完全性、すなわちデータが変更されていないことを保証することは、量子コンピュータ耐性シグネチャによって達成される。 しかし、たとえ利用されたスキームが長期的に不確実であると分類されたとしても、研究者は予防措置を講じている。署名スキームは定期的に交換される。 これにより、完全性保護がシームレスに保証されます。

このプロジェクトの産業パートナーであるISARAカナダ企業は、量子コンピュータ耐性暗号化を使用して病院とサーバー事業者との間の転送中にデータを保護します。 これはLINCOSシステムの3番目のコンポーネントです。 将来的には、日本のチームとプロトタイプですでに実現しているセキュリティのレベルを、量子鍵交換(quantum key exchange)に追加したいと考えています。 この手順は、攻撃者が鍵交換を傍受することは不可能であるため、持続可能な安全鍵を保証します。 CROSSINGの共同研究センターの科学者たちは、自らの量子実験室でこの研究テーマに取り組んでいます。 TUダルムシュタット。

「電子健康記録の持続可能な保護は、持続可能な安全保障が緊急に必要とされている分野の一例に過ぎない。 当社のデジタル化された世界では、工業国家としてドイツに不可欠なIndustry 4.0の実装など、機密データを毎日、想像を絶するほど大量に生成します。 ブーティマーン氏は、政策立案者はデータの長期的な保証を保証することが求められています。