Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Microsoft Research: даже зашифрованные базы данных недостаточно надежны для медицинских архивов

7 сентября 2015, 08:57

Совместный анализ зашифрованных баз и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц.

Исследователи из Microsoft Research и Иллинойсского и Портлендского университетов опубликовали статью о надежности баз данных, зашифрованных методами, аналогичными тем, что используются в популярных системах защиты CryptDB и Cipherbase. Эта система позволяет держать данные в зашифрованном виде, сохраняя при этом возможность поиска в них. Для этого применяются схемы так называемого шифрования с сохранением свойств (Property-Preserving Encryption, PPE). То, что они не способны обеспечить полную защиту данных, было известно и раньше, но исследователи продемонстрировали возможности извлечения информации из зашифрованных баз на реальном примере — архиве медицинских документов из 200 больниц США.

Совместный анализ зашифрованных баз данных и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц, а некоторых других — пол, раса, риск смертности — для 60% историй более чем из 60% больниц.

Исследователи заключают, что методы шифрования с сохранением свойств не обеспечивают степени защиты данных, необходимой для медицинских баз данных.

Источники

osp.ru