Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

BBAS: نظام مصادقة قائم على سلسلة الكتل للرعاية الصحية الإلكترونية مع مصادقة متعددة العوامل، تحكم في الوصول، وأمن ما بعد الكم

· العودة إلى الفهرس

لماذا حماية السجلات الصحية الرقمية مهمة

يعيش المزيد من جوانب حياتنا الطبية الآن على الإنترنت، من نتائج الفحوصات إلى الوصفات وحتى بيانات الأجهزة القابلة للارتداء. هذه السهولة تأتي مع مخاطر: فالسجلات الصحية من بين أكثر الأهداف قيمة للمجرمين الإلكترونيين، وحواسيب الكم المستقبَلَة قد تكسر العديد من أدوات الأمان الحالية. تعرض هذه الورقة BBAS، نظامًا جديدًا يهدف إلى إبقاء المعلومات الصحية الرقمية سهلة الاستخدام وصعبة السرقة جدًا، حتى في مستقبل قد تكون فيه هجمات الكم ممكنة.

Figure 1
Figure 1.

الحفاظ على تسجيلات الدخول الصحية قوية وبسيطة

في صلب BBAS يكمن أسلوب التحقق من الهوية. بدلاً من الاعتماد على اسم مستخدم وكلمة مرور بسيطين، يجمع النظام بين ثلاثة أنواع من الأدلة: شيء تعرفه (كلمة مرور)، شيء تملكه (رمز لمرة واحدة يولَّد على هاتفك أو جهاز توليد رمز)، وشيء أنت عليه (قراءة بيومترية مثل بصمة الإصبع أو نمط الوجه). عندما يحاول مريض أو ممارس تسجيل الدخول عبر تطبيق ويب أو جوال، تُفحص العوامل الثلاثة معًا. تُحوّل كلمة المرور إلى بصمة رقمية أحادية الاتجاه بحيث لا يُخزن النص الأصلي أبدًا. يكون الرمز لمرة واحدة صالحًا فقط خلال نافذة زمنية قصيرة، وتقارن القراءة البيومترية رياضيًا بقالب مخزن بحيث تُتحمَّل الفروقات الصغيرة—مثل تحريك بسيط في الإصبع—دون فتح الباب للمحتالين.

استخدام دفاتر مشفرة مشتركة بدلًا من البوابات المركزية

يلجأ BBAS بعد ذلك إلى تقنية سلسلة الكتل لتجنُّب خادم واحد قوي قد يُخترَق أو يُساء استخدامه من الداخل. بعد نجاح فحص العوامل المتعددة، يُغلف النظام النتيجة في سند رقمي ويرسله إلى شبكة سلسلة كتل خاصة تُشغّلها جهات رعاية صحية معتمدة. تتحقق العقود الذكية—وهي برامج صغيرة على السلسلة—آليًا من السند وتُسجل النتيجة كسجل دائم يظهر عليه أثر التلاعب. كل محاولة مصادقة، ناجحة كانت أم لا، تترك أثرًا تشفيرياً لا يمكن تغييره سراً لاحقًا، وهو أمر مهم لكل من التحقيقات الجنائية والتدقيقات القانونية.

إتاحة الخصوصية والوصول المرن

البيانات الصحية كبيرة وحساسة، لذلك يفصل BBAS بعناية مكان تخزين المعلومات عن طريقة اتخاذ قرار الوصول. بدلاً من وضع السجلات الطبية الكاملة على سلسلة الكتل، يخزن النظام تلك السجلات في شبكة ملفات موزعة ويحتفظ على السلسلة ببصمات رقمية صغيرة لكل ملف فقط. إذا استرجع شخص سجلًا لاحقًا، يعيد النظام حساب بصمته ويتحقق من تطابقها مع ما تتوقعه السلسلة، كاشفًا أي تلاعب. وفي الوقت نفسه، يستخدم BBAS نموذج وصول ذا طبقتين. تنظر طبقة إلى دور المستخدم—طبيب، ممرضة، إداري أو مريض—بينما تفحص الأخرى السياق مثل القسم، وقت اليوم، الموقع ونوع الجهاز. لا يُمنح الوصول إلا عندما يكون كل من الدور والوضع مناسبين، ما يمنح المستشفيات تحكمًا دقيقًا يعكس السياسات الواقعية.

Figure 2
Figure 2.

الاستعداد اليوم لتهديدات الكم غدًا

ميزة مميزة في BBAS هي أنه بُني مع وضع عصر الحوسبة الكمومية القادم في الاعتبار. العديد من مخططات التوقيع الرقمية الحالية، التي تؤكد أن رسالة جاءت فعلًا من شخص معين، قد تُكسر بواسطة آلات كمومية قوية. يستخدم BBAS بدلًا من ذلك عائلة أحدث من التواقيع، تم توحيدها مؤخرًا، والمصممة لمقاومة الهجمات الكمومية المعروفة. تحمي هذه التواقيع الاعتمادات التي تنتقل بين المستخدمين والخوادم وسلسلة الكتل، كما تُختم كل قرار تحكم بالوصول حتى لا يستطيع أحد إنكار ما حدث لاحقًا أو إعادة كتابة السجل بصمت.

ماذا تقول الاختبارات عن السرعة والأمان

طبق الباحثون BBAS باستخدام عقود إيثيريوم الذكية على شبكة مرخَّصة وسمَّوا محاكاة 500 دورة تسجيل دخول. في هذه الاختبارات، نجح النظام في مصادقة المستخدمين في أكثر من 98% من المحاولات، عالج حوالي تسعة عشر ألف طلب في الثانية، واستجاب في أجزاء من الثانية—سريع بما يكفي للمستشفيات المزدحمة. احتاج إلى "وقود" حوسبي أقل على السلسلة مقارنةً بتصاميم مماثلة، تم تأكيد الكتل في نحو عشر ثوانٍ، وحافظ على التخزين على السلسلة صغيرًا بدفع البيانات الضخمة خارج السلسلة. أظهر المكون البيومتري معدلات منخفضة جدًا لكل من قبول المحتالين خطأ ورفض المستخدمين الشرعيين خطأً، مما يشير إلى أن التصميم يحسّن الأمان دون إثقال كاهل الموظفين أو المرضى.

ماذا يعني هذا للرعاية الرقمية المستقبلية

بمصطلحات يومية، يعد BBAS مخططًا لتسجيل الدخول إلى أنظمة الرعاية الصحية الإلكترونية يكون أصعب في الخداع، أسهل في التدقيق، وجاهزًا لموجة الحوسبة القادمة. من خلال الجمع بين فحوصات الهوية ذات الخطوات الثلاث، الدفاتر المشتركة، قواعد وصول مرنة وتواقيع مقاومة للكم، يبيّن كيف يمكن للمستشفيات والعيادات مشاركة المعلومات الحيوية بسرعة دون التضحية بالخصوصية أو الأمان طويل الأمد. بينما تأتي النتائج الحالية من محاكاة محكومة بدلاً من نشرات فعلية في المستشفيات، يشير العمل إلى أنظمة مصادقة يمكنها مواكبة توسع الرعاية الرقمية وارتفاع تعقيد الهجمات الإلكترونية.

الاستشهاد: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

الكلمات المفتاحية: أمن الرعاية الإلكترونية, مصادقة سلسلة الكتل, تسجيل دخول متعدد العوامل, التشفير المقاوم لما بعد الكم, التحقق البيومتري