Titres Titres
Par : Alain Brenzikofer, co-fondateur, Integritee AG
Avec des données de santé plus à risque que jamais, il est urgent de trouver une solution qui permet une collaboration sans expositione.
Parmi toutes les mauvaises nouvelles de cybersécurité apportées par la pandémie, l’augmentation des violations de données de santé est particulièrement frappante.
Comme dans d’autres industries, le secteur était mal préparé à basculer si soudainement vers la livraison à distance, mais bien sûr, dans le domaine de la santé, ce problème n’était qu’un problème parmi tant d’autres.
Les défis spécifiques à Covid, tels que la nécessité de rechercher les contacts et le certificat Covid, ont ajouté à la pression et aux risques. Existe-t-il un moyen de réduire les risques pour la vie privée qui accompagnent l’augmentation de notre sécurité physique ?
La mise en commun des connaissances nous rend plus intelligents, mais plus vulnérables
La pandémie est arrivée alors que les systèmes de santé du monde entier étaient en train d’introduire des dossiers de santé électroniques (DSE) centralisés – ironiquement un pas en arrière dans la sécurité des données, car les dossiers papier étaient moins vulnérables.
Les États-Unis ont été parmi les premiers à adopter, ayant entamé la transition en 2009, et leur expérience est salutaire : des violations de ces systèmes d’enregistrement ont exposé les données de plus de 100 millions de personnes.
La raison pour laquelle ils sont si tentants est que les données médicales volées peuvent être utilisées pour fraude à l’assurance, ce qui les rend plus précieuses que les données de carte de crédit.
Est-ce que ça en vaut la peine? Les défenseurs des DSE disent qu’ils offrent des avantages bien plus importants qu’une simple augmentation de l’inefficacité.
Rassembler des informations sur un seul patient provenant de plusieurs prestataires de soins de santé implique une vision plus holistique de la santé de cette personne et peut donc permettre de meilleurs soins aux patients.
Dans le même temps, la mise en commun des connaissances de plusieurs patients entre les prestataires pourrait favoriser un meilleur apprentissage à l’échelle du système – le type d’apprentissage qui aurait pu aider à mieux comprendre le coronavirus (de la façon dont il se propage aux symptômes inhabituels et aux effets à long terme) à un stade précoce.
Dans la Harvard Business Review, John Glaser appelle à une « nouvelle forme de DSE », pas seulement un enregistrement mais un système, qui utiliserait des analyses intelligentes pour améliorer la gestion de la santé au niveau de la population ainsi que l’échange et la fourniture d’informations au niveau des patients.
Il prévient que cela nécessitera un niveau de coopération industrielle sans précédent – ce qui, dans un marché privatisé, soulève de nouvelles questions ; le partage d’informations entre des fournisseurs de services indépendants et potentiellement concurrents sera certainement difficile.
Et la pléthore de parties prenantes et de plates-formes impliquées ajoute encore une autre couche de complication, l’interopérabilité étant autant une préoccupation que la sécurité.
Les applications posent d’autres pièges
Un problème plus urgent est de savoir comment gagner la confiance du public dans la sécurité de ses dossiers personnels lors de l’utilisation d’une application Covid.
Plus tôt cette année, la plate-forme suisse Myvaccines s’est révélée avoir enfreint les règles de protection des données, ajoutant aux préoccupations en matière de confidentialité d’un public déjà irrité des restrictions et des exigences de Covid.
Dans le même temps, il existe de nombreuses applications de santé numérique en plus du traçage et des certificats Covid, et à mesure que s’ouvre la possibilité que ces applications puissent exploiter les données des patients de tiers, les risques augmentent.
Pour répondre à ces préoccupations, la confidentialité doit être absolument non négociable et indépendante de la protection juridique. Les lois sur la protection de la vie privée sont incohérentes et inadéquates dans de nombreuses régions.
Et d’autant plus que les applications permettent des flux de données non seulement entre les individus et les institutions publiques, mais entre différentes institutions ou entreprises, il doit être possible de stocker, traiter et accéder aux données d’une manière qui n’expose pas les enregistrements individuels.
L’avantage de la blockchain
L’utilisation du stockage décentralisé contribue dans une certaine mesure à réduire le risque. Lorsqu’un serveur central offre un point d’attaque unique, la blockchain présente certains avantages de sécurité inhérents.
L’architecture distribuée ne fournit aucun point d’entrée piratable ; les données en transit peuvent être protégées contre les interférences ; le stockage décentralisé limite la quantité d’informations utiles provenant de toute violation, de sorte qu’il ne récompense plus la tentative ; et la falsification des données est immédiatement évidente dans le dossier public.
Cependant, la transparence de la blockchain est également un facteur qui doit être atténué en matière de protection des données – et il est important de se rappeler le droit de suppression du RGPD, qui entre en conflit avec le fait de placer des données personnelles pouvant être liées sur une blockchain.
Une solution qui se présente est l’utilisation d’environnements d’exécution de confiance. Un TEE est un composant matériel au sein d’un serveur, équivalent en fait à une boîte verrouillée dont même l’administrateur n’a pas la clé.
Une fois que les données entrent dans le TEE, elles peuvent être traitées de manières prédéterminées et les résultats de ces processus sont accessibles, mais pas les données elles-mêmes.
Comme aucun acteur n’a les droits généralement associés à l’administrateur d’un serveur centralisé, les TEE réduisent également considérablement le risque potentiel de piratage.
Comme nous l’avons vu, dans le contexte de dossiers médicaux de grande valeur, ce risque est considérable.
Le grand avantage de cette technologie est qu’elle permet la collaboration entre concurrents en leur permettant de mutualiser leurs données mais pas de les partager directement.
Toutes les parties prenantes d’un système tel que le « nouveau DSE » envisagé par Glaser seraient en mesure d’apporter leurs connaissances et de bénéficier de la puissance de l’analyse des mégadonnées, sans avoir accès aux ensembles de données sous-jacents.
Le calcul multipartite est une autre technologie de préservation de la confidentialité qui pourrait potentiellement être appliquée à ce problème, étant un autre moyen de regrouper des données sans les révéler.
Dans MPC, chaque partie contribue une entrée et reçoit une sortie spécifiée après l’exécution du calcul, mais n’a accès à aucune des autres entrées.
En théorie, cela résoudrait également les problèmes de traitement privé et sécurisé des données de santé, mais comme la méthode est encore principalement un sujet académique, elle n’est pas encore très utile pour résoudre les problèmes de données urgents du secteur de la santé.
Lors du développement de solutions pour la prochaine génération de systèmes de DSE et de santé numérique, la confidentialité des données et la collaboration sans confiance doivent être une priorité.
Il sera important d’éviter les pièges de sécurité du stockage centralisé et de maximiser l’interopérabilité. Si ces défis sont relevés, les avantages seront ressentis non seulement par le secteur de la santé, mais par nous tous.
Biographie de l’auteur
Alain Brenzikofer est co-fondateur de Integritee AG, une solution informatique confidentielle basée sur le matériel qui combine blockchain et environnements d’exécution de confiance.
Actif dans la blockchain depuis 2013, il a contribué à l’initiative des marchés énergétiques peer-to-peer Quartierstrom et a fondé Encointer, un projet de revenu de base universel basé sur la cryptographie.
En 2020, il a dirigé l’équipe qui a remporté l’Energy Web Innovation Challenge pour un projet qui utilisait des environnements d’exécution fiables pour le calcul hors chaîne.
