Blockchain und Kryptografie: EPFL analysiert Health-Daten

MedCo ist eine Art Betriebssystem, das sensible medizinische Daten für die Forschung verfügbar macht. (Bild: medco.epfl.ch)
"Es gibt immer mehr Daten über unseren Körper, und diese können eine Fundgrube für eine bessere Diagnose und Therapie sein – insbesondere in den Bereichen Onkologie und seltene Krankheiten." So Jean-Pierre Hubaux, der das Computer Communications und Applications Laboratory 1 an ETH Lausanne leitet, in einer Mitteilung. Aber, da es sich um sensible Daten handle, die auch für die Identifizierung eines Patienten verwendet werden könnten, seien genetische Daten schwierig zu verwalten. Um Gesundheitsdaten, etwa aus der Genforschung oder von Fitness-Trackern, dennoch für Analyse-Zwecke zu nutzen, hat ein Team um Hubaux in Zusammenarbeit mit dem Lab von Professor Bryan Ford, DEDIS, und dem Unispital Lausanne ein System für die Analyse von Gesundheitsdaten entwickelt, wie die EPFL mitteilt.
 
Mit dem neuen System MedCo können autorisierte Forscher Daten aus verschiedenen Quellen wie Krankenhäusern nach klinischen und genetischen Kriterien untersuchen, ohne die Privatsphäre der Patienten zu beeinträchtigen, schreibt die Hochschule. Das System verwende eine Kombination von kryptografischen Ansätzen, die es ermöglichen würden, Daten, die an verschiedenen Standorten gespeichert sind, gemeinsam zu analysieren. Gleichzeitig würden die Daten geschützt, in dem verfolgt werde, wer wie auf welche Informationen zugreife. "Die Idee ist es, ein Schutzniveau zu haben, das es jedem Forscher ermöglicht, nur auf die Daten zuzugreifen, auf die er auch zugreifen darf", erklärt Hubaux.
 
Datenanalyse ohne Entschlüsselung
Bei MedCo werde Computing zu den Daten gebracht und nicht die Daten zu Computing, wie es in der Mitteilung weiter heisst. Die Kombination von kryptografischen Tools, sagt Hubaux, sei ein entscheidender Faktor in einer Welt, in der medizinische Daten oft noch von Standort zu Standort ausgetauscht werden – mit einem gewissen Sicherheitsrisiko.
 
Konkret verwende das MedCo-System kryptografische Ansätze wie homomorphe Verschlüsselung, Differential Privacy und Private Blockchain, die es ermöglichen würden, Berechnungen an verschlüsselten Daten durchzuführen, ohne diese zu entschlüsseln. Dadurch werde das Patientengeheimnis gewahrt, versprechen die Forscher.
 
MedCo werde nun von den Universitätsspitälern Lausanne, Bern und Genf für Pilotversuche eingesetzt. Die Initianten haben MedCo zudem unter Open-Source-Lizenz für nicht kommerzielle Zwecke publiziert. (kjo)