Смарт-медицина: блокчейн на варті персональних даних пацієнтів

У травні минулого року хакери вкотре прославилися на весь світ. Від вірусу WannaCry, який пошкодив близько чверті мільйона комп’ютерів, постраждали численні користувачі та організації, зокрема установи Національної системи охорони здоров’я Великобританії. Як убезпечити персональні дані пацієнтів — версія дослідників з PokitDok.

Чому так легко отримати несанкціонований доступ до даних пацієнтів?

Тоді кіберзлочинці скористалися прогалиною у безпеці обладнання, що працювало на операційній системі Windows, та заблокували користувачам, зокрема лікарям та медичному персоналові, доступ до їхніх комп’ютерів. Хакери вимагали сплатити викуп у Bitcoin, по $300 за кожну одиницю ураженого вірусом обладнання.

Ця зухвала хакерська атака виявила ряд серйозних проблем. Справа у тому, що сприятливе для кібератак середовище створила сама система охорони здоров’я. До того ж, медичні заклади використовують операційні системи, які вже давно не підтримуються їхніми виробниками.

Очевидно, медичні заклади повинні використовувати надійніші протоколи для захисту даних від хакерських атак. Поки в українській системі державної медицини надійним засобом захисту від вірусів та кібератак досі вважається загальний зошит, у США над впровадженням інновацій активно працюють команди розробників, зокрема PokitDok, яка створила технологію DokChain. Це розподілена мережа процесорів транзакцій, що працюють з фінансовими та медичними даними у сфері охорони здоров’я. Команда PokitDok вважає, що бази даних пацієнтів мають будуватися на технології блокчейн, яка, на відміну від застарілих систем, гарантуватиме високий рівень безпеки, підзвітності та прозорості.

Перш ніж говорити про переваги та ефективність технології блокчейн, слід з’ясувати, чому саме дані пацієнтів стали настільки простою мішенню для несанкціонованого доступу. За даними медіакомпанії VICE, у 2016 році більшість установ Національної системи охорони здоров’я Великобританії продовжували використовувати Windows XP, хоча розробник перестав підтримувати цю операційну систему ще у квітні 2014 року.

Дані пацієнтів – вкрай цінна інформація, і саме тому вона так приваблює кіберзлочинців. Насправді, ця проблема стосується не лише Великобританії. У США, наприклад, кібербезпекою у системі охорони здоров’я на державному рівні займається спеціальна робоча група. У 2017 році вона доповіла Конгресу, що стан інформаційної безпеки у медичній сфері є вкрай незадовільним, і порекомендувала уряду та сектору охорони здоров’я об’єднати зусилля для покращення ситуації.

У багатьох лікарнях досі використовують застарілу медичну техніку, яку вже давно пора утилізувати та замінити на сучаснішу. Щоб позбутися цих приладів, згадана робоча група з кібербезпеки запропонувала започаткувати державну програму стимулювання за принципом відшкодування коштів за утилізацію старих автомобілів.

Технологія блокчейн могла б стати порятунком від хакерських атак

У випадку з WannaCry та подібними кібератаками, хакери розуміли, що для користувачів передбачений лише один спосіб доступу до даних. Застарілі бази даних пацієнтів схожі на місто, у якому для в’їзду та виїзду побудована лише одна дорога, і якщо її перекрити, то можна тримати у заручниках цілий населений пункт.

«– Блокчейн – це розподілений реєстр, що може встояти перед такими кібератаками, забезпечуючи постійну синхронізацію та резервне копіювання персональних даних. Це удосконалена модель гарантування безпеки персональних даних, що допоможе уникнути втрат та викрадення такої інформації у великих масштабах», – стверджує Майкл Смоленскі (Michael Smolenski), розробник блокчейн-технологій у компанії MotionWerk.

Співзасновник компанії Animal Ventures Том Серрез (Tom Serres) вважає, що технологія блокчейн – це ідеальне рішення для зберігання даних пацієнтів. Він говорить, що у порівнянні з системами централізованого доступу, блокчейн забезпечить надійніший рівень безпеки медичних даних. Хакерам буде неймовірно складно отримати доступ до даних пацієнтів, які захищені технологією блокчейн, завдяки шифруванню та створенню численних копій зашифрованих даних.

Блокчейн полегшить життя медичним установам. Пацієнти самі відповідатимуть за власні дані та самостійно вирішуватимуть, кому слід чи не слід надавати доступ до них. Якщо будь-яка державна установа, приватна організація чи навіть хакер вноситиме будь-які зміни у дані пацієнта, що зберігаються на блокчейн, пацієнт це одразу ж побачить.

На шляху до безпечнішого майбутнього

Реформа системи зберігання даних пацієнтів сприятиме впровадженню інновацій у сфері медичних послуг. Блокчейн узагальнює попередні медичні дані пацієнтів та сумісний з будь-якими електронними медичними архівами, що дозволяє досить швидко здійснити широкомасштабне впровадження цієї технології. Про це у своїй статті для видання Harvard Business Review пишуть дослідники з MIT Ендрю Ліппман (Andrew Lippman) та Аріель Екблоу (Ariel Ekblaw), а також Джон Д. Халамка (John D. Halamka), медик та директор з інформаційних технологій у лікарні Beth Israel Deaconess Medical Center, де проходять практику студенти Гарвардської медичної школи (Harward Medical School).

Перед розробниками стоїть ряд важливих завдань, першочерговим з яких є питання про надання персонального ключа доступу до медичних даних (аналог довіреності, але у технології блокчейн) у випадках, коли людина не в стані самостійно ними керувати.

У деяких країнах вже почали на державному рівні впроваджувати технології на базі блокчейн для зберігання даних пацієнтів. Наприклад, на початку 2017 року уряд Естонії залучив до співпраці місцеву блокчейн-компанію, яка розробила надійну систему зберігання даних пацієнтів на базі технології блокчейн. У цій системі зберігаються медичні дані половини населення Естонії. Щоб запровадити такі зміни в Україні, відповідальні за медичну реформу врешті-решт повинні зосередитися не на риториці, а на конкретних діях, та залучити до справи спеціалістів, які допоможуть подбати про кібербезпеку та конфіденційність даних пацієнтів.

Нагадаємо, цього року на iForum окремий напрям присвячено технології блокчейн. Додатково, в рамках конференції відбудеться фінал конкурсу біомедстартапів MBioS Challenge. Квитки на сайті

БІЛЬШЕ ПО ТЕМІ:

За матеріалами Pokitdok, переклад підготувала Юлія Дерев’янко, спеціально для «Блог Imena.UA»