新闻中心

NEWS

首页 - 新闻中心 -

海泰前沿技术|隐私计算技术在医疗数据保护中的应用

发布时间: 2022-06-23 05:46

 

1.  医疗数据安全风险

 

近年来,医疗数据安全日益受到关注。由于医疗服务的特殊性,医疗数据保护随时面临着大量威胁,医疗数据的信息安全和隐私保护问题变得日益突出,医疗个人敏感信息泄露事件时有发生,这些敏感信息数据泄露事件,侵犯了个人隐私,造成了不良的社会影响。医疗数据安全风险存在于医疗数据全生命周期,包括医疗数据生成、采集、存储、交换和使用等阶段的隐私泄露。

 

当前全球疫情肆虐,严重威胁人民生命安全,医疗数据在疫情防控方面发挥着重要的作用,加强医疗数据敏感信息保护密码技术应用,具有重要的意义。

 

2.   隐私计算技术应用

 

近年来,学术界和产业界一直在探索隐私数据保护的新技术新方法及其应用。隐私计算是提供隐私保护的一种新兴技术,涵盖众多学科的交叉融合,包括基于密码学的安全多方计算(MPC)、基于硬件的可信执行环境(TEE)和基于人工智能的联邦学习(FL)。其中基于密码学的安全多方计算也不是单一的技术,它包括同态加密、秘密分享(密钥分割)、不经意传输、混淆电路等多种技术。

 

医疗数据共享与利用需求是隐私计算的一个关注重点。医学研究、临床诊断、医疗服务等对基于医疗数据的统计分析与应用挖掘有着强烈的需求,但因医疗数据的隐私性使共享和利用变得困难。一方面是跨机构的数据采集与整合难,另一方面是跨机构的数据联合应用难。隐私计算为此提供了解决思路。利用隐私计算,在建立分散存储的标准化数据库的基础上,可以实现分布式的联合统计分析,从而获得临床科研的研究成果。在抗击新冠肺炎疫情过程中,利用安全多方计算技术,实现联合分析并共享结果,实现对病毒流行病学情况的实时追踪和对未来毒株演化的预测,助力疫情防控。

 

这里略举两例,介绍同态加密和秘密分享(密钥分割)在医疗数据保护中的应用。

 

同态加密及其应用

 

同态加密技术在加密技术领域处于重要地位。本质上,同态加密是指这样一种加密函数,对明文进行加法和乘法运算再加密,与加密后对密文进行相应的加法和乘法运算,结果是等价的。由于这个良好的性质,人们可以委托第三方对数据进行处理而不泄露信息。对此,同态加密技术能够很好的解决云计算平台过程中大数据存储层面所面临的问题。

 

和专业大数据公司相比,医疗机构通常拥有比较弱的数据处理能力,需要第三方如云计算中心来实现数据处理分析以达到更高效的分析结果。但是医院负有保护患者敏感信息和隐私的义务,不能直接将数据以明文的形式交给第三方。在同态加密技术的支持下,医疗机构就可以将加密后的数据发送至第三方(云平台方)。患者敏感信息通过同态加密存储于云端,被同态加密的数据在云端可进行基于密文的运算,包括查询、检索、统计等运算,运算结果仍为密文形式,云端将基于密文的运算结果数据发回,医方对运算结果执行相应的同态解密便可得到相应于明文运算的结果。整个数据处理结果、数据内容对云端来说是完全未知的,从而有效地保护了患者隐私。

 

海泰方圆研发的隐私计算服务系统,作为云平台方的密码基础设施,不仅具备通用的商用密码服务功能,还可为云平台方提供同态服务,为医疗数据提供隐私保护作用。利用隐私计算服务系统,在数据隐私保护下实现医疗数据安全统计分析,可应用于流行病学研究、临床医学研究、精准防疫等。事实上,隐私计算服务系统作为海泰方圆密码服务平台的重要组成部分,还可应用于金融、公安、交通以及TOC(如购物、外卖、出行等)场景,提供个人信息保护和数据安全服务,在不泄露原始信息的前提下实现隐私数据的安全利用。

 

秘密分享及其应用

 

在网络环境和分布式环境背景下的医疗数据共享在很多时候可以归纳为安全多方计算。安全多方计算的主要思想是:在一个分布式网络里,两方或多方根据它们的秘密输入而执行一个算法,使各方得到正确输出的同时,又保护自己输入信息的秘密性。秘密分享(Secret Sharing)是安全多方计算的一个重要的技术,秘密分享的原理是将每个参与者的输入数据分割为若干分片,分发给所有参与者保存,并通过这些分片来进行安全多方计算。通过基于数据分片进行计算,可以保护每个参与方的输入。秘密分享的一个经典方案是Shamir提出的阈值秘密分享方案,其特点是秘密数据的恢复并不需要全部数据分片,只需要部分数据分片即可。秘密分享时常也应用于密钥的保护,当秘密数据为密码运算中的密钥时,秘密分享便是密钥分割。

 

海泰方圆在密钥分割方面拥有多项技术发明专利,包括SM2联合加解密方案、SM9协同签名方案和SM9协同解密方案等,公司基于密钥分割技术研发的移动智能终端密码模块产品可用于包括医疗数据在内的敏感数据加密保护,并实现协同解密。

 

3.  总结

作为解决数据价值流通分享问题的重要技术,隐私计算技术成为热点,但也面临着制约因素。一是缺少支撑隐私计算技术应用的技术应用标准,有许多问题还有待明确,从而影响了技术的推广,二是隐私计算技术要实现大规模的落地应用,还需要在性能等方面进一步提升。建议逐步建立隐私计算技术应用标准和产品认证体系,加强算法标准编研和算法优化研究,促进隐私计算技术应用规范发展。

 

售前咨询
010-59790009转8055/8192

售后服务
010-56592388