Cómo las redes descentralizadas pueden curar la pandemia de privacidad

Por: Alain Brenzikofer, cofundador de Integritee AG

Con los datos de salud más en riesgo que nunca, existe una necesidad urgente de encontrar una solución que permita la colaboración sin exponere. 

Entre todas las malas noticias de seguridad cibernética que trajo la pandemia, el aumento de las violaciones de datos de atención médica es particularmente sorprendente.

Al igual que en otras industrias, el sector estaba mal preparado para pivotar tan repentinamente hacia la entrega remota, pero, por supuesto, en salud, ese problema era solo uno de muchos.

Los desafíos específicos de Covid, como la necesidad de rastrear contactos y el certificado Covid, se han sumado a la presión y los riesgos. ¿Existe alguna forma de reducir los riesgos de privacidad que conlleva el aumento de nuestra seguridad física?

Poner en común el conocimiento nos hace más inteligentes, pero más vulnerables

La pandemia llegó cuando los sistemas de salud de todo el mundo estaban en el proceso de introducir registros de salud electrónicos centralizados (HCE), lo que, irónicamente, fue un paso atrás en la seguridad de los datos, ya que los expedientes en papel eran menos vulnerables.

Estados Unidos fue uno de los primeros en adoptar, ya que comenzó la transición en 2009, y su experiencia es saludable: las violaciones de estos sistemas de registro han expuesto los datos de más de 100 millones de personas.

La razón por la que son tan tentadores es que los datos médicos robados pueden usarse para fraudes de seguros, lo que los hace más valiosos incluso que los datos de tarjetas de crédito. 

¿Vale la pena el riesgo? Los defensores de EHR dicen que ofrecen beneficios mucho mayores que simplemente un aumento en la ineficiencia.

Reunir información sobre un solo paciente de varios proveedores de atención médica implica una visión más holística de la salud de esa persona y, por lo tanto, puede permitir una mejor atención al paciente.

Al mismo tiempo, la puesta en común del conocimiento de varios pacientes entre proveedores podría promover un mayor aprendizaje en todo el sistema, el tipo de aprendizaje que podría haber ayudado a comprender mejor el coronavirus (desde cómo se propaga hasta síntomas inusuales y efectos a largo plazo). en una etapa temprana. 

En Harvard Business Review, John Glaser pide una “nueva forma de HCE”, no solo un registro sino un sistema, que utilizaría análisis inteligente para mejorar la gestión de la salud a nivel de población, así como el intercambio y la provisión de información a nivel de paciente.

Advierte que esto requerirá un nivel sin precedentes de cooperación industrial, lo que en un mercado privatizado plantea más preguntas; El intercambio de información entre proveedores de servicios independientes y potencialmente competidores seguramente será complicado.

Y la gran cantidad de partes interesadas y plataformas involucradas agrega otra capa de complicación, con la interoperabilidad como una preocupación tanto como la seguridad. 

Las aplicaciones ponen más trampas

Un problema más urgente es cómo ganarse la confianza del público en la seguridad de sus registros personales al usar una aplicación Covid.

A principios de este año, se descubrió que la plataforma suiza Myvaccines había violado las reglas de protección de datos, lo que se sumó a las preocupaciones de privacidad entre un público que ya estaba resentido con las restricciones y requisitos de Covid.

Al mismo tiempo, hay muchas aplicaciones de salud digital además del rastreo y los certificados de Covid, y a medida que se abre la posibilidad de que estas aplicaciones puedan utilizar datos de pacientes de terceros, los riesgos aumentan. 

Al abordar estas preocupaciones, la privacidad debe ser absolutamente no negociable e independiente de la protección legal. Las leyes de privacidad son inconsistentes y en muchas regiones inadecuadas.

Y especialmente dado que las aplicaciones hacen posible el flujo de datos no solo entre individuos e instituciones públicas, sino entre diferentes instituciones o empresas, debe ser posible almacenar, procesar y acceder a los datos de una manera que no exponga registros individuales. 

El beneficio de blockchain

El uso de almacenamiento descentralizado ayuda a reducir el riesgo. Cuando un servidor central ofrece un único punto de ataque, blockchain tiene ciertas ventajas de seguridad inherentes.

La arquitectura distribuida no proporciona ningún punto de entrada pirateable; los datos en tránsito pueden protegerse de interferencias; el almacenamiento descentralizado limita la cantidad de información útil de cualquier infracción, de modo que ya no recompensa el intento; y la manipulación de datos es inmediatamente evidente en el registro público.

Sin embargo, la transparencia de la cadena de bloques también es un factor que debe mitigarse en lo que respecta a la protección de datos, y es importante recordar el derecho de eliminación del RGPD, que entra en conflicto con la colocación de datos personales vinculables en una cadena de bloques. 

Una solución que se presenta es el uso de entornos de ejecución confiables. Un TEE es un componente de hardware dentro de un servidor, que equivale efectivamente a una caja cerrada para la que ni siquiera el administrador tiene la clave.

Una vez que los datos ingresan al TEE, se pueden procesar de formas predeterminadas y se puede acceder a los resultados de esos procesos, pero no a los datos en sí.

Como ningún actor tiene los derechos típicamente asociados con el administrador de un servidor centralizado, los TEE también reducen en gran medida el riesgo potencial de piratería.

Como hemos visto, en el contexto de historias clínicas de gran valor, ese riesgo es considerable. 

La gran ventaja de esta tecnología es que permite la colaboración entre competidores al permitirles agrupar sus datos pero no compartirlos directamente.

Todas las partes interesadas en un sistema como el “nuevo EHR” previsto por Glaser podrían aportar conocimientos y beneficiarse del poder de la analítica de big data, sin tener acceso a los conjuntos de datos subyacentes. 

La computación multipartita es otra tecnología que preserva la privacidad y que podría potencialmente aplicarse a este problema, siendo otra forma de agrupar datos sin revelarlos.

En MPC, cada parte contribuye con una entrada y recibe una salida especificada después de que se ha ejecutado el cálculo, pero no tiene acceso a ninguna de las otras entradas.

En teoría, esto también resolvería los problemas del procesamiento de datos de salud privados y seguros, pero como el método sigue siendo principalmente un tema académico, todavía no es muy útil para abordar los problemas urgentes de datos del sector de la salud.  

Al desarrollar soluciones para la próxima generación de sistemas de HCE y salud digital, la privacidad de los datos y la colaboración sin confianza deben ser una prioridad.

Será importante evitar los problemas de seguridad del almacenamiento centralizado y maximizar la interoperabilidad. Si se superan estos desafíos, los beneficios no solo los sentiremos el sector de la salud, sino todos nosotros.

Biografía del autor

Alain Brenzikofer es cofundador de Integritee AG, una solución informática confidencial habilitada por hardware que combina blockchain y entornos de ejecución confiables.

Activo en blockchain desde 2013, contribuyó a la iniciativa de mercados energéticos peer-to-peer de Quartierstrom y fundó Encointer, un proyecto de renta básica universal basado en cripto.

En 2020, dirigió el equipo que ganó el Energy Web Innovation Challenge por un proyecto que utilizaba entornos de ejecución confiables para la computación fuera de la cadena.

Fuente: https://coinpedia.org/guest-post/decentralized-networks-can-help-pandemic/


Video de Youtube