Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

BBAS: מערכת אימות מבוססת בלוקצ’יין לבריאות אלקטרונית עם אימות רב‑גורמי, בקרת גישה ובטיחות פוסט‑קוואנטית

· חזרה לאינדקס

מדוע חשוב להגן על רשומות בריאות דיגיטליות

יותר ויותר היבטים של חיינו הרפואיים נמצאים כיום ברשת, מתוצאות סריקות ועד מרשמים ואפילו נתונים ממכשירים לבישים. הנוחות הזו נושאת בחובה סיכונים: רשומות רפואיות הן בין המטרות היקרות ביותר עבור פושעי סייבר, ומחשבי הקוואנטום של העתיד עלולים לשבור כלים רבים שבהם אנו משתמשים היום לאבטחה. מאמר זה מציג את BBAS, מערכת חדשה שמטרתה לשמור על מידע בריאות דיגיטלי נוח לשימוש וקשה לגניבה, גם בעתיד שבו מתקיימים מתקפות קוואנטיות.

Figure 1
Figure 1.

שומרים על כניסה חזקה ופשוטה

בלבו של BBAS עומד האופן שבו נבדקת זהות המשתמש. במקום להסתמך על שם משתמש וסיסמה פשוטים, המערכת משלבת שלושה סוגי ראיות: משהו שאתה יודע (סיסמה), משהו שיש לך (קוד חד‑פעמי שנוצר בטלפון או בטוקן) ומשהו שאתה (קריאת ביומטריה כגון טביעת אצבע או תבנית פנים). כאשר מטופל או קלינאי מנסים להיכנס דרך יישום ווב או מובייל, כל שלושת הגורמים נבדקים יחד. הסיסמה מומרת לטביעת אצבע דיגיטלית חד‑כיוונית כך שהטקסט המקורי לעולם לא נשמר. הקוד החד‑פעמי תקף רק לחלון זמן קצר, והביומטריה מושוות מתמטית לתבנית שמורה כך שסטיות קטנות — כמו מיקום מעט שונה של האצבע — נסבלות מבלי לאפשר גישה למתחזים.

שימוש בלדג'רים משותפים במקום שומרי סף מרכזיים

BBAS נעזרת בטכנולוגיית בלוקצ’יין כדי למנוע תלות בשרת מרכזי יחיד שעלול להיפרץ או להיות מנוצל מבפנים. לאחר שעבר הבדיקה הרב‑גורמית, המערכת עוטפת את התוצאה באסמכתא דיגיטלית ושולחת אותה לרשת בלוקצ’יין פרטית המופעלת על‑ידי גורמי בריאות מורשים. חוזים חכמים — תוכנות קטנות על הבלוקצ’יין — מאמתים באