• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Manter os dados de saúde sob controle

    Os dados de saúde devem ser armazenados com segurança por toda a vida. Crédito:Patrick Bal

    Pesquisadores do Centro de Pesquisa Colaborativa CROSSING da Technische Universität Darmstadt (Alemanha) desenvolveram uma solução que garantirá décadas de armazenamento seguro para dados de saúde confidenciais em um projeto conjunto com parceiros japoneses e canadenses. Um protótipo inicial foi apresentado durante uma conferência recente em Pequim, China. O sistema entrará em operação experimental no Japão nas próximas semanas.

    A introdução de um sistema de registro eletrônico de pacientes é discutida na Alemanha e internacionalmente há algum tempo. Contudo, o desenvolvimento é frequentemente frustrado por preocupações relacionadas à segurança de dados. Os dados de saúde em particular - que devido ao progresso da medicina moderna contêm informações do genoma com mais frequência do que nunca - devem ser armazenados com segurança por toda a vida ou mesmo por várias gerações.

    Um grande desafio são os desenvolvimentos tecnológicos que ocorrerão ao longo deste longo período de tempo, pois estes têm um enorme impacto na segurança dos esquemas criptográficos existentes. "Todos os métodos de criptografia usados ​​hoje se tornarão inseguros ao longo dos próximos anos e décadas, "explica o professor Johannes Buchmann, porta-voz do Collaborative Research Center CROSSING. "O poder de computação dos atacantes aumentará e seus ataques melhorarão. Portanto, podemos supor que todos os dados criptografados serão comprometidos em 20 anos, se não antes."

    Confidencialidade de longo prazo por meio de "compartilhamento secreto"

    Buchmann e sua equipe têm trabalhado para evitar isso desde 2015, em cooperação com o instituto de pesquisa japonês NICT (Instituto Nacional de Tecnologia da Informação e Comunicação). Juntos, eles colaboram no projeto “LINCOS - Sistema de Proteção de Integridade e Confidencialidade de Longo Prazo”. Em 2017, a operadora de hospital japonês Kochi Health Science Center e a empresa canadense ISARA se juntaram ao projeto. O sistema LINCOS é o primeiro a combinar a proteção da confidencialidade da teoria da informação com a proteção da integridade renovável. Isso significa que independentemente da capacidade de computação e algoritmos disponíveis no futuro, ninguém poderá acessar ou modificar os dados protegidos.

    A garantia de confidencialidade de longo prazo é obtida por meio de uma tecnologia chamada "compartilhamento secreto". O conjunto de dados original é distribuído entre vários servidores de forma que as partes individuais não façam sentido. Somente quando um número suficiente de partes - conhecidas como "ações" - são combinadas, o conjunto de dados original do arquivo do paciente pode ser reconstruído. Se um dos servidores estiver comprometido, o compartilhamento capturado não tem utilidade para o invasor. Além disso, a distribuição é renovada regularmente. A integridade, ou seja, garantir que os dados não foram alterados, é obtido por assinaturas quânticas resistentes a computadores. Mas mesmo que o esquema utilizado seja classificado como incerto no longo prazo, os pesquisadores tomaram precauções:Os esquemas de assinatura são trocados regularmente. A proteção da integridade é, portanto, garantida de forma transparente.

    A proteção sustentável é necessária

    A empresa canadense ISARA, o parceiro industrial do projeto, protege os dados durante a transferência entre o hospital e os operadores do servidor com criptografia quântica resistente a computadores. Este é o terceiro componente do sistema LINCOS. No futuro, os pesquisadores querem adicionar mais um nível de segurança que eles já realizaram no protótipo com a equipe japonesa:troca de chave quântica. Este procedimento garante chaves seguras sustentáveis, uma vez que é impossível para um invasor interceptar a troca de chaves. Os cientistas do Collaborative Research Center CROSSING estão até trabalhando neste tópico de pesquisa em seu próprio laboratório quântico em TU Darmstadt.

    "A proteção sustentável de registros eletrônicos de saúde é apenas um exemplo de áreas onde a segurança sustentável é urgentemente necessária. Em nosso mundo digitalizado, produzimos uma quantidade inimaginável de dados confidenciais todos os dias, que deve permanecer confidencial e inalterado por um longo período de tempo, por exemplo, na implementação da Indústria 4.0, que é crucial para a Alemanha como uma nação industrializada. Os formuladores de políticas são solicitados a garantir a proteção garantida de nossos dados a longo prazo, "apelou Buchmann.


    © Ciência https://pt.scienceaq.com