COMUNICATO STAMPA
Klosterneuburg/Austria, 10 dicembre 2020
La condivisione di dati medici sensibili tra medici di diversi ospedali è essenziale per migliorare la qualità della diagnosi e del trattamento e richiede sforzi speciali per proteggere i diritti e la privacy dei pazienti. Nell'ambito del progetto UE 'OpenQKD', l'implementazione tecnica e l'usabilità di una tale cooperazione è stata provata nel caso d'uso 'Medical Data Protection Graz'. Combinando le due tecnologie allo stato dell'arte fragmentiX CLUSTER e l'attrezzatura QKD, l'installazione a Graz fornisce il più alto livello di sicurezza per i dati pur mantenendo la facilità d'uso. La sicurezza teorica dell'informazione (ITS) per i dati a riposo - memorizzati in frammenti - è fornita dall'implementazione fragmentiX Secret Sharing, mentre l'uso della distribuzione di chiavi quantistiche (QKD) protegge i frammenti di dati con la crittografia simmetrica sicura a livello quantistico durante la trasmissione tra gli ospedali e i luoghi di stoccaggio esterni S3. Nell'ambito del progetto UE OpenQKD, fragmentiX Storage Solutions GmbH coopera con 37 partner, al fine di avvicinarsi a un'infrastruttura digitale paneuropea sicura dal punto di vista quantistico.
Klosterneuburg/Austria, 10 dicembre 2020 (fragmentiX) - Il caso d'uso 'Medical Data Protection Graz' per la distribuzione di chiavi quantistiche (QKD) nel quadro del progetto UE OpenQKD sta dimostrando con successo la massima protezione possibile dei dati più sensibili immaginabili, le cartelle cliniche. Insieme all'Università di Medicina di Graz, l'Ospedale (Landeskrankenhaus) Graz II, fragmentiX e i suoi partner sono riusciti a impostare con successo la QKD e l'hardware di crittografia.
I patologi di entrambe le istituzioni sono stati abilitati a scambiare (caricare e recuperare reciprocamente) cartelle cliniche e immagini in modo sicuro. In ciascuna delle due istituzioni collegate, i dati sono divisi da un nodo fragmentiX CLUSTER in tre frammenti. Due di essi sono trasmessi in modo sicuro a diversi centri dati, gestiti da Citycom Graz, protetti da QKD. Il terzo frammento viene inviato a uno storage tradizionalmente protetto da https - simulando uno storage S3 pubblico commerciale - situato presso l'Università Medica di Graz ma raggiungibile da entrambe le istituzioni. L'ITS è realizzato da fragmentiX Secret Sharing, che rende inutile un singolo frammento e protegge la trasmissione di due frammenti (su tre), usando QKD.
Questo caso d'uso dimostra la condivisione sicura dei dati dei vetrini istologici digitali (fino a 10 GB/immagine; grandi quantità di dati), forniti dalla Biobank Graz, collegati con dati clinici e genetici (dati altamente sensibili) tra l'Università di Medicina di Graz e l'Ospedale (Landeskrankenhaus) Graz II. La condivisione dei dati permetterà l'armonizzazione e il controllo di qualità della diagnostica avanzata nel contesto della medicina personalizzata e promuoverà la ricerca medica.
"Per la fragmentiX - come sviluppatore di soluzioni di archiviazione sicura quantistica - la fusione di misure di sicurezza come la distribuzione di chiavi quantistiche e le appliance di archiviazione sicura quantistica della fragmentiX è una misura perfetta. Mentre la QKD protegge il trasferimento di informazioni cruciali (dati in transito), i prodotti fragmentiX CLUSTER e BOX offrono una sicurezza teorica dell'informazione per lo stoccaggio dei dati (dati a riposo)", afferma il CEO della fragmentiX, Werner Strasser.
Progetto UE OpenQKD
L'ambizione del progetto UE OpenQKD, che è coordinato dall'AIT Austrian Institute of Technology, è di rafforzare la posizione globale dell'Europa all'avanguardia delle capacità di comunicazione quantistica. Esso mira a dimostrare l'integrazione trasparente di soluzioni quantistiche sicure in tutto il panorama digitale europeo ai potenziali utenti finali e alle parti interessate. Il lavoro nel progetto OpenQKD getta le basi per la realizzazione di un'infrastruttura digitale paneuropea quantum-safe, con una solida base per educare e guidare una forza lavoro quantum-aware con la ricerca europea impegnata, le PMI e i leader industriali. Per fragmentiX OpenQKD è una piattaforma perfetta per promuovere il suo sostegno alla sovranità digitale.
Cos'è la distribuzione quantistica delle chiavi?
La distribuzione di chiavi quantistiche (QKD) fornisce un flusso costante di chiavi crittografiche digitali segrete tra due luoghi in una rete di computer. La sicurezza di QKD si basa su singoli fotoni e sulle loro proprietà, che vengono trasmessi utilizzando fibre ottiche regolari ed esistenti. La natura quantistica dei fotoni stessi assicura che ogni tentativo di intercettare un datalink protetto da QKD - per esempio leggendo o copiando - cambia il loro stato e quindi è immediatamente rilevabile. Questo rende impossibile compromettere lo scambio di chiavi senza distruggere le informazioni per il destinatario. Per questo motivo, la QKD è superiore rispetto ad altre soluzioni di sicurezza esistenti, soprattutto in vista dei futuri sviluppi dell'informatica quantistica. Poiché la QKD è una misura di sicurezza molto potente per i dati in transito, è perfetta per le appliance di archiviazione fragmentiX che forniscono sicurezza teorica dell'informazione per l'archiviazione dei dati in secchi S3 pubblici o ibridi. A causa dei costi ancora molto elevati e delle distanze fisiche limitate tra due punti di una connessione QKD, questa tecnologia è stata finora utilizzata solo per proteggere i dati altamente sensibili in settori critici come la finanza, le infrastrutture critiche, la difesa e ora iniziando nella sanità.
Partner di progetto per la realizzazione del caso d'uso
Come coordinatore ufficiale per questo caso d'uso all'interno di OpenQKD, fragmentiX ha fornito all'Università Medica di Graz e all'Ospedale (Landeskrankenhaus) Graz II un sistema fragmentiX CLUSTER ciascuno. Le postazioni di lavoro dei patologi sono state impostate in base alle esigenze specifiche per la diagnosi con immagini ad alta risoluzione e sono state fornite dall'Università Medica di Graz per gli esperti di entrambe le istituzioni. Entrambe le istituzioni hanno connessioni in fibra ottica a due centri dati di proprietà del fornitore ICT della città di Graz, Citycom. I rack in entrambi questi centri dati erano equipaggiati con switch Cisco da 10 GB e unità di archiviazione Dell S3, entrambi forniti da fragmentiX.
Con l'aiuto di esperti dell'Istituto Austriaco di Tecnologia AIT, l'hardware QKD e di crittografia - fornito da ID Quantique e ADVA - è stato assemblato presso la sede del fragmentiX al Parco Tecnologico IST Austria a Klosterneuburg. All'inizio di ottobre, la configurazione è stata messa in atto per proteggere la connessione tra le istituzioni e i centri dati di Citycom a Graz. Nelle ultime fasi del progetto, siamo lieti di avere l'opportunità di utilizzare anche i componenti QKD di Toshiba. L'hardware fornito da ID Quantique, Toshiba UK e ADVA, insieme alle appliance di archiviazione fragmentiX, soddisfa gli elevati standard di sicurezza e privacy per i dati medici, nonché i requisiti GDPR, pur mantenendo prestazioni molto elevate.
Circa fragmentiX
fragmentiX Storage Solutions GmbH è una società privata austriaca di sicurezza IT - con la sovranità digitale come passione. La sede centrale si trova a Klosterneuburg, 10 km fuori Vienna, Austria. Con il software, parzialmente concesso in licenza dall'Istituto Austriaco di Tecnologia AIT, fragmentiX sta sviluppando e producendo Quantum Safe Storage Appliances per proteggere set di dati sensibili in ambienti ibridi di cloud storage per il mercato IT globale. Come partner OEM di DELL Technologies, fragmentiX può supportare i suoi prodotti in tutto il mondo. L'obiettivo principale è quello di aiutare i clienti a proteggere i loro dati sensibili in settori critici come quello medico, finanziario e governativo. La filiale fondata nel settembre 2020 in Svizzera si concentrerà principalmente su nuovi prodotti per il mercato personale/individuale.
Partner
AIT Istituto Austriaco di Tecnologia: https://www.ait.ac.at/
Progetto UE OpenQKD: https://openqkd.eu/
Università medica di Graz: https://www.medunigraz.at/
Ospedale (Landeskrankenhaus) Graz II: https://www.lkh-graz2.at/
Citycom: https://www.citycom-austria.com/
ID Quantique: https://www.idquantique.com/
ADVA: https://www.adva.com
Toshiba: https://www.toshiba.co.jp/qkd/en
0 commenti