×

Laat je stem gelden!

Dit jaar organiseren we voor de elfde keer de Tweakers Awards! Wat vind jij de beste tech- en elektronicaproducten van het afgelopen jaar? Laat je stem gelden en ontvang 50 ippies. Je maakt bovendien kans op een Philips Hue Starter Pack, JBL Charge 3, Call of Duty: WWII of twee vrijkaarten voor de uitreiking op donderdag 1 februari!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers Radboud beveiligen patiŽntdata met zelf ontwikkeld systeem

Onderzoekers van de Nijmeegse Radboud Universiteit zetten een zelf ontwikkeld systeem in om de medische gegevens van Parkinson-patiŽnten te beveiligen. Dat heet 'Polymorphic Encryption and Pseudonymisation' en is onder anderen ontwikkeld door hoogleraar Bart Jacobs.

Tijdens het onderzoek worden gegevens van de deelnemers verzameld, bijvoorbeeld aan de hand van wearables. Het gaat om 650 personen die over een periode van twee jaar in de gaten worden gehouden, zo schrijft de universiteit in een persbericht. Om deze gegevens versleuteld op te slaan en te pseudonimiseren, maakt de universiteit gebruik van het zelf ontwikkelde PEP-systeem. Deze methode, die is ontwikkeld door Bart Jacobs en Eric Verheul, maakt het voor de partij die de gegevens opslaat onmogelijk om deze in te zien. Ook krijgen de onderzoeksdeelnemers controle over welke personen met de gegevens aan de slag kunnen, waardoor hun privacy gewaarborgd moet zijn. Bovendien is er voor elke deelnemer een ander pseudoniem per onderzoeker, zodat deze niet alsnog meer gegevens te zien krijgen dan door de deelnemer is bepaald.

In het bijbehorende onderzoek beschrijven de PEP-bedenkers dat er bij traditionele vormen van encryptie vaak een enkele sleutel wordt gebruikt voor encryptie en decryptie. Bij hun methode is het daarentegen mogelijk om bijvoorbeeld een database met verschillende sleutels te ontsleutelen. Dat heeft het voordeel dat een onderzoeker alleen toegang kan krijgen tot het gedeelte van de gegevens dat hij nodig heeft. Met een enkele decryptiesleutel zou dat niet mogelijk zijn. Op die manier kan een partij de gegevens meteen opslaan op een centrale server, zonder eerst te regelen wie toegang dient te krijgen. Ook de hostingspartij zelf heeft geen toegang tot de data.

Er is een centrale partij die de verschillende sleutels aanmaakt. In het onderzoek is deze aangeduid als een 'Tweaker', maar na opmerkingen van Amerikaanse collega's is deze naam aangepast naar 'Transcriptor', zo legt Jacobs aan Tweakers uit. Deze Transcriptor kan de gegevens blind aanpassen en deze beschikbaar maken voor verschillende partijen. Om dit op een veilige manier te laten verlopen, is er volgens de onderzoekers beleid nodig waarin de onderzoeksdeelnemer een centrale rol speelt. PEP maakt gebruik van encryptie met een publieke sleutel op basis van ElGamal.

Naast versleuteling is het ook mogelijk om het systeem uit te breiden met een methode om gegevens te pseudonimiseren, zodat de identiteit van de onderzoeksdeelnemers niet te achterhalen is. Zo heeft een deelnemer bijvoorbeeld verschillende pseudoniemen bij verschillende onderzoekers en instellingen. Daardoor zijn de gegevens niet met elkaar te combineren, zo stellen de onderzoekers. Om dit geheel heen is vervolgens een systeem nodig voor authenticatie en autorisatie van de Transcriptor, die ook een centrale rol speelt bij het toewijzen van pseudoniemen.

Jacobs vertelt aan Tweakers: "De Transcriptor is uiteindelijk allemaal programmatuur die in een hardware security module zit. Die wordt dan ergens in een rek gehangen. Wij hebben bijvoorbeeld Surfnet voor deze rol benaderd, omdat die organisatie onafhankelijk is en ervaring heeft in een trusted role." Er is echter nog geen samenwerking met het bedrijf aangegaan, voegt hij daaraan toe. Het systeem zit zo in elkaar dat er meerdere privésleutels zijn die toegang geven tot de data, legt de hoogleraar verder uit. "Dus als er een gehackt wordt, dan werkt het systeem niet meer maar is de data nog steeds veilig. Er zijn meerdere componenten nodig om bij de gegevens te komen."

