I dati sanitari devono essere archiviati in modo sicuro per tutta la vita. Credito:Patrick Bal
I ricercatori del Collaborative Research Center CROSSING presso la Technische Universität Darmstadt (Germania) hanno sviluppato una soluzione che garantirà decenni di archiviazione sicura per i dati sanitari sensibili in un progetto congiunto con partner giapponesi e canadesi. Un primo prototipo è stato presentato durante una recente conferenza a Pechino, Cina. Il sistema entrerà in prova in Giappone nelle prossime settimane.
L'introduzione di un sistema elettronico di cartelle cliniche è da tempo oggetto di discussione in Germania ea livello internazionale. Però, lo sviluppo è spesso ostacolato dalle preoccupazioni relative alla sicurezza dei dati. I dati sanitari in particolare, che a causa dei progressi della medicina moderna contengono informazioni sul genoma più frequentemente che mai, devono essere archiviati in modo sicuro per tutta la vita e o anche per più generazioni.
Una sfida importante sono gli sviluppi tecnologici che si verificheranno in questo lungo periodo di tempo, poiché questi hanno un enorme impatto sulla sicurezza degli schemi crittografici esistenti. "Tutti i metodi di crittografia utilizzati oggi diventeranno insicuri nel corso dei prossimi anni e decenni, " spiega il professor Johannes Buchmann, portavoce del Centro di Ricerca Collaborativa CROSSING. "La potenza di calcolo degli aggressori aumenterà e i loro attacchi miglioreranno. Pertanto possiamo presumere che tutti i dati crittografati saranno compromessi in 20 anni, se non prima".
Riservatezza a lungo termine attraverso la "condivisione segreta"
Buchmann e il suo team stanno lavorando per prevenire questo dal 2015, in collaborazione con l'istituto di ricerca giapponese NICT (National Institute of Information and Communications Technology). Insieme collaborano al progetto "LINCOS – Sistema di protezione dell'integrità e della riservatezza a lungo termine". Nel 2017, l'operatore ospedaliero giapponese Kochi Health Science Center e la società canadese ISARA hanno aderito al progetto. Il sistema LINCOS è il primo a combinare la protezione della riservatezza teorica delle informazioni con la protezione dell'integrità rinnovabile. Ciò significa che indipendentemente dalla capacità di calcolo e dagli algoritmi disponibili in futuro, nessuno potrà accedere o modificare i dati protetti.
La garanzia della riservatezza a lungo termine è ottenuta attraverso una tecnologia chiamata "condivisione segreta". Il set di dati originale è distribuito tra più server in modo tale che le singole parti siano prive di significato. Solo quando un numero sufficiente di parti - note come "azioni" - sono combinate, è possibile ricostruire il set di dati originale della cartella del paziente. Se uno dei server è compromesso, la quota catturata non è di alcuna utilità per l'attaccante. Inoltre, la distribuzione si rinnova regolarmente. L'integrità, ovvero garantire che i dati non siano stati modificati, è ottenuto da firme quantistiche resistenti ai computer. Ma anche se lo schema utilizzato è classificato come incerto a lungo termine, i ricercatori hanno preso precauzioni:gli schemi di firma vengono scambiati regolarmente. La protezione dell'integrità è quindi garantita senza soluzione di continuità.
È necessaria una protezione sostenibile
La società canadese ISARA, il partner industriale del progetto, protegge i dati durante il trasferimento tra l'ospedale e gli operatori del server con crittografia quantistica resistente ai computer. Questo è il terzo componente del sistema LINCOS. Nel futuro, i ricercatori vogliono aggiungere un ulteriore livello di sicurezza che hanno già realizzato in prototipo con il team giapponese:lo scambio di chiavi quantistiche. Questa procedura garantisce chiavi sicure sostenibili, poiché è impossibile per un utente malintenzionato intercettare lo scambio di chiavi. Gli scienziati del Collaborative Research Center CROSSING stanno persino lavorando su questo argomento di ricerca nel proprio laboratorio quantistico alla TU Darmstadt.
"La protezione sostenibile delle cartelle cliniche elettroniche è solo un esempio delle aree in cui è urgentemente necessaria una sicurezza sostenibile. Nel nostro mondo digitalizzato, produciamo ogni giorno una quantità inimmaginabile di dati sensibili, che deve rimanere riservato e immutato per un lungo periodo di tempo, ad esempio nell'attuazione dell'Industria 4.0, cruciale per la Germania come nazione industriale. I responsabili politici sono chiamati a garantire la protezione a lungo termine dei nostri dati, " si appella Buchmann.