去中心化网络如何治愈隐私大流行

作者:Alain Brenzikofer,Integritee AG 联合创始人

由于健康数据比以往任何时候都面临更大的风险,因此迫切需要找到一种解决方案,在不公开的情况下实现协作e. 

在大流行带来的所有网络安全坏消息中,医疗数据泄露事件的增加尤为引人注目。

与其他行业一样,该行业没有准备好突然转向远程交付,但当然在健康领域,这个问题只是众多问题之一。

Covid 特有的挑战,例如需要追踪联系人和 Covid 证书,增加了压力和风险。 有没有办法减少随着我们人身安全的增加而带来的隐私风险?

汇集知识使我们更聪明,但更脆弱

大流行到来之际,世界各地的医疗保健系统都在引入集中式电子健康记录 (EHR)——具有讽刺意味的是,数据安全性倒退了一步,因为纸质档案不那么容易受到攻击。

美国是一个早期采用者,从 2009 年开始过渡,其经验是有益的:这些记录系统的漏洞已经暴露了超过 100 亿人的数据。

他们如此诱人的原因是被盗的医疗数据可用于保险欺诈,使其比信用卡数据更有价值。 

值得冒这个险吗? EHR 倡导者说,它们提供的好处远不止简单地提高效率。

将来自多个医疗保健提供者的单个患者的信息汇总在一起意味着可以更全面地了解该人的健康状况,因此可以实现更好的患者护理。

与此同时,跨提供者汇集多名患者的知识可以促进更大的全系统学习——这种学习可能有助于更好地了解冠状病毒(从它如何传播到异常症状和长期影响)在早期阶段。 

在《哈佛商业评论》中,约翰·格拉泽 (John Glaser) 呼吁采用一种“新形式的 EHR”,不仅是一种记录,而且是一种系统,该系统将使用智能分析来改善人口层面的健康管理以及患者层面的信息交换和提供。

他警告说,这将需要前所未有的行业合作——这在私有化市场中提出了进一步的问题; 独立的、潜在竞争的服务提供商之间的信息共享肯定会令人担忧。

涉及的利益相关者和平台过多,又增加了一层复杂性,互操作性和安全性一样令人担忧。 

应用程序设置了更多陷阱

一个更紧迫的问题是如何在使用 Covid 应用程序时赢得公众对其个人记录安全性的信任。

今年早些时候,瑞士平台 Myvaccines 被发现违反了数据保护规则,这增加了已经对 Covid 限制和要求不满的公众的隐私担忧。

与此同时,除了 Covid 追踪和证书之外,还有很多数字健康应用程序,随着这些应用程序可以从第三方获取患者数据的可能性增加,风险也会增加。 

在解决这些问题时,隐私必须绝对不可谈判且独立于法律保护。 隐私法不一致,在许多地区还不够完善。

尤其是由于应用程序不仅可以让数据在个人和公共机构之间流动,而且可以在不同机构或公司之间流动,因此必须能够以不公开个人记录的方式存储、处理和访问数据。 

区块链的好处

使用去中心化存储可以在一定程度上降低风险。 在中央服务器提供单点攻击的情况下,区块链具有某些固有的安全优势。

分布式架构不提供可破解的入口点; 可以保护传输中的数据免受干扰; 去中心化存储限制了来自任何违规行为的有用信息的数量,因此它不再奖励尝试; 并且数据篡改在公共记录中立即显而易见。

然而,在数据保护方面,区块链的透明度也是一个需要减轻的因素——记住 GDPR 的删除权很重要,这与将任何个人可链接数据放在区块链上相冲突。 

提出的一种解决方案是使用受信任的执行环境。 TEE 是服务器中的硬件组件,实际上相当于一个上锁的盒子,即使管理员也没有钥匙。

一旦数据进入 TEE,它就可以以预定的方式进行处理,并且可以访问这些处理的结果,但不能访问数据本身。

由于没有一个参与者拥有通常与中央服务器管理员相关的权利,因此 TEE 还大大降低了黑客攻击的潜在风险。

正如我们所看到的,在非常有价值的医疗记录的背景下,这种风险是相当大的。 

这项技术的巨大优势在于,它通过使竞争对手能够汇集数据但不直接共享数据来实现竞争对手之间的协作。

Glaser 设想的“新 EHR”等系统中的所有利益相关者都能够贡献知识,并从大数据分析的力量中受益,而无需访问基础数据集。 

多方计算是另一种隐私保护技术,可以潜在地应用于这个问题,是另一种在不泄露数据的情况下汇集数据的方法。

在 MPC 中,每一方都贡献一个输入并在计算运行后接收指定的输出,但无法访问任何其他输入。

从理论上讲,这也将解决私人和安全的健康数据处理问题,但由于该方法仍主要是一个学术课题,因此对于解决医疗保健部门的紧迫数据问题还不是很有帮助。  

在为下一代 EHR 系统和数字健康开发解决方案时,必须将数据隐私和无信任协作放在首位。

避免集中存储的安全隐患并最大限度地提高互操作性非常重要。 如果这些挑战得到解决,不仅医疗保健行业将受益,我们所有人都会受益。

作者介绍

Alain Brenzikofer 是 Integritee AG 的联合创始人,Integritee AG 是一种结合了区块链和可信执行环境的硬件保密计算解决方案。

自 2013 年以来一直活跃在区块链领域,他为 Quartierstrom 点对点能源市场计划做出了贡献,并创立了 Encoiner,这是一个基于加密的普遍基本收入项目。

2020 年,他带领团队赢得了能源网络创新挑战赛,该项目使用可信执行环境进行链下计算。

来源:https://coinpedia.org/guest-post/decentralized-networks-can-help-pandemic/


YouTube视频