海泰前沿技術|隱私計算技術在醫(yī)療數據保護中的應用

海泰前沿技術|隱私計算技術在醫(yī)療數據保護中的應用

1. 醫(yī)療數據安全風險

近年來,醫(yī)療數據安全日益受到關注。由于醫(yī)療服務的特殊性,醫(yī)療數據保護隨時面臨著大量威脅,醫(yī)療數據的信息安全和隱私保護問題變得日益突出,醫(yī)療個人敏感信息泄露事件時有發(fā)生,這些敏感信息數據泄露事件,侵犯了個人隱私,造成了不良的社會影響。醫(yī)療數據安全風險存在于醫(yī)療數據全生命周期,包括醫(yī)療數據生成、采集、存儲、交換和使用等階段的隱私泄露。

當前全球疫情肆虐,嚴重威脅人民生命安全,醫(yī)療數據在疫情防控方面發(fā)揮著重要的作用,加強醫(yī)療數據敏感信息保護密碼技術應用,具有重要的意義。

2. 隱私計算技術應用

隱私計算是提供隱私保護的一種新興技術,涵蓋眾多學科的交叉融合,包括基于密碼學的安全多方計算(MPC)、基于硬件的可信執(zhí)行環(huán)境(TEE)和基于人工智能的聯邦學習(FL)。其中基于密碼學的安全多方計算也不是單一的技術,它包括同態(tài)加密、秘密分享(密鑰分割)、不經意傳輸、混淆電路等多種技術。

醫(yī)療數據共享與利用需求是隱私計算的一個關注重點。醫(yī)學研究、臨床診斷、醫(yī)療服務等對基于醫(yī)療數據的統計分析與應用挖掘有著強烈的需求,但因醫(yī)療數據的隱私性使共享和利用變得困難。一方面是跨機構的數據采集與整合難,另一方面是跨機構的數據聯合應用難。隱私計算為此提供了解決思路。利用隱私計算,在建立分散存儲的標準化數據庫的基礎上,可以實現分布式的聯合統計分析,從而獲得臨床科研的研究成果。在抗擊新冠肺炎疫情過程中,利用安全多方計算技術,實現聯合分析并共享結果,實現對病毒流行病學情況的實時追蹤和對未來毒株演化的預測,助力疫情防控。

這里略舉兩例,介紹同態(tài)加密和秘密分享(密鑰分割)在醫(yī)療數據保護中的應用。

同態(tài)加密及其應用

同態(tài)加密技術在加密技術領域處于重要地位。本質上,同態(tài)加密是指這樣一種加密函數,對明文進行加法和乘法運算再加密,與加密后對密文進行相應的加法和乘法運算,結果是等價的。由于這個良好的性質,人們可以委托第三方對數據進行處理而不泄露信息。對此,同態(tài)加密技術能夠很好的解決云計算平臺過程中大數據存儲層面所面臨的問題。

和專業(yè)大數據公司相比,醫(yī)療機構通常擁有比較弱的數據處理能力,需要第三方如云計算中心來實現數據處理分析以達到更高效的分析結果。但是醫(yī)院負有保護患者敏感信息和隱私的義務,不能直接將數據以明文的形式交給第三方。在同態(tài)加密技術的支持下,醫(yī)療機構就可以將加密后的數據發(fā)送至第三方(云平臺方)?;颊呙舾行畔⑼ㄟ^同態(tài)加密存儲于云端,被同態(tài)加密的數據在云端可進行基于密文的運算,包括查詢、檢索、統計等運算,運算結果仍為密文形式,云端將基于密文的運算結果數據發(fā)回,醫(yī)方對運算結果執(zhí)行相應的同態(tài)解密便可得到相應于明文運算的結果。整個數據處理結果、數據內容對云端來說是完全未知的,從而有效地保護了患者隱私。

海泰方圓研發(fā)的隱私計算服務系統,作為云平臺方的密碼基礎設施,不僅具備通用的商用密碼服務功能,還可為云平臺方提供同態(tài)服務,為醫(yī)療數據提供隱私保護作用。利用隱私計算服務系統,在數據隱私保護下實現醫(yī)療數據安全統計分析,可應用于流行病學研究、臨床醫(yī)學研究、精準防疫等。事實上,隱私計算服務系統作為海泰方圓密碼服務平臺的重要組成部分,還可應用于金融、公安、交通以及TOC(如購物、外賣、出行等)場景,提供個人信息保護和數據安全服務,在不泄露原始信息的前提下實現隱私數據的安全利用。

秘密分享及其應用

在網絡環(huán)境和分布式環(huán)境背景下的醫(yī)療數據共享在很多時候可以歸納為安全多方計算。安全多方計算的主要思想是:在一個分布式網絡里,兩方或多方根據它們的秘密輸入而執(zhí)行一個算法,使各方得到正確輸出的同時,又保護自己輸入信息的秘密性。秘密分享(Secret Sharing)是安全多方計算的一個重要的技術,秘密分享的原理是將每個參與者的輸入數據分割為若干分片,分發(fā)給所有參與者保存,并通過這些分片來進行安全多方計算。通過基于數據分片進行計算,可以保護每個參與方的輸入。秘密分享的一個經典方案是Shamir提出的閾值秘密分享方案,其特點是秘密數據的恢復并不需要全部數據分片,只需要部分數據分片即可。秘密分享時常也應用于密鑰的保護,當秘密數據為密碼運算中的密鑰時,秘密分享便是密鑰分割。

海泰方圓在密鑰分割方面擁有多項技術發(fā)明專利,包括SM2聯合加解密方案、SM9協同簽名方案和SM9協同解密方案等,公司基于密鑰分割技術研發(fā)的移動智能終端密碼模塊產品可用于包括醫(yī)療數據在內的敏感數據加密保護,并實現協同解密。

3. 總結

作為解決數據價值流通分享問題的重要技術,隱私計算技術成為熱點,但也面臨著制約因素。一是缺少支撐隱私計算技術應用的技術應用標準,有許多問題還有待明確,從而影響了技術的推廣,二是隱私計算技術要實現大規(guī)模的落地應用,還需要在性能等方面進一步提升。建議逐步建立隱私計算技術應用標準和產品認證體系,加強算法標準編研和算法優(yōu)化研究,促進隱私計算技術應用規(guī)范發(fā)展

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )