Datos médicos protegidos con éxito mediante criptografía cuántica en Graz



10 diciembre 2020



COMUNICADO DE PRENSA

Klosterneuburg/Austria, 10 de diciembre de 2020

Compartir datos médicos sensibles entre médicos de distintos hospitales es esencial para mejorar la calidad del diagnóstico y el tratamiento, y exige esfuerzos especiales para proteger los derechos y la privacidad de los pacientes. En el marco del proyecto de la UE "OpenQKD", la implementación técnica y la facilidad de uso de esta cooperación se demostró en el caso de uso "Medical Data Protection Graz". Gracias a la combinación de las dos tecnologías más avanzadas, el CLUSTER fragmentiX y el equipo QKD, la instalación de Graz ofrece el máximo nivel de seguridad para los datos, manteniendo al mismo tiempo la facilidad de uso. La seguridad teórica de la información (ITS) para los datos en reposo -almacenados en fragmentos- es proporcionada por la implementación fragmentiX Secret Sharing, mientras que el uso de la distribución de claves cuánticas (QKD) protege los fragmentos de datos con un cifrado simétrico cuántico seguro durante la transmisión entre los hospitales y las ubicaciones externas de almacenamiento S3. En el marco del proyecto de la UE OpenQKD, fragmentiX Storage Solutions GmbH coopera con 37 socios para acercarse a una infraestructura digital paneuropea segura desde el punto de vista cuántico.

Klosterneuburg/Austria, 10 de diciembre de 2020 (fragmentiX) - El caso de uso "Medical Data Protection Graz" para la distribución de claves cuánticas (QKD) en el marco del proyecto de la UE OpenQKD está demostrando con éxito la máxima protección posible de los datos más sensibles imaginables, los historiales médicos. Junto con la Universidad de Medicina de Graz, el Hospital (Landeskrankenhaus) Graz II, fragmentiX y sus socios han conseguido instalar con éxito el QKD y el hardware de cifrado.
Los patólogos de ambas instituciones pudieron intercambiar (cargar y recuperar mutuamente) historias clínicas e imágenes de forma segura. En cada una de las dos instituciones conectadas, los datos son divididos por un nodo CLUSTER fragmentiX en tres fragmentos. Dos de ellos se transmiten de forma segura a diferentes centros de datos, gestionados por Citycom Graz, protegidos por QKD. El tercer fragmento se envía a un almacenamiento tradicionalmente protegido por https -simulando un almacenamiento público comercial S3- situado en la Universidad Médica de Graz pero accesible desde ambas instituciones. El ITS se consigue mediante fragmentiX Secret Sharing, que inutiliza un solo fragmento y protege la transmisión de dos (de los tres) fragmentos, utilizando QKD.
Este caso de uso demuestra la compartición segura de datos de portaobjetos histológicos digitales (hasta 10 GB/imagen; grandes cantidades de datos), suministrados por el Biobanco de Graz, vinculados con datos clínicos y genéticos (datos altamente sensibles) entre la Universidad Médica de Graz y el Hospital (Landeskrankenhaus) Graz II. El intercambio de datos permitirá armonizar y controlar la calidad de los diagnósticos avanzados en el contexto de la medicina personalizada y promoverá la investigación médica.
"Para fragmentiX -como desarrollador de soluciones de almacenamiento seguro cuántico- la fusión de medidas de seguridad como la distribución de claves cuánticas y los dispositivos de almacenamiento seguro cuántico de fragmentiX encaja perfectamente. Mientras que la QKD protege la transferencia de información crucial (datos en tránsito), los productos CLUSTER y BOX de fragmentiX ofrecen seguridad teórica de la información para el almacenamiento de datos (datos en reposo)", afirma el director general de fragmentiX, Werner Strasser.

Proyecto europeo OpenQKD

La ambición del proyecto comunitario OpenQKD, coordinado por el Instituto Austriaco de Tecnología AIT, es reforzar la posición global de Europa en la vanguardia de las capacidades de comunicación cuántica. Su objetivo es demostrar la integración transparente de las soluciones de seguridad cuántica en todo el panorama digital europeo a los posibles usuarios finales y a las partes interesadas. El trabajo del proyecto OpenQKD sienta las bases para el despliegue de una infraestructura digital paneuropea segura desde el punto de vista cuántico, con una base sólida para educar y liderar una fuerza de trabajo consciente de la cuántica con el compromiso de la investigación europea, las PYME y los líderes de la industria. Para fragmentiX, OpenQKD es una plataforma perfecta para fomentar su apoyo a la soberanía digital.

¿Qué es la distribución cuántica de claves?

La distribución de claves cuánticas (QKD) proporciona un flujo constante de claves criptográficas digitales secretas entre dos lugares de una red informática. La seguridad de la QKD se basa en los fotones individuales y sus propiedades, que se transmiten utilizando fibras ópticas normales y corrientes. La naturaleza cuántica de los propios fotones garantiza que cada intento de interceptar un enlace de datos protegido por QKD -por ejemplo, leyendo o copiando- cambia su estado y, por tanto, es inmediatamente detectable. Esto hace imposible comprometer el intercambio de claves sin destruir la información para el receptor previsto. Por esta razón, la QKD es superior a otras soluciones de seguridad existentes, especialmente en vista de los futuros desarrollos de la computación cuántica. Como la QKD es una medida de seguridad muy potente para los datos en tránsito, es el complemento perfecto para los dispositivos de almacenamiento fragmentiX que proporcionan seguridad teórica de la información para el almacenamiento de datos en cubos S3 públicos o híbridos. Debido a los costes todavía muy elevados y a las limitadas distancias físicas entre dos puntos de una conexión QKD, esta tecnología solo se ha utilizado hasta ahora para proteger datos muy sensibles en sectores críticos como el financiero, las infraestructuras críticas, la defensa y, ahora, empezando en la sanidad.

Socios del proyecto para la realización del caso de uso

Como coordinador oficial de este caso de uso dentro de OpenQKD, fragmentiX proporcionó a la Universidad Médica de Graz y al Hospital (Landeskrankenhaus) Graz II un sistema fragmentiX CLUSTER a cada uno. Las estaciones de trabajo de los patólogos se configuraron según las necesidades específicas para el diagnóstico con imágenes de alta resolución y fueron proporcionadas por la Universidad Médica de Graz para los expertos de ambas instituciones. Ambas instituciones cuentan con conexiones de fibra óptica a dos centros de datos propiedad del proveedor de TIC de la ciudad de Graz, Citycom. Los bastidores de ambos centros de datos estaban equipados con conmutadores Cisco de 10 GB y unidades de almacenamiento Dell S3, ambos proporcionados por fragmentiX.
Con la ayuda de expertos del Instituto Austriaco de Tecnología (AIT), el hardware de cifrado y QKD -proporcionado por ID Quantique y ADVA- se montó en la sede de fragmentiX en el Parque Tecnológico IST Austria de Klosterneuburg. A principios de octubre se puso en marcha la instalación para proteger la conexión entre las instituciones y los centros de datos de Citycom en Graz. En las últimas etapas del proyecto, nos complace tener la oportunidad de utilizar también los componentes QKD de Toshiba. El hardware proporcionado por ID Quantique, Toshiba UK y ADVA, junto con los dispositivos de almacenamiento fragmentiX, cumple con los elevados estándares de seguridad y privacidad de los datos médicos, así como con los requisitos del GDPR, al tiempo que mantiene un rendimiento muy elevado.

Sobre fragmentiX

fragmentiX Storage Solutions GmbH es una empresa austriaca de seguridad informática de propiedad privada, cuya pasión es la soberanía digital. La sede central se encuentra en Klosterneuburg, a 10 km de Viena, Austria. Con software, parcialmente licenciado por el Instituto Austriaco de Tecnología AIT, fragmentiX está desarrollando y produciendo Quantum Safe Storage Appliances para proteger conjuntos de datos sensibles en entornos de almacenamiento en la nube híbridos para el mercado global de TI. Como socio OEM de DELL Technologies, fragmentiX puede dar soporte a sus productos en todo el mundo. El objetivo principal es ayudar a los clientes a proteger sus datos sensibles en sectores críticos como el médico, el financiero y el gubernamental. La filial fundada en septiembre de 2020 en Suiza se centrará principalmente en nuevos productos para el mercado personal/individual.