Towards developing a secure medical image sharing system based on zero trust principles and blockchain technology
基於零信任原則和區塊鏈技術的安全醫學影像共享系統的開發
解決什麼問題
自從電子衛生系統中的數據共享開始以來,數據安全一直是研究和討論的關鍵話題。 儘管數據數位化提高了效率和速度,但也使數據容易受到網絡攻擊。
用什麼方式解決
相對較新的區塊鏈已成為保護敏感信息的有效工具。 然而,為了確保對醫療數據(圖像)的全面保護,必須在醫療圖像傳輸的開始、傳輸過程中甚至傳輸之後的每一步都採取安全措施,這是由零信任安全模型確保的。通過將這兩個概念結合起來,提出了一個去中心化和去信任的框架,用於安全的醫療數據和圖像傳輸和存儲。
引用
如今,每天約有 77 億人使用互聯網 [1]。
隨著用戶的增加,互聯網的融洽氣氛已經演變成一種惡意[2-4]。
自第一次數據洩露以來,互聯網用戶所面臨的威脅一直保持不變。 在這方面,Jung 等人[5] 互聯網安全分為攔截、製造、修改和中斷。
互聯網上發生的多起數據洩露事件 [6, 7] 值得討論在互聯網安全方面需要考慮的事項。
隨著數據洩露事件的增加 [8, 9],顯然需要一個可靠的解決方案。
該解決方案以區塊鏈的形式出現,可防止不必要的數據暴露 [10]。
它是一種分佈式共識機制,將交易信息存儲在點對點 (P2P) 網絡中 [11]。
區塊鏈通過在公共平台中記錄交易來確保數位信任,同時也使其不可變。 因此,它提供了透明度、審計並且也是去中心化的 [12]。
目前,區塊鏈正在各個領域實施以確保數據安全,然而,它在衛生部門中用於保護患者記錄是最有益和關鍵的 [13-15]。
這是因為健康記錄是一些最敏感的信息,並且一直是網絡攻擊的受害者 [6]。
特別是醫學成像設備是黑客的最新目標 [16],因為它們周圍缺乏適當的安全措施 [17]。
以色列研究人員最近的實驗表明,MRI 和 CT 掃描可以很容易地被篡改而沒有任何痕跡 [18]。
雲存儲和雲服務的進步導致移動性的勞動力增加,並提供了紙質存儲的替代方案。 因此,必須在每一步都採取安全措施,從數據傳輸開始、傳輸過程中甚至傳輸之後 [19]。
零信任安全模型解決了上述有關數據傳輸每個階段的安全問題。 它是一種 IT 安全模型,涉及對嘗試訪問網絡資源的用戶和設備進行嚴格驗證,無論他們是位於網絡邊界之內還是之外 [20]。
區塊鏈不能確保防止以下錯誤:社會工程(一種涉及操縱人們忽略安全程序並提供對其數據的訪問權限的攻擊 [21])、身份盜竊(竊取某人的私鑰並訪問他們的帳戶)[22]、 使用弱密碼,而不是修補已知的安全漏洞。
因此,通過採取一些額外的措施來增強區塊鏈的安全性非常重要,例如:微分段、自動補丁管理、本地靜態數據加密以及監控應用程序預期狀態和行為的變化 [23]。
傳統的數字信息的護城河安全模型可以使用零信任來增強,當在區塊鏈模型中實施時會提高整體安全性,因為區塊鏈將確保交易安全,零信任原則將改善訪問管理,用戶 認證 [24]。
Azaria 等人[25] 提出了第一個功能原型。 它集成了區塊鏈來處理 EMR(電子病歷)。 患者可以完全控制他們的數據。 醫療利益相關者充當礦工,以兩種方式受到激勵。 與醫療記錄相關的權限由部署在以太坊上的智能合約處理。 之後,數據交換在預先存在的集中可信數據庫之間進行鏈下處理。在每個節點,患者醫療記錄都存儲在本地。
Al Omar 等人[26] 提出了一種模型,通過將加密的醫療數據存儲在區塊鏈上並讓患者完全控制他們的數據,從而提供可問責性、完整性、假名性、安全性和隱私性。 這里數據發送者是患者自己,數據接收者是醫生、醫院等。只有註冊用戶才能與區塊鏈通信。它使用帶有區塊鏈的密碼學來解決數據保存漏洞。
Dubovitskaya 等人[27] 提出了一個使用許可區塊鏈處理癌症患者 EMR 數據的框架。 數據離線存儲在基於雲的存儲中。 節點使用 PBFT(實用拜占庭容錯)共識機制來驗證每個塊。
Dwivedi 等人。 [28] 提出了一種將區塊鏈與基於物聯網的可穿戴醫療設備集成以共享患者數據的模型。它使用具有多個集群的分散覆蓋網絡,而不是單個區塊鏈。 加密數據離線存儲在雲存儲中。 為了保持匿名,使用環簽名。
Vishal Patel 進行的一項研究包括區塊鏈,以創建用於共享醫學圖像的分散且安全的系統。 醫學圖像保存在成像中心,區塊鏈用於規範數據查看和共享權限 [29]。
Dey 等人提出的模型。 [30] 之所以脫穎而出,是因為雖然他們將生物傳感器測量的患者數據存儲在區塊鏈中,但 IPFS(星際文件系統)用於保存出院患者的數據,以減少區塊鏈的負載。 它通過使用區塊鍊和加密物聯網設備之間的通信,提出了傳統物聯網模型的替代解決方案。
在 [20] 中簡要討論了實施零信任網絡的特徵和關鍵問題,其中 Gilman 和 Barth 指出網絡流的身份驗證和加密,以及在端點、網絡流的枚舉、身份驗證和加密技術的強度, 公鑰與私鑰基礎設施,以及定期掃描和檢查設備安全性是在實施零信任網絡時需要決定的方面。
在 [24] 中,提出了一個模型,該模型使用區塊鏈作為實現零信任框架的推動因素。 該框架的主要重點是實現零信任架構,使用區塊鏈來確保訪問管理、用戶身份驗證和交易安全。
Samaniego 和 Deters [31] 提出了一個名為 Amatista 的模型,將區塊鏈中的零信任納入其中,將其用作物聯網設備的中間件。 該模型中使用了零信任層次別緻挖掘過程,將區塊和交易驗證置於不同的信任級別。
發送方通過以下三層安全 [32] 將敏感數據安全地發送到預期的接收方,a. Login b. Health Parameter Check c. Encryption
2FA :這是第二層安全性,涉及進行雙因素身份驗證 (2FA) 以進入系統。 身份驗證應用程序將生成一個代碼,他們還必須輸入該代碼才能獲得訪問權限。 因此,攻擊者無法輕易訪問一個人的設備或在線帳戶,因為僅知道受害者的密碼是不夠的。兩因素身份驗證為身份驗證過程添加了這一額外的安全層 [33]
它是去中心化的,因此沒有單點故障,並且所有信任都不會放在單個節點上 [34]。
此外,已經發現它比任何其他鏈下存儲(Swarm、StorJ、CoAP)[35] 更適合區塊鏈。
本系統依賴於使用私鑰和公鑰對進行驗證、確認、簽名和加密。 這些可以在認證機構的幫助下使用用戶的國民身份或社會安全號碼分配/生成 – 從而使它們獨特和合法 [27]。
數據安全性:網頁登錄系統的安全性可能會被活躍的網絡攻擊者破壞,因為登錄憑證是通過 HTTP 或第三方資源共享的 [36]。
根據德米特里恩科等人的說法。 [37],只有當攔截器擁有用戶的移動設備時,才有可能訪問 OTP(一次性密碼)。 由於雙因素身份驗證是登錄後訪問網頁的第二步,因此它通過在收到 OTP 時授予訪問權限,為潛在威脅提供了屏障。
宗廷等人。 [38] 指出,在醫療系統中使用區塊鏈可以保護數據並且幾乎牢不可破,除非發生 51% 的攻擊。
IPFS 通過提供安全的文件共享和加密通信來確保對等點之間的安全數據傳輸 [39]。 所有的病歷都經過非對稱加密後存儲在IPFS中,並且通過發送方的數字簽名實現數據完整性。
基於角色的訪問控制:在所提出的模型中,智能合約為用戶分配與不同功能和權限相關聯的不同角色。 它確保用戶不能通過充當完全按照程序運行的“自主代理”來偽裝他們的角色 [40]。
通過區塊鍊和 IPFS,數據在鏈上和鏈下都是去中心化的,兩者都涉及點對點驗證並消除中心控制。 根據巴希爾等人的說法。 [41],權力下放是將控制權分配給終端設備,而不是中央機構。 這消除了單點故障,更重要的是,消除了中央權威的信任。
醫療記錄,尤其是醫學影像數據,規模相對較大。 就成本、空間和時間而言,將它們直接存儲在區塊鏈中是不可行的 [42]。
提出問題、困難
雖然區塊鏈已被用於維護健康記錄,但大多數依賴於將數據直接存儲在不可擴展的區塊鏈上,或者存儲在不完全去中心化或與區塊鏈不兼容的鏈下存儲系統上。
由於零信任架構相對較新,雖然其概念的實現將導致更安全的模型,但尚未對其進行太多工作。
最後,對這兩個概念的合併進行了輕描淡寫的討論。 唯一將區塊鏈與零信任原則相結合的模型,並沒有充分挖掘增強安全性的潛力。
這項研究有一些局限性。 所提出模型的缺點之一是網絡工作速度。 由於每筆交易都需要點對點驗證,因此它變得非常耗時,尤其是在具有許多節點的公共區塊鏈中。
雖然工作量證明確保了完全去中心化,但它對節點性能有很高的要求並且浪費能源。
密鑰管理對用戶來說可能會變得有點麻煩,尤其是在丟失密鑰期間。
未來,該計劃涉及整個框架的實施及其在以太坊區塊鏈上的部署,以測試其在現實世界中的可擴展性和效率。 該計劃還包括整合所有提議的安全層,通過在實際行業中進行部署來定量測試和分析其有效性。 未來的目標之一還涉及找到使系統更快和用戶友好的方法。
本文描述性的
區塊鏈技術通過維護每筆交易的審計跟踪來確保數據完整性,而零信任原則確保醫療數據是加密的,並且只有經過身份驗證的用戶和設備才能與網絡交互。
區塊鏈被認為是一種無信任的系統; 但它確實需要一些因素,例如設備安全性和礦工的意圖是理所當然的。 刪除這些信任元素可能屬於零信任架構的範疇。
因此,本文側重於開發一個可擴展、去信任和完全去中心化的框架,以通過集成區塊鍊和零信任原則來確保傳輸和存儲醫療數據的安全過程。
論文
Towards developing a secure medical image sharing system based on zero trust principles and blockchain technology