Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

مخطط مصادقة خفيف متعدد العوامل متمركز حول خادم سحابي لأنظمة الصحة الإلكترونية

· العودة إلى الفهرس

حفظ بياناتك الصحية آمنة في السحابة

تنتقل المستشفيات والعيادات بسرعة إلى وضع السجلات الطبية وأجهزة المراقبة في السحابة. يجلب هذا التحول فوائد كبيرة: يمكن للأطباء مراقبة العلامات الحيوية للمريض من على بُعد، ويمكن للأخصائيين التعاون دون تبادل ملفات ورقية. لكنه يطرح أيضاً سؤالاً ملحاً لأي شخص ارتدى ساعة صحية أو زار بوابة الطب عن بُعد: كيف نتأكد من أن الأشخاص المصرح لهم فقط هم من يطلعون على أدق بياناتنا الطبية؟ تتعامل هذه الورقة مع هذه المشكلة مباشرة عبر تصميم واختبار طريقة جديدة لتسجيل الدخول إلى أنظمة الصحة الإلكترونية المعتمدة على السحابة، تكون في الوقت نفسه آمنة للغاية وخفيفة بما يكفي لتعمل على أجهزة صغيرة متصلة.

Figure 1
الشكل 1.

لماذا يصعب حماية السجلات الصحية عبر الإنترنت

تربط أنظمة الصحة الإلكترونية الحديثة بين ثلاثة لاعبين رئيسيين: المرضى المزودون بحساسات أو أجهزة قابلة للارتداء، والطاقم الطبي الذي يستخدم هواتف أو حواسب محمولة، وخادم سحابي قوي يخزن ويعالج البيانات. أنتجت الأبحاث السابقة العديد من مخططات الأمان لهذه الثالوثية، لكن الفحص الدقيق يكشف عن ثغرات. بعضها يعرض هوية الشخص أثناء تنقل البيانات عبر الشبكة، مما يسهل تتبعه أو وضعه في ملفات تعريف. وبعضها يستخدم تشفيراً ثقيلاً يبطئ الأجهزة الصغيرة، أو يتجاهل ميزات أساسية مثل تحديث كلمات المرور بأمان. وتبيّن أن عدة مقترحات معروفة تعرضت لاحقاً لهجمات انتحال الهوية، حيث يدعي المهاجم أنه طبيب أو خادم سحابي ويستخرج بهدوء سجلات حساسة.

اكتشاف نقاط الضعف في تصميمات الأمان السابقة

يبدأ المؤلفون بإعادة فحص بروتوكول حديث متمركز حول السحابة تم الترويج له بوصفه آمناً إثباتياً للصحة الإلكترونية. من خلال تتبع كل خطوة في إجراءات تسجيل الدخول وتبادل المفاتيح، يبينون كيف يمكن للمهاجم أن يتسلل إلى الحوار. في بعض المراحل، لا يتحقق جهاز المريض فعلاً من أن رسالة ما مصدرها طبيب حقيقي، ولا يؤكد الخادم هوية الطبيب بالكامل قبل منح الوصول. لذا يمكن لمتنصت يزوّر نوعاً معيناً من الرسائل أن يقنع جهاز المريض أو السحابة بأنه طرف موثوق، ويكتسب المفتاح السري المستخدم في تلك الجلسة، ويقرأ أو يغيّر البيانات الطبية. تظهر عيوب مماثلة في الجزء الذي يربط السحابة بوحدة حساس المريض. تؤكد هذه الأمثلة درسا واقعيًا: حتى المخططات الأنيقة رياضيًا قد تفشل إذا تُركت فحوصات الهوية الأساسية منقوصة في التطبيق العملي.

نظام قفل متعدد جديد للأطباء والحساسات

لسد هذه الثغرات، تقدم الورقة CSMAE، مخططاً جديداً لتسجيل الدخول وتوافق المفاتيح مصمم خصيصاً للرعاية الصحية المدعومة بالسحابة. يتمحور تصميمه حول الخادم السحابي، الذي يعمل كمركز موثوق للأطباء وحساسات المرضى. يثبت الأطباء هويتهم باستخدام ثلاثة «أقفال» مستقلة: ما يعرفونه (كلمة مرور)، وما هم عليه (بيومتري مثل بصمة الإصبع)، وما يملكونه (بطاقة ذكية). تخزن البطاقة الذكية والخادم قيمًا مشوشة مبنية من هذه المكونات وأرقام عشوائية، بحيث إذا سُرق جهاز، لا يمكن إعادة بناء كلمة المرور أو المعلومة البيومترية الأصلية بسهولة. كما تسجل حساسيات المرضى لدى السحابة بطريقة تُخفي معرفاتهم طويلة الأمد وتستخدم قيمًا عشوائية جديدة في كل مرة يتواصلون فيها، مما يصعّب على طرف خارجي ربط الجلسات بعضها ببعض.

