数据泄露频发,区块链能否为我们的健康数据提供更有效的保护? (图片来源:Pixabay)
就新年之前,约1500万加拿大人(约占加拿大总人口的40%)得知,他们个人敏感数据遭到泄漏,这些数据是由加拿大一个重点实验室从诊断和测试中收集而来的。
数据包括姓名、地址、电子邮件、登录账号、密码、出生日期、健康卡号和实验室测试结果。这一事件已经足以令人不安,但又一篇报导紧随其后,在2019年的九个月间,就有1900万加拿大人的数据被泄露。
消费者的负担
不幸的是,消费者个体对此无能为力。他们保护自己的唯一方法是使用保密性较强的密码并采用身份验证,定期检查信用卡记录、信用应用程序和历史、保险索赔等。这就把隐私保护的很大一部分负担转移给了消费者个人。
于整个社会而言,这类数据泄露的代价也是高昂的。其结果是消费者对此类服务信任的减弱以及不愿意使用收集敏感健康信息的服务,即使他们可以从接受这些服务中极大获益,比如获得健康风险诊断、有助保健或是改善整体健康。这种不情愿可能源于,健康数据服务存储和未来对其数据使用情况的不确定性。
近期关于Face book和23andme等平台使用个人敏感数据的披露证实了上述担忧,即私人数据可能在没有征得当事人知情的情况下便与第三方共享,这增加了消费者对数据遭遇窃取的担忧。
对共享健康数据的抵触
消费者对于分享健康数据愈加抵触的情绪令人担忧,因为它将阻碍个性化和精确医疗保健方面的研究进展,而这些研究依赖于获得大量数据并进行分析。
面对当前数据泄露和未经授权的二次使用个人数据的威胁,一些加拿大人似乎愿意尝试新的解决方案,比如区块链技术。
在近期由我的研究团队在英属哥伦比亚大学(University of British Columbia)的区块链研究集群以及Block Chain@ubc运营的焦点小组中,消费者表达了尝试区块链的意愿。
正如一位焦点小组参与者所说:“......必须得有人开始尝试,不是吗?尝试就可能会有失败,然后产生校正,因此我愿意参加测试。”
个人健康钱包
区块链已经极大程度上摆脱了它早期与比特币以及其他加密货币的联系,被设想用于各种各样的应用,包括医疗保健。在同意共享个人健康数据的情况下,区块链允许每个消费者个体管理自己的数据以及如何共享这些数据。
消费者使用他们的个人健康钱包里的编码凭据来管理他们的健康数据,类似于苹果支付钱包。借助加密编码和分布式对等网络,他们可以仅按需共享数据,同时实现数据收集的目的。
通过使用“钱包”,消费者可以向实验室、研究合作者、保健从业人员等提供他们的个人健康数据,以及相关声明,即描述他们的数据接收者被允许使用数据的情境以及时间段。数据接受者可以确保他们收到的数据是在消费者同意的情况下共享的,消费者也可以确保他们的数据将被接受者恰当使用。
在某些情况下,例如医疗保健研究时,消费者甚至可能会因为为了科学进步而贡献他们的数据得到奖励。个人健康钱包的使用使得数据由消费者们保管和控制,而在消费者和与他们共享数据的人之间的分布式对等连接上使用数据加密则提高了隐私和安全性。
消费者使用障碍
毫无疑问的是,正如Blockchain@UBC早期研究结果所揭示的那样,使用区块链进行健康数据管理存在挑战。一方面,消费者发现很难管理他们的私有密码密钥,即用于加密和解密数据的数字密钥。这些密钥很长,很难记住,也很容易丢失。
在一个真正去中心化的区块链中,如果消费者丢失了他们的密钥,就会无法访问个人健康数据,甚至无法恢复密钥。正如在加密货币中,私有密钥的丢失剥夺了消费者对它的访问权限一样。
我们的研究表明,一种混合方法可能是便捷使用区块链技术的最好方式,即让消费者管理他们的健康数据钱包,但同时为他们提供服务以便在私钥丢失时恢复。然而,确保这种方法不以牺牲隐私和安全为代价则是至关重要的。
一些焦点小组参与者指出使用该方法可能排除特定人群的风险,例如不了解科技的人或老年人。然而,一位老年人参与者说,“…实际上,今天的老年人比过去五年或十年有更多的渠道能接触到智能手机。现在的智能手机使用仅是个一、两步的程序。”
另一名年龄较大的用户说:“我认为智能手机对于老年人来说更为容易使用的阶段即将会到来。”这些早期的研究结果表明,加拿大人对区块链持开放态度,认为这是解决安全和隐私保护、数据共享问题的一种新方法。
在区块链针对消费者健康数据管理的应用广泛推出之前,还有很多工作和研究要做。但随着近期宣布的由Canada's Digital Technology Supercluste资助的一个基于区块链的健康数据管理的重大新项目,加拿大人可能很快将会有新方法来帮助他们在提升健康的同时保护其隐私。
作者:Victoria Lemieux
翻译:汪亚及
审校:董子晨曦
引进来源:The Conversation
引进链接:https://techxplore.com/news/2020-01-blockchain-future-breaches.html