Er zijn verschillende toepassingen van PEP denkbaar buiten de medische sector. Zo zal het mogelijk gebruikt worden voor eID, aldus Jacobs. Ook internettoepassingen zijn denkbaar, bijvoorbeeld bij het beveiligen van sensordata. Het systeem voor de huidige toepassing in het Parkinson-onderzoek moet over ongeveer een half jaar gereed zijn. De Radboud Universiteit en de provincie Gelderland hebben respectievelijk 920.000 euro en 750.000 euro in PEP geïnvesteerd. De techniek moet uiteindelijk open source beschikbaar worden. Een van de deelnemers van het onderzoek is Verily, de life science-afdeling van Google-moederbedrijf Alphabet.

  De centrale rol van de 'Tweaker' bij PEP

Door

Nieuwsredacteur

41 Linkedin Google+

Reacties (41)

Wijzig sortering
Laten we zorgen dat de eigen gegevens van de medewerker direct toegankelijk zijn vanaf het moment dat hij/zij toegang tot patiŽntdata heeft en tot het moment dat die toegang weer eindigt (door uitloggen o.i.d.). Dat is zeker niet de hele oplossing, maar maakt de medewerkers wel bewust van het belang van patiŽnten privacy.
Jij denkt dat een verpleegkundige zo maar ontslag neemt? Ik betwist het, deze mensen komen niet zo snel aan een nieuwe baan.
Het kan ook iets anders zijn, maar mensen moeten het normaal gaan vinden dat ze locken/uitloggen. Al maak je in de pauze hokken een wall of shame en een wall of fame er naast! Ik weet niet wat de beste optie is om dit op te lossen maar ik heb het gevoel wat we nu doen niet werkt.

Ik weet dat bij sommige organisaties overal posters hangen met logout/lock je PC als je weg loopt en dan nog zie je overal PCs openstaan.
Maar dat kon altijd al door even in de map te kijken op het bureau van de secretaresse even zij even weg is het de balie....
Ik denk dat er toch een fundamenteel verschil zit tussen de systemen. Bij Vitalink lijkt het erop dat de authenticatie en autorisatie door een apart systeem wordt gedaan. Eenmaal geauthentiseerd en geautoriseerd worden de beide delen van de decryptiesleutel beschikbaar gemaakt voor de gebruiker.

In het PEP-model is een soort autorisatie ingebouwd. Elke sleutel geeft namelijk slechts de mogelijkheid om een deel van de data te decrypten. Ook is de anoniemisate die PEP biedt een groot voordeel. Zoals in de afbeelding duidelijk is te zien kunnen alleen gerechtigden achter de identiteit van een persoon komen.
Ik zeg niet dat het een volledige kopie is, ik doelde specifiek over hun threshold encryptie implementatie op basis van elgamal die tot op veld niveau werkt. (Vitalink tech is gepatenteerd nml)

Voor anonimisatie van data kan vitalink gebruik maken van de belgische ehealth basisdiensten, waaronder 'codage' die specifiek dient om velden te anonimiseren. Ik kan mij echter nie herinneren hoe exact dat dat gebruikt wordt.
Ik denk niet dat er super veel echt publiekelijk beschikbaar is rond de meer technische details.
Zal eens zie of ik nog wat terug vind (is ook al weer vijf jaar geleden).
Volgens mij is jouw threshold encryption toch wel iets anders dan PEP uit dit artikel. De whitepaper Polymorphic Encryption and Pseudonymisation for Personalised Healthcare geeft meer achtergrond informatie.
Ik ben er nog niet aan toe gekomen om het paper te lezen, maar kan iemand misschien een toelichting geven op het volgende:
Het systeem zit zo in elkaar dat er meerdere privťsleutels zijn die toegang geven tot de data, legt de hoogleraar verder uit. "Dus als er een gehackt wordt, dan werkt het systeem niet meer maar is de data nog steeds veilig. Er zijn meerdere componenten nodig om bij de gegevens te komen."
Zoals ik het begrijp geeft elke sleutel de toegang tot een gedeelte van de data. Uit deze zinnen lijkt het echter alsof er meerdere sleutels nodig zijn om toegang te krijgen tot de data.

Klopt het dat als een kwaadwillende ťťn sleutel weet te bemachtigen hij/zij wel toegang krijgt tot een deel van de data?
Het is helemaal niet relevant of de verzekeraar al weet of de patient parkinson heeft! Die data gaat de hele medische geschiedenis bevatten. Waar het om gaat is, heeft beveiling wel nut als verzekering er toch bij kan? Waar bescherm je het dan nog tegen? Wat vind je belangrijker: onderzoekers die een geneesmiddel willen vinden, of verzekeraars die zo min mogelijk geld willen uitgeven?
Het feit dat er gefraudeerd wordt waardoor verzekeraars af en toe moeten controleren is minstens zo zorgelijk... Voor verzekeraars is geld verdienen prio 1. Voor artsen zou dat niet zo moeten zijn.
Nee, voor mij weegt het belang van mijn gebruikers wel zwaarder dan dat van een stel verzekeraars.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*