1. 醫療資料安全風險
近年來,醫療資料安全日益受到關注。由于醫療服務的特殊性,醫療資料保護随時面臨着大量威脅,醫療資料的資訊安全和隐私保護問題變得日益突出,醫療個人敏感資訊洩露事件時有發生,這些敏感資訊資料洩露事件,侵犯了個人隐私,造成了不良的社會影響。醫療資料安全風險存在于醫療資料全生命周期,包括醫療資料生成、采集、存儲、交換和使用等階段的隐私洩露。
目前全球疫情肆虐,嚴重威脅人民生命安全,醫療資料在疫情防控方面發揮着重要的作用,加強醫療資料敏感資訊保護密碼技術應用,具有重要的意義。
2. 隐私計算技術應用
隐私計算是提供隐私保護的一種新興技術,涵蓋衆多學科的交叉融合,包括基于密碼學的安全多方計算(MPC)、基于硬體的可信執行環境(TEE)和基于人工智能的聯邦學習(FL)。其中基于密碼學的安全多方計算也不是單一的技術,它包括同态加密、秘密分享(密鑰分割)、不經意傳輸、混淆電路等多種技術。
醫療資料共享與利用需求是隐私計算的一個關注重點。醫學研究、臨床診斷、醫療服務等對基于醫療資料的統計分析與應用挖掘有着強烈的需求,但因醫療資料的隐私性使共享和利用變得困難。一方面是跨機構的資料采集與整合難,另一方面是跨機構的資料聯合應用難。隐私計算為此提供了解決思路。利用隐私計算,在建立分散存儲的标準化資料庫的基礎上,可以實作分布式的聯合統計分析,進而獲得臨床科研的研究成果。在抗擊新冠肺炎疫情過程中,利用安全多方計算技術,實作聯合分析并共享結果,實作對病毒流行病學情況的實時追蹤和對未來毒株演化的預測,助力疫情防控。
這裡略舉兩例,介紹同态加密和秘密分享(密鑰分割)在醫療資料保護中的應用。
同态加密及其應用
同态加密技術在加密技術領域處于重要地位。本質上,同态加密是指這樣一種加密函數,對明文進行加法和乘法運算再加密,與加密後對密文進行相應的加法和乘法運算,結果是等價的。由于這個良好的性質,人們可以委托第三方對資料進行處理而不洩露資訊。對此,同态加密技術能夠很好的解決雲計算平台過程中大資料存儲層面所面臨的問題。
和專業大資料公司相比,醫療機構通常擁有比較弱的資料處理能力,需要第三方如雲計算中心來實作資料處理分析以達到更高效的分析結果。但是醫院負有保護患者敏感資訊和隐私的義務,不能直接将資料以明文的形式交給第三方。在同态加密技術的支援下,醫療機構就可以将加密後的資料發送至第三方(雲平台方)。患者敏感資訊通過同态加密存儲于雲端,被同态加密的資料在雲端可進行基于密文的運算,包括查詢、檢索、統計等運算,運算結果仍為密文形式,雲端将基于密文的運算結果資料發回,醫方對運算結果執行相應的同态解密便可得到相應于明文運算的結果。整個資料處理結果、資料内容對雲端來說是完全未知的,進而有效地保護了患者隐私。
海泰方圓研發的隐私計算服務系統,作為雲平台方的密碼基礎設施,不僅具備通用的商用密碼服務功能,還可為雲平台方提供同态服務,為醫療資料提供隐私保護作用。利用隐私計算服務系統,在資料隐私保護下實作醫療資料安全統計分析,可應用于流行病學研究、臨床醫學研究、精準防疫等。事實上,隐私計算服務系統作為海泰方圓密碼服務平台的重要組成部分,還可應用于金融、公安、交通以及TOC(如購物、外賣、出行等)場景,提供個人資訊保護和資料安全服務,在不洩露原始資訊的前提下實作隐私資料的安全利用。
秘密分享及其應用
在網絡環境和分布式環境背景下的醫療資料共享在很多時候可以歸納為安全多方計算。安全多方計算的主要思想是:在一個分布式網絡裡,兩方或多方根據它們的秘密輸入而執行一個算法,使各方得到正确輸出的同時,又保護自己輸入資訊的秘密性。秘密分享(Secret Sharing)是安全多方計算的一個重要的技術,秘密分享的原理是将每個參與者的輸入資料分割為若幹分片,分發給所有參與者儲存,并通過這些分片來進行安全多方計算。通過基于資料分片進行計算,可以保護每個參與方的輸入。秘密分享的一個經典方案是Shamir提出的門檻值秘密分享方案,其特點是秘密資料的恢複并不需要全部資料分片,隻需要部分資料分片即可。秘密分享時常也應用于密鑰的保護,當秘密資料為密碼運算中的密鑰時,秘密分享便是密鑰分割。
![mysql5.7的sql優化[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)