Nödfall, dataskydd och säkerhet: CROSSING-projektet för att säkerställa säker lagring av känsliga hälsodata

Dataskydd i prehospitalet har stor betydelse. Vad kan du göra för bättre hantering av informationen från det första förvärvet till den senaste lagringstjänsten?

Införandet av ett elektroniskt patientregistersystem har diskuterats i Tyskland och internationellt under ganska lång tid. Utvecklingen motverkas emellertid ofta av oro för datasäkerhet. Speciellt hälsodata - som på grund av utvecklingen av modern medicin innehåller genominformationer oftare än någonsin - måste lagras säkert för en livstid och eller till och med flera generationer.

Buchmann och hans team har arbetat för att förhindra detta sedan 2015, i samarbete med japanska forskningsinstitutet NICT (Institutet för informations- och kommunikationsteknik). Tillsammans samarbetar de om projektet "LINCOS - Integritetsskydd och sekretessskyddssystem". I 2017, den japanska sjukhusoperatören Kochi Health Science Center och Kanadensiska företaget ISARA gick med i projektet.

Garantin för långvarig konfidentialitet uppnås genom en teknik som heter "hemlig delning". Den ursprungliga datamängden fördelas mellan flera servrar på ett sådant sätt att de enskilda delarna är meningslösa. Endast när ett tillräckligt antal delar - kända som "aktier" - kombineras kan den ursprungliga datasatsen av patientfilen rekonstrueras. Om en av servrarna äventyras, är den fångade delen inte till nytta för angriparen. Dessutom förnyas distributionen regelbundet. Integriteten, dvs säkerställande att data inte har ändrats, uppnås genom kvante datorresistenta signaturer. Men även om det utnyttjade systemet är klassificerat som osäkert på lång sikt har forskarna vidtagit försiktighetsåtgärder: Signaturprogrammen byts regelbundet. Integritetsskydd säkerställs sålunda.

Det kanadensiska företaget ISARA, projektets industriella partner, skyddar data vid överföring mellan sjukhuset och serverns operatörer med kvant datorresistent kryptering. Detta är den tredje komponenten i LINCOS-systemet. I framtiden vill forskarna lägga till ännu en säkerhetsnivå som de redan har insett i prototyp med det japanska laget: quantum key exchange. Detta förfarande garanterar hållbara säkra nycklar, eftersom det är omöjligt för en angripare att avlyssna nyckelutbytet. Forskarna vid Collaborative Research Center CROSSING arbetar även med detta ämne i sitt eget kvantlaboratorium på TU Darmstadt.

"Det hållbara skyddet av elektroniska journaler är bara ett exempel på områden där en hållbar säkerhet är brådskande. I vår digitaliserade värld producerar vi en otänkbar mängd känsliga data varje dag, som måste förbli konfidentiell och oförändrad under en lång tidsperiod, till exempel i genomförandet av Industry 4.0, vilket är avgörande för Tyskland som industrigrund. Policymakers är skyldiga att säkerställa ett garanterat långsiktigt skydd av våra data ", tillkännager Buchmann.

Du kanske också gillar