كيف يقاوم المخطط الجديد المهاجمين

بعد تسجيل دخول الطبيب، يدير البروتوكول تواصلاً منظماً بين الطبيب والخادم والحساس. تُربط كل رسالة بالوقت الحالي وبأرقام عشوائية سرية لا يعرفها إلا الأطراف الشرعية. إذا أعاد مهاجم تشغيل رسالة قديمة أو عدّل الطابع الزمني، تفشل الفحوص المدمجة وتُسقط الجلسة. فقط بعد أن يتحقق كل طرف من الآخر بشكل مستقل يستخلصون مفتاح جلسة مشتركًا، مجدداً باستخدام هويات حساسات مخفية وعشوائية جديدة. يختبر المؤلفون التصميم بعدة طرق مكملة: التفكير المنطقي في معتقدات كل طرف، ونموذج رسمي «حقيقي أم عشوائي» الذي يقيس فرص المهاجم في تخمين مفتاح الجلسة، وأدوات تحقق آلية تبحث عن هجمات رجل في الوسط وإعادة التشغيل. في كل حالة يُظهر CSMAE مقاومته لمجموعة واسعة من التهديدات، بما في ذلك سوء استخدام الداخلين، وتخمين كلمات المرور، وهجمات حجب الخدمة، وانتحال الهوية بعد اختراق المفاتيح.

Figure 2
الشكل 2.

سريع واقتصادي وجاهز للأجهزة الحقيقية

الأمن ليس سوى نصف القصة؛ يجب أن يعمل بروتوكول الصحة الإلكترونية بسلاسة أيضاً على حساسات بسيطة وأجهزة تعمل ببطاريات. بُني CSMAE تقريبًا بالكامل من عمليات رخيصة للغاية مثل منطق العمليات على مستوى البت ودوال التجزئة. يتجنب تقنيات المفاتيح العامة الثقيلة التي تتطلب آلاف الأضعاف من وقت المعالجة والطاقة. في اختبارات على حاسوب محمول متواضع ومحاكاة مقيّمة لعدد كبير من الأجهزة، يضيف المخطط تأخيرات ضئيلة وينقل بتاتاً أقل من العديد من الطرق المنافسة. يترجم ذلك إلى استهلاك طاقة أقل، وازدحام لاسلكي أقل، وعمر بطارية أفضل للأجهزة القابلة للارتداء وأجهزة المراقبة المنزلية.

ما الذي يعنيه هذا لرعاية متصلة

عمليًا، يقدم المخطط المقترح وسيلة لمنصات الصحة المستقبلية لتأكيد أن الطبيب وخدمة السحابة وحساس المريض جميعهم حقيقيون قبل أن تتبدل أي بيانات طبية، وذلك مع إجهاد ضئيل على الأجهزة الصغيرة. مع أن المؤلفين ينوّهون إلى أن عملهم لم يُكيّف بعد لمقاومة الحواسب الكمومية، إلا أنهم يرون أن CSMAE يحسّن بالفعل الأمن والكفاءة مقارنة بالمقترحات الرائدة الحالية. إذا تم اعتماده ودمجه في أنظمة حقيقية، فقد تساعد مقاربات مثل هذه المرضى على التمتع بملاءمة المراقبة عن بُعد والاستشارات عبر الإنترنت دون التنازل عن السيطرة على من يرى أدق معلوماتهم الصحية.

الاستشهاد: Gairola, D., Maurya, P.K. & Chanda, A. A cloud server centric multifactor lightweight authentication scheme for eHealth systems. Sci Rep 16, 13524 (2026). https://doi.org/10.1038/s41598-026-40356-2

الكلمات المفتاحية: أمن الصحة الإلكترونية, الرعاية الصحية السحابية, المصادقة متعددة العوامل, أجهزة طبية متصلة بإنترنت الأشياء, خصوصية بيانات المرضى