1. 醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)
近年來,醫(yī)療數(shù)據(jù)安全日益受到關(guān)注。由于醫(yī)療服務(wù)的特殊性,醫(yī)療數(shù)據(jù)保護(hù)隨時(shí)面臨著大量威脅,醫(yī)療數(shù)據(jù)的信息安全和隱私保護(hù)問題變得日益突出,醫(yī)療個人敏感信息泄露事件時(shí)有發(fā)生,這些敏感信息數(shù)據(jù)泄露事件,侵犯了個人隱私,造成了不良的社會影響。醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)存在于醫(yī)療數(shù)據(jù)全生命周期,包括醫(yī)療數(shù)據(jù)生成、采集、存儲、交換和使用等階段的隱私泄露。
當(dāng)前全球疫情肆虐,嚴(yán)重威脅人民生命安全,醫(yī)療數(shù)據(jù)在疫情防控方面發(fā)揮著重要的作用,加強(qiáng)醫(yī)療數(shù)據(jù)敏感信息保護(hù)密碼技術(shù)應(yīng)用,具有重要的意義。
2. 隱私計(jì)算技術(shù)應(yīng)用
隱私計(jì)算是提供隱私保護(hù)的一種新興技術(shù),涵蓋眾多學(xué)科的交叉融合,包括基于密碼學(xué)的安全多方計(jì)算(MPC)、基于硬件的可信執(zhí)行環(huán)境(TEE)和基于人工智能的聯(lián)邦學(xué)習(xí)(FL)。其中基于密碼學(xué)的安全多方計(jì)算也不是單一的技術(shù),它包括同態(tài)加密、秘密分享(密鑰分割)、不經(jīng)意傳輸、混淆電路等多種技術(shù)。
醫(yī)療數(shù)據(jù)共享與利用需求是隱私計(jì)算的一個關(guān)注重點(diǎn)。醫(yī)學(xué)研究、臨床診斷、醫(yī)療服務(wù)等對基于醫(yī)療數(shù)據(jù)的統(tǒng)計(jì)分析與應(yīng)用挖掘有著強(qiáng)烈的需求,但因醫(yī)療數(shù)據(jù)的隱私性使共享和利用變得困難。一方面是跨機(jī)構(gòu)的數(shù)據(jù)采集與整合難,另一方面是跨機(jī)構(gòu)的數(shù)據(jù)聯(lián)合應(yīng)用難。隱私計(jì)算為此提供了解決思路。利用隱私計(jì)算,在建立分散存儲的標(biāo)準(zhǔn)化數(shù)據(jù)庫的基礎(chǔ)上,可以實(shí)現(xiàn)分布式的聯(lián)合統(tǒng)計(jì)分析,從而獲得臨床科研的研究成果。在抗擊新冠肺炎疫情過程中,利用安全多方計(jì)算技術(shù),實(shí)現(xiàn)聯(lián)合分析并共享結(jié)果,實(shí)現(xiàn)對病毒流行病學(xué)情況的實(shí)時(shí)追蹤和對未來毒株演化的預(yù)測,助力疫情防控。
這里略舉兩例,介紹同態(tài)加密和秘密分享(密鑰分割)在醫(yī)療數(shù)據(jù)保護(hù)中的應(yīng)用。
同態(tài)加密及其應(yīng)用
同態(tài)加密技術(shù)在加密技術(shù)領(lǐng)域處于重要地位。本質(zhì)上,同態(tài)加密是指這樣一種加密函數(shù),對明文進(jìn)行加法和乘法運(yùn)算再加密,與加密后對密文進(jìn)行相應(yīng)的加法和乘法運(yùn)算,結(jié)果是等價(jià)的。由于這個良好的性質(zhì),人們可以委托第三方對數(shù)據(jù)進(jìn)行處理而不泄露信息。對此,同態(tài)加密技術(shù)能夠很好的解決云計(jì)算平臺過程中大數(shù)據(jù)存儲層面所面臨的問題。
和專業(yè)大數(shù)據(jù)公司相比,醫(yī)療機(jī)構(gòu)通常擁有比較弱的數(shù)據(jù)處理能力,需要第三方如云計(jì)算中心來實(shí)現(xiàn)數(shù)據(jù)處理分析以達(dá)到更高效的分析結(jié)果。但是醫(yī)院負(fù)有保護(hù)患者敏感信息和隱私的義務(wù),不能直接將數(shù)據(jù)以明文的形式交給第三方。在同態(tài)加密技術(shù)的支持下,醫(yī)療機(jī)構(gòu)就可以將加密后的數(shù)據(jù)發(fā)送至第三方(云平臺方)。患者敏感信息通過同態(tài)加密存儲于云端,被同態(tài)加密的數(shù)據(jù)在云端可進(jìn)行基于密文的運(yùn)算,包括查詢、檢索、統(tǒng)計(jì)等運(yùn)算,運(yùn)算結(jié)果仍為密文形式,云端將基于密文的運(yùn)算結(jié)果數(shù)據(jù)發(fā)回,醫(yī)方對運(yùn)算結(jié)果執(zhí)行相應(yīng)的同態(tài)解密便可得到相應(yīng)于明文運(yùn)算的結(jié)果。整個數(shù)據(jù)處理結(jié)果、數(shù)據(jù)內(nèi)容對云端來說是完全未知的,從而有效地保護(hù)了患者隱私。
海泰方圓研發(fā)的隱私計(jì)算服務(wù)系統(tǒng),作為云平臺方的密碼基礎(chǔ)設(shè)施,不僅具備通用的商用密碼服務(wù)功能,還可為云平臺方提供同態(tài)服務(wù),為醫(yī)療數(shù)據(jù)提供隱私保護(hù)作用。利用隱私計(jì)算服務(wù)系統(tǒng),在數(shù)據(jù)隱私保護(hù)下實(shí)現(xiàn)醫(yī)療數(shù)據(jù)安全統(tǒng)計(jì)分析,可應(yīng)用于流行病學(xué)研究、臨床醫(yī)學(xué)研究、精準(zhǔn)防疫等。事實(shí)上,隱私計(jì)算服務(wù)系統(tǒng)作為海泰方圓密碼服務(wù)平臺的重要組成部分,還可應(yīng)用于金融、公安、交通以及TOC(如購物、外賣、出行等)場景,提供個人信息保護(hù)和數(shù)據(jù)安全服務(wù),在不泄露原始信息的前提下實(shí)現(xiàn)隱私數(shù)據(jù)的安全利用。
秘密分享及其應(yīng)用
在網(wǎng)絡(luò)環(huán)境和分布式環(huán)境背景下的醫(yī)療數(shù)據(jù)共享在很多時(shí)候可以歸納為安全多方計(jì)算。安全多方計(jì)算的主要思想是:在一個分布式網(wǎng)絡(luò)里,兩方或多方根據(jù)它們的秘密輸入而執(zhí)行一個算法,使各方得到正確輸出的同時(shí),又保護(hù)自己輸入信息的秘密性。秘密分享(Secret Sharing)是安全多方計(jì)算的一個重要的技術(shù),秘密分享的原理是將每個參與者的輸入數(shù)據(jù)分割為若干分片,分發(fā)給所有參與者保存,并通過這些分片來進(jìn)行安全多方計(jì)算。通過基于數(shù)據(jù)分片進(jìn)行計(jì)算,可以保護(hù)每個參與方的輸入。秘密分享的一個經(jīng)典方案是Shamir提出的閾值秘密分享方案,其特點(diǎn)是秘密數(shù)據(jù)的恢復(fù)并不需要全部數(shù)據(jù)分片,只需要部分?jǐn)?shù)據(jù)分片即可。秘密分享時(shí)常也應(yīng)用于密鑰的保護(hù),當(dāng)秘密數(shù)據(jù)為密碼運(yùn)算中的密鑰時(shí),秘密分享便是密鑰分割。
海泰方圓在密鑰分割方面擁有多項(xiàng)技術(shù)發(fā)明專利,包括SM2聯(lián)合加解密方案、SM9協(xié)同簽名方案和SM9協(xié)同解密方案等,公司基于密鑰分割技術(shù)研發(fā)的移動智能終端密碼模塊產(chǎn)品可用于包括醫(yī)療數(shù)據(jù)在內(nèi)的敏感數(shù)據(jù)加密保護(hù),并實(shí)現(xiàn)協(xié)同解密。
3. 總結(jié)
作為解決數(shù)據(jù)價(jià)值流通分享問題的重要技術(shù),隱私計(jì)算技術(shù)成為熱點(diǎn),但也面臨著制約因素。一是缺少支撐隱私計(jì)算技術(shù)應(yīng)用的技術(shù)應(yīng)用標(biāo)準(zhǔn),有許多問題還有待明確,從而影響了技術(shù)的推廣,二是隱私計(jì)算技術(shù)要實(shí)現(xiàn)大規(guī)模的落地應(yīng)用,還需要在性能等方面進(jìn)一步提升。建議逐步建立隱私計(jì)算技術(shù)應(yīng)用標(biāo)準(zhǔn)和產(chǎn)品認(rèn)證體系,加強(qiáng)算法標(biāo)準(zhǔn)編研和算法優(yōu)化研究,促進(jìn)隱私計(jì)算技術(shù)應(yīng)用規(guī)范發(fā)展
