Quand Bitcoin a été inventé par un mystérieux individu sous le pseudonyme de « Satoshi Nakamoto« , le mot « décentralisé » est devenu le centre d’attention des informaticiens et des geeks. « Décentraliser » signifie simplement répartir les fonctions en dehors d’un lieu ou d’une autorité centrale. Bien que la définition puisse sembler plutôt se prêter aux économistes et aux politiciens, ce concept a déclenché une révolution dans l’industrie de l’informatique. La décentralisation de la fonction de stockage et d’accès aux données a permis à la Blockchain de voir le jour. Le nom de cette technologie innovante vient de l’enchaînement de blocs ou de paquets de données transactionnelles horodatés – qui a envoyé combien de quoi et à qui – dans un registre immuable des transactions qui est stocké sur des millions d’ordinateurs qui appartiennent à des individus comme vous. Ces ordinateurs sont constamment en train de vérifier les uns avec les autres pour garder la Blockchain à jour et sécurisée. Donc, si vous vouliez pirater la Blockchain, vous auriez besoin de pirater des millions d’ordinateurs parmi les plus puissants sur Terre, simultanément, tout en restant non détectés.

En quoi cela contraste-t-il avec ce qui se passe depuis l’invention d’Internet ? Eh bien, l’ancienne méthode de stockage et de récupération des données, qui est aujourd’hui courante, consiste à utiliser des serveurs, qui sont des ordinateurs spécialisés qui gèrent l’accès à une source centralisée ou unique. Ces serveurs sont habituellement conservés dans une salle ou un bâtiment spécial et doivent être entretenus par les administrateurs et les programmes de sécurité. Cela a bien fonctionné, dans la plupart des cas.

De nombreux cas de fuites de données

Le problème avec les systèmes centralisés est qu’ils sont simples à briser; il suffit de briser la sécurité du serveur, d’infiltrer la pièce ou bâtiment où ils se trouvent ou d’y avoir accès de l’intérieur. Dans le monde des données médicales, de nombreux cas de ce genre ont été documentés. Prenons, par exemple, la brèche du 27 février 2017 du Diamond Institute for Infertility and Menopause. Une personne non autorisée a eu accès aux renseignements médicaux de 14 633 personnes, y compris les noms des patients, les adresses, les dates de naissance, les numéros de sécurité sociale, les résultats de laboratoire et les échographies. On ne sait toujours pas exactement comment la violation s’est produite, mais les données ont été volées sur un serveur tiers contenant sa base de données sur les dossiers médicaux électroniques (DME).

Une autre infraction, découverte en 2013, concernait une infirmière auxiliaire habilitée qui avait un accès illimité aux numéros de sécurité sociale et aux dossiers médicaux électroniques de 919 patients. L’infirmière a eu accès aux données de septembre 2009 à octobre 2013 et n’a été arrêtée que lors d’une vérification aléatoire du système de santé.

De plus, vers le 6 mars 2017, un disque dur contenant des renseignements personnels de 2 200 patients de LSU Health New Orleans a été volé au département de recherche en neurologie de l’organisme de soins de santé. Bien qu’une arrestation ait eu lieu le 7 mars, le disque dur n’a toujours pas été retrouvé, et les responsables affirment qu’il contenait des renseignements, y compris les noms, les dates de naissance, les diagnostics et les codes de traitement des patients ayant participé à des études de recherche entre 1998 et 2009.

…pour les revendre

La raison pour laquelle on vole des renseignements médicaux est simple : ces données ont une grande valeur marchande. Cela a été rapporter par Trend Micro sur le sujet des ventes de données médicales sur le marché noir en 2017. Il indique qu’une base de données complète de DME peut être vendue pour 500 000 $. Les identifiant des cartes d’assurance santé avec des ordonnances valides se vendaient 0,50 $ US l’unité, et les profils complets des victimes américaines, y compris les données médicales et d’assurance-maladie, se vendaient moins de 1 $ US. Pendant ce temps, les déclarations fiscales frauduleuses basées sur des dossiers médicaux volés ont été commercialisées pour 13,50 $ et les faux certificats de naissance basés sur des données volées dans les dossiers médicaux se sont vendus pour 500 $.

La possibilité d’améliorer la sécurité avec la Blockchain

Alors, où cela nous mène-t-il, nous, les consommateurs ? Il nous reste un choix à faire. Voulons-nous continuer à utiliser des systèmes obsolètes de stockage et de récupération des données, laissant les utilisateurs vulnérables ? Ces systèmes sont parfaitement compris et sont utilisés par les plus grandes banques, les hôpitaux, les gouvernements et les entreprises du monde entier. D’autre part, la Blockchain est une nouvelle technologie révolutionnaire qui, bien qu’elle en soit encore à ses débuts, pourrait un jour remplacer les salles de serveurs en tant que référence absolue des réseaux informatiques.

C’est là qu’intervient MediChain. En utilisant une combinaison de stockage de données sur la Blockchain et également hors-chaîne (hors Blockchain), MediChain cherche à rationaliser le système des DME, le rendant ainsi efficace et sécurisé. Alors que les données elles-mêmes seront stockées dans une base de données hors ligne, la seule façon d’y accéder sera par des pointeurs et des clés trouvées sur la Blockchain. Un patient aura la clé privée nécessaire pour accéder à ses données et pourra autoriser les médecins et l’hôpital à les consulter et à y apporter des modifications. Même si un hacker entre dans la base de données hors chaîne, il ne pourra pas accéder aux données sans les clés.

Dit différemment : même si la base de données hors-chaîne été volée cela n’aurait aucune incidence car les données sont illisibles. Pour rendre ces données lisibles, il faudrait pirater les clés d’accès qui sont sur Blockchain… et donc pirater toute une Blockchain. Illusoire.

Cela permettra également de rationaliser l’accès au DME entre les entités, puisque MediChain s’associera à des organisations telles que le National Health Service (NHS) en Grande-Bretagne pour faciliter le transfert de données entre les cabinets privés et les instituts publics tels que les hôpitaux. Le temps et les ressources inutiles ne seront plus dépensés à consolider les différents systèmes de stockage de données. Les patients pourront consulter leurs propres données sans intermédiaires ni autorisation de leur fournisseur de soins de santé.

MediChain sera gratuit pour les patients et les médecins, demandant plutôt aux patients de laisser les scientifiques et entreprises médicales utiliser les données pour la recherche en échange d’une crypto-monnaie appelée MediChain Utility Tokens (MCU). MediChain est actuellement en train de réaliser son ICO publique, avec 15 millions de MCU émis au moment de la rédaction du présent article. Leur site web avec plus d’informations peut être trouvé ici.

Propos rapportés grâce à Mark Baker, spécialiste des données médicales
Baker est diplômé d’Oxford, chercheur à Cambridge, ancien directeur technique chez Peerius, le plus grand utilisateur européen de données sécurisées pour l’analyse prédictive, spécialiste des données chez Janssen Pharmaceutical & UK NHS, fondateur de AegisDRM, développeur de solutions de sécurité utilisées par le gouvernement de Hong Kong contre les pirates, développeur C & Python.

Faites-vous confiances aux anciennes structures de stockage pour sécuriser vos données médicales, ou préféreriez-vous la Blockchain pour stocker les clés d’accès ? Dites-le nous dans la section des commentaire.

(2 votes, avmoyenne 5,00 sur 5)

Loading...