Emergências, proteção e segurança de dados: o projeto CROSSING para garantir o armazenamento seguro de dados confidenciais de saúde

A proteção de dados nas configurações pré-hospitalares tem uma importância enorme. O que você pode fazer para gerenciar melhor as informações desde a primeira aquisição até o último serviço de armazenamento?

A introdução de um sistema eletrônico de registro de pacientes tem sido discutida na Alemanha e internacionalmente há algum tempo. No entanto, o desenvolvimento é frequentemente frustrado por preocupações com a segurança dos dados. Dados de saúde em particular - que devido ao progresso da medicina moderna contêm informações sobre o genoma com mais frequência do que nunca - devem ser armazenados com segurança por toda a vida e / ou até várias gerações.

Buchmann e sua equipe trabalham para impedir isso desde o 2015, em cooperação com o instituto de pesquisa japonês NICT (Instituto Nacional de Tecnologia da Informação e Comunicação). Juntos, eles colaboram no projeto “LINCOS - Sistema de Proteção de Integridade e Confidencialidade a Longo Prazo”. No 2017, o operador hospitalar japonês Kochi Health Science Center e o Empresa canadense ISARA juntou-se ao projeto.

A garantia de confidencialidade a longo prazo é alcançada por meio de uma tecnologia chamada "compartilhamento secreto". O conjunto de dados original é distribuído entre vários servidores de forma que as partes individuais não tenham sentido. Somente quando um número suficiente de partes - conhecido como "compartilhamentos" - é combinado, o conjunto de dados original do arquivo do paciente pode ser reconstruído. Se um dos servidores estiver comprometido, o compartilhamento capturado não será útil para o invasor. Além disso, a distribuição é renovada regularmente. A integridade, ou seja, garantir que os dados não sejam alterados, é alcançada por assinaturas quânticas resistentes a computadores. Mas, mesmo que o esquema utilizado seja classificado como incerto a longo prazo, os pesquisadores tomaram precauções: os esquemas de assinatura são trocados regularmente. A proteção da integridade é, assim, perfeitamente garantida.

A empresa canadense ISARA, parceira industrial do projeto, protege os dados durante a transferência entre o hospital e os operadores de servidor com criptografia quântica resistente a computadores. Este é o terceiro componente do sistema LINCOS. No futuro, os pesquisadores querem adicionar mais um nível de segurança que eles já realizaram em protótipo com a equipe japonesa: troca de chaves quânticas. Esse procedimento garante chaves seguras sustentáveis, pois é impossível para um invasor interceptar a troca de chaves. Os cientistas do Centro de Pesquisa Colaborativa CROSSING estão trabalhando neste tópico de pesquisa em seu próprio laboratório quântico na TU Darmstadt.

“A proteção sustentável dos registros eletrônicos de saúde é apenas um exemplo de áreas onde a segurança sustentável é urgentemente necessária. Em nosso mundo digitalizado, produzimos diariamente uma quantidade inimaginável de dados confidenciais, que devem permanecer confidenciais e inalterados por um longo período de tempo, por exemplo, na implementação da Indústria 4.0, que é crucial para a Alemanha como nação industrial. Os formuladores de políticas são chamados a garantir a proteção garantida a longo prazo de nossos dados ”, apela Buchmann.