Investigadores del Centro de Investigación Colaborativa CROSSING en Technische Universität Darmstadt (Alemania) han desarrollado una solución que garantizará décadas de almacenamiento seguro para datos de salud sensibles en un proyecto conjunto con socios japoneses y canadienses. Se presentó un prototipo inicial durante una conferencia reciente en Beijing, Porcelana. El sistema entrará en funcionamiento de prueba en Japón en las próximas semanas.

La introducción de un sistema de registro electrónico de pacientes se ha debatido en Alemania e internacionalmente durante bastante tiempo. Sin embargo, El desarrollo a menudo se ve frustrado por preocupaciones con respecto a la seguridad de los datos. Los datos de salud en particular, que debido al progreso de la medicina moderna contienen información del genoma con más frecuencia que nunca, deben almacenarse de forma segura durante toda la vida o incluso varias generaciones.

Un desafío importante son los avances tecnológicos que se producirán durante este período de tiempo prolongado, ya que estos tienen un impacto enorme en la seguridad de los esquemas criptográficos existentes. "Todos los métodos de cifrado que se utilizan hoy en día se volverán inseguros en el transcurso de los próximos años y décadas, "explica el profesor Johannes Buchmann, portavoz del Centro Colaborativo de Investigación CROSSING. "La potencia informática de los atacantes aumentará y sus ataques mejorarán. Por lo tanto, podemos asumir que todos los datos cifrados se verán comprometidos en 20 años, si no antes".

Confidencialidad a largo plazo a través del "intercambio secreto"

Buchmann y su equipo han estado trabajando para prevenir esto desde 2015, en cooperación con el instituto de investigación japonés NICT (Instituto Nacional de Tecnología de la Información y las Comunicaciones). Juntos colaboran en el proyecto "LINCOS - Sistema de protección de integridad y confidencialidad a largo plazo". En 2017, el operador del hospital japonés Kochi Health Science Center y la empresa canadiense ISARA se unieron al proyecto. El sistema LINCOS es el primero en combinar la protección de la confidencialidad teórica de la información con la protección de la integridad renovable. Esto significa que independientemente de la capacidad informática y los algoritmos disponibles en el futuro, nadie podrá acceder o modificar los datos protegidos.

La garantía de confidencialidad a largo plazo se logra a través de una tecnología llamada "intercambio secreto". El conjunto de datos original se distribuye entre varios servidores de tal manera que las partes individuales carecen de significado. Solo cuando se combinan un número suficiente de partes, conocidas como "acciones", se puede reconstruir el conjunto de datos original del archivo del paciente. Si uno de los servidores está comprometido, el recurso compartido capturado no es de utilidad para el atacante. Además, la distribución se renueva periódicamente. La integridad, es decir, asegurarse de que los datos no se hayan modificado, se logra mediante firmas resistentes a la computadora cuántica. Pero incluso si el esquema utilizado se clasifica como incierto a largo plazo, los investigadores han tomado precauciones:los esquemas de firmas se intercambian regularmente. De este modo, la protección de la integridad se garantiza sin problemas.

Se necesita una protección sostenible

La empresa canadiense ISARA, el socio industrial del proyecto, protege los datos durante la transferencia entre el hospital y los operadores del servidor con encriptación cuántica resistente a la computadora. Este es el tercer componente del sistema LINCOS. En el futuro, los investigadores quieren agregar otro nivel de seguridad del que ya se han dado cuenta en el prototipo con el equipo japonés:el intercambio de claves cuánticas. Este procedimiento garantiza claves seguras sostenibles, ya que es imposible que un atacante intercepte el intercambio de claves. Los científicos del Collaborative Research Center CROSSING incluso están trabajando en este tema de investigación en su propio laboratorio cuántico en TU Darmstadt.

"La protección sostenible de los registros médicos electrónicos es solo un ejemplo de áreas en las que se necesita con urgencia la seguridad sostenible. En nuestro mundo digitalizado, producimos una cantidad inimaginable de datos sensibles todos los días, que debe permanecer confidencial y sin cambios durante un largo período de tiempo, por ejemplo, en la implementación de la Industria 4.0, que es crucial para Alemania como nación industrializada. Se pide a los responsables de la formulación de políticas que garanticen la protección garantizada a largo plazo de nuestros datos. "apela Buchmann.