ارائه‌ی یک رمزنگاری بهتر برای نگهداری امن داده‌های پزشکی توسط محققان مایکروسافت

یک گروه تحقیقاتی در مایکروسافت راه‌های کمک به دانشمندان برای جلوگیری از سرقت داده‌ها را منتشر کرده است.
این تیم، یک راهنمایی غیررسمی برای کمک به دانشمندان و سایر محققان جهت استفاده از کتابخانه Encrypted Arithmetic Library (SEAL) منتشر کرده است.
رمزنگاری همریخت یک تکنیک است که در آن نرم‌افزار می‌تواند بدون رمزگشایی داده‌های رمزشده با آن‌ها کار کند. این روش به بیمارستان‌ها و آزمایشگاه‌ها جهت کار کردن با داده‌های رمزشده که روی ابرهای غیرقابل اعتماد قرار دارند، کمک می‌کند.
این به معنی این است که گروه‌های تحقیقاتی می‌تواند اطلاعات پزشکی افراد را به صورت امن و خصوصی در محیط خارج نگهداری کنند.
چکیده‌ای از مقاله‌ی این محققان در ادامه آورده شده است.
به لطف پیشرفت‌های علمی در ترتیب‌دهی به ژنوم انسان و تکنیک‌های سرهم‌سازی ژن، حجم زیادی از داده‌های ژنومی در دست است. بیمارستان‌ها، موسسات تحقیقاتی، کلینیک‌ها، و شرکت‌های درگیر این داده‌ها و سایر داده‌های حساس مربوط به سلامتی، با مشکلات مشترکی در ذخیره‌سازی امن و تعامل با حجم بالای داده‌ها مواجه هستند. ما راه‌های جدیدی برای کد کردن داده‌های واقعی ارائه می‌دهیم که باعث بهبود قابل توجه هم در عملکرد و هم در نیازمندی‌های ذخیره‌سازی می‌شود.
به گفته آن‌ها روش‌های قبلی برای رمزگذاری همریخت نیازمند تنظیمات دستی، نامنعطف و نیازمند نگهداری محلی برای حفظ امنیت بودند.
تحقیقات در مورد تهدید‌های امنیتی مربوط به ابزار‌های درمانی و داده‌های ذخیره‌شده آن‌ها، افزایش یافته است.
در ماه سپتامبر دو محقق به نام‌های Scott Erven و Mark Collao، اطلاعات مربوط به اینکه چگونه دسترسی برخط به هزاران سامانه درمانی مهم را کشف کردند را منتشر نمودند. این سامانه‌ها شامل دستگاه‌های تصویربرداری تشدید مغناطیسی و دستگاه‌های درمانی هسته‌ای بودند.
این دو نفر متوجه شدند که در یک سازمان «بسیار بزرگ»، در ایالات متحده که نامش مشخص نیست، بیش از ۶۸۰۰۰ سامانه درمانی به صورت برخط در دسترس است. این سازمان آمریکایی نزدیک به ۱۲۰۰۰ کارمند و ۳۰۰۰ پزشک دارد.
این روزها اطلاعات پزشکی دسته‌ای مهم از اطلاعات هستند که در صورت بروز خطر برای آن‌ها مشکلات زیادی پیش خواهد آمد. در چند سال گذشته چندین بار سوابق بیماران در مراکز مختلف به دست مجرمان سایبری افتاده است و منجر به نارضایتی آن‌ها شده است.
با این توضیحات محافظت از داده‌های پزشکی و رمزنگاری آن‌ها بخش مهمی از امنیت سایبری مراکز درمانی محسوب می‌شود و باید به شیوه‌های نوین برای محافظت از داده‌ها توجه ویژه‌ای داشت.

منبع: asis