Microsoft Research: даже зашифрованные базы данных недостаточно надежны для медицинских архивов
Совместный анализ зашифрованных баз и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц.
Исследователи из Microsoft Research и Иллинойсского и Портлендского университетов опубликовали статью о надежности баз данных, зашифрованных методами, аналогичными тем, что используются в популярных системах защиты CryptDB и Cipherbase. Эта система позволяет держать данные в зашифрованном виде, сохраняя при этом возможность поиска в них. Для этого применяются схемы так называемого шифрования с сохранением свойств (Property-Preserving Encryption, PPE). То, что они не способны обеспечить полную защиту данных, было известно и раньше, но исследователи продемонстрировали возможности извлечения информации из зашифрованных баз на реальном примере — архиве медицинских документов из 200 больниц США.
Совместный анализ зашифрованных баз данных и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц, а некоторых других — пол, раса, риск смертности — для 60% историй более чем из 60% больниц.
Исследователи заключают, что методы шифрования с сохранением свойств не обеспечивают степени защиты данных, необходимой для медицинских баз данных.