Onderzoekers van het Collaborative Research Centre CROSSING van de Technische Universität Darmstadt (Duitsland) hebben in een gezamenlijk project met Japanse en Canadese partners een oplossing ontwikkeld die tientallen jaren veilige opslag van gevoelige gezondheidsgegevens zal garanderen. Een eerste prototype werd gepresenteerd tijdens een recente conferentie in Peking, China. Het systeem gaat de komende weken in Japan op proef.

In Duitsland en internationaal wordt al geruime tijd gesproken over de invoering van een elektronisch patiëntendossier. Echter, ontwikkeling wordt vaak gedwarsboomd door zorgen over gegevensbeveiliging. Vooral gezondheidsgegevens – die door de vooruitgang van de moderne geneeskunde vaker dan ooit genoominformatie bevatten – moeten een leven lang en of zelfs meerdere generaties veilig worden bewaard.

Een grote uitdaging zijn de technologische ontwikkelingen die zich over deze langere periode zullen voordoen, omdat deze een enorme impact hebben op de beveiliging van bestaande cryptografische schema's. "Alle encryptiemethoden die tegenwoordig worden gebruikt, zullen in de loop van de komende jaren en decennia onveilig worden, " legt professor Johannes Buchmann uit, woordvoerder van het Collaborative Research Centre CROSSING. "De rekenkracht van de aanvallers zal toenemen en hun aanvallen zullen verbeteren. Daarom kunnen we aannemen dat alle versleutelde gegevens binnen 20 jaar, zo niet eerder, in gevaar zullen komen."

Langdurige vertrouwelijkheid door "geheim delen"

Buchmann en zijn team werken er sinds 2015 aan om dit te voorkomen. in samenwerking met het Japanse onderzoeksinstituut NICT (National Institute of Information and Communications Technology). Samen werken ze samen aan het project "LINCOS – Long-Term Integrity and Confidentiality Protection System." in 2017, de Japanse ziekenhuisexploitant Kochi Health Science Center en het Canadese bedrijf ISARA sloten zich bij het project aan. Het LINCOS-systeem is het eerste dat informatietheoretische vertrouwelijkheidsbescherming combineert met duurzame integriteitsbescherming. Dit betekent dat ongeacht welke rekencapaciteit en algoritmen er in de toekomst beschikbaar zijn, niemand mag toegang krijgen tot de beschermde gegevens of deze wijzigen.

De garantie van langdurige vertrouwelijkheid wordt bereikt door een technologie die 'geheim delen' wordt genoemd. De originele dataset wordt zo over meerdere servers verdeeld dat de afzonderlijke delen nietszeggend zijn. Alleen wanneer een voldoende aantal delen - bekend als "aandelen" - worden gecombineerd, de originele dataset van het patiëntendossier kan worden gereconstrueerd. Als een van de servers wordt gecompromitteerd, het veroverde aandeel heeft geen nut voor de aanvaller. In aanvulling, de distributie wordt regelmatig vernieuwd. De integriteit, d.w.z. ervoor zorgen dat gegevens niet zijn gewijzigd, wordt bereikt door kwantumcomputer-resistente handtekeningen. Maar zelfs als de gebruikte regeling op lange termijn als onzeker wordt aangemerkt, de onderzoekers hebben voorzorgsmaatregelen genomen:De handtekeningschema's worden regelmatig uitgewisseld. De integriteitsbescherming is daardoor naadloos verzekerd.

Duurzame bescherming is nodig

Het Canadese bedrijf ISARA, de industriële partner van het project, beschermt de gegevens tijdens de overdracht tussen het ziekenhuis en de serveroperators met kwantumcomputerbestendige encryptie. Dit is het derde onderdeel van het LINCOS-systeem. In de toekomst, de onderzoekers willen nog een ander beveiligingsniveau toevoegen dat ze al in prototype hebben gerealiseerd met het Japanse team:de uitwisseling van kwantumsleutels. Deze procedure garandeert duurzame veilige sleutels, omdat het voor een aanvaller onmogelijk is om de sleuteluitwisseling te onderscheppen. De wetenschappers van Collaborative Research Center CROSSING werken zelfs aan dit onderzoeksthema in hun eigen kwantumlaboratorium aan de TU Darmstadt.

"De duurzame bescherming van elektronische medische dossiers is slechts één voorbeeld van gebieden waar duurzame beveiliging dringend nodig is. In onze gedigitaliseerde wereld, we produceren elke dag een onvoorstelbare hoeveelheid gevoelige gegevens, die gedurende een lange periode vertrouwelijk en onveranderd moeten blijven, bijvoorbeeld bij de implementatie van Industrie 4.0, dat cruciaal is voor Duitsland als industriële natie. Beleidsmakers worden opgeroepen om de gegarandeerde langdurige bescherming van onze gegevens, ’, roept Buchmann op.