De introductie van een elektronisch patiëntendossiersysteem is al geruime tijd in Duitsland en internationaal besproken. De ontwikkeling wordt echter vaak gedwarsboomd door zorgen over gegevensbeveiliging. Gezondheidsgegevens in het bijzonder - die door de vooruitgang van de moderne geneeskunde vaker dan ooit tevoren genoominformatie bevatten - moeten veilig worden opgeslagen voor een leven en of zelfs meerdere generaties.

Buchmann en zijn team hebben gewerkt om dit te voorkomen sinds 2015, in samenwerking met het Japanse onderzoeksinstituut NICT (National Institute of Information and Communications Technology). Samen werken ze samen aan het project "LINCOS - Beveiligingssysteem voor langdurige integriteit en vertrouwelijkheid". In 2017, het Japanse ziekenhuisbedrijf Kochi Health Science Centre en de Canadees bedrijf ISARA heeft meegedaan aan het project.

De garantie voor vertrouwelijkheid op de lange termijn wordt bereikt door een technologie die 'geheim delen' wordt genoemd. De originele gegevensset wordt op verschillende manieren verdeeld over verschillende servers, zodat de afzonderlijke delen geen betekenis hebben. Alleen wanneer een voldoende aantal delen - bekend als "shares" - worden gecombineerd, kan de oorspronkelijke dataset van het patiëntendossier worden gereconstrueerd. Als een van de servers is gecompromitteerd, heeft het vastgelegde deel geen nut voor de aanvaller. Bovendien wordt de distributie regelmatig vernieuwd. De integriteit, dwz ervoor zorgen dat de gegevens niet zijn gewijzigd, wordt bereikt door kwantumcomputerresistente handtekeningen. Maar zelfs als de gebruikte regeling op lange termijn als onzeker wordt geclassificeerd, hebben de onderzoekers voorzorgsmaatregelen genomen: de handtekeningschema's worden regelmatig uitgewisseld. Integriteitsbescherming is daarbij naadloos verzekerd.

Het Canadese bedrijf ISARA, de industriële partner van het project, beschermt de gegevens tijdens de overdracht tussen het ziekenhuis en de serveroperators met kwantumcomputer-resistente codering. Dit is de derde component van het LINCOS-systeem. In de toekomst willen de onderzoekers nog een ander beveiligingsniveau toevoegen dat ze al in het prototype met het Japanse team hebben gerealiseerd: quantum key exchange. Deze procedure garandeert duurzame, veilige sleutels, omdat een aanvaller de sleuteluitwisseling niet kan onderscheppen. De wetenschappers van Collaborative Research Center CROSSING werken zelfs aan dit onderzoeksonderwerp in hun eigen quantumlaboratorium bij TU Darmstadt.

"De duurzame bescherming van elektronische medische dossiers is slechts een voorbeeld van gebieden waar duurzame veiligheid dringend nodig is. In onze gedigitaliseerde wereld produceren we elke dag een onvoorstelbare hoeveelheid gevoelige gegevens, die gedurende een lange periode vertrouwelijk en ongewijzigd moeten blijven, bijvoorbeeld in de implementatie van Industry 4.0, die cruciaal is voor Duitsland als een industriële natie. Beleidsmakers worden opgeroepen om de gegarandeerde langetermijnbescherming van onze gegevens te waarborgen ", aldus Buchmann.