Sicherer Austausch von Patientendaten mittels Blockchain und Confidential Computing

Von Ralf Keuper

Im vergangenen Jahr gründete Intel die Pandemic Response Technology Initiative (PRTI), eine 50 Millionen Dollar teure Initiative, um die Krankheit mit dem Besten zu bekämpfen, was der Chiphersteller bieten kann – wie seine Software Guard Extensions (SGX) – Technologie.  Damit können Enklaven innerhalb des Adressraums eines Prozesses erstellt werden. Direkte Zugriffe, auch von privilegierten Prozessen, können durch die CPU kontrolliert bzw. verhindert werden. Der Inhalt einer Enklave verbleibt zur Laufzeit verschlüsselt im Speicher. Dadurch ist es möglich, Datenauswertungen ohne direkten Zugriff auf die Rohdaten vorzunehmen.

Seit kurzem arbeiten Intel und ConsenSys Health[1]Blockchain in Healthcare and the Life Sciences im Rahmen von PRTI zusammen. ConsenSys hat eine datenschutzfreundliche Blockchain entwickelt, die es Forschern erleichtert, Testpersonen für medizinische Studien zu finden[2]Intel, ConsenSys Health Advance Pandemic Research. Das Tool ermöglicht es Menschen, sich freiwillig für die Erprobung neuer Medikamente und Verfahren zur Verfügung zu stellen, ohne dass ihre Krankengeschichte in Umlauf gebracht wird. Der Patientenabgleich kann effektiver und ohne Weitergabe persönlicher medizinischer Daten durchgeführt werden[3]How Intel is securing patient data through its pandemic response initiative. Die pharmazeutische Industrie kann die Lösung dazu nutzen, die Patientenauswahl für klinische Studien zu verbessern und die Entwicklung von Therapien zu beschleunigen.

Ein wichtiger Baustein der Lösung ist die verbesserte Hardwaresicherheit durch Intel SGX. Dabei ergänzen SGX und die Blockchain einander, wobei SGX jedoch nicht in der Blockchain integriert ist[4]Confidential-Computing soll eine neue, sichere Cloud-Ära einläuten.

Die Metadaten werden auf der Blockchain gespeichert. Die Analysen mit größeren Datenmengen werden außerhalb der Blockchain in der vertraulichen SGX-Umgebung durchgeführt. In der geschützten Speicherpartition werden nur die genehmigten Datensätze und Anwendungen ausgeführt. Es erfolgt zunächst ein Zertifizierungsschritt, bei dem die Anwendung oder der Datensatz getestet, verifiziert und signiert wird. Nur der genehmigte Code wird in dieser vertrauenswürdigen Ausführungsumgebung ausgeführt.

Vor wenigen Wochen erwarb Consensys FHIRBlock, das eine dezentralisierte Einwilligungstechnologie entwickelt hat. Die zusammen mit Microsoft entwickelte Consent4Health-Plattform ermöglicht die von den Verbrauchern gesteuerte Weitergabe ihrer elektronischen Gesundheitsdaten, die in der Regel über die vielen elektronischen Gesundheitsakten eines Patienten bei verschiedenen Anbietern verteilt sind. Die Anwendung bietet den Patienten eine fein abgestufte Kontrolle, um ihre Entscheidungen über die Weitergabe von Gesundheitsdaten zu steuern. Zum Einsatz kommen selbstbestimmte, dezentrale digitale Identitäten (SSI, DID).

Beitrag teilen
Dieser Beitrag wurde unter Datenaustausch, Datensouveränität, DLT / Blockchain-Technologie, Identifizierung / Authentififzierung abgelegt und mit , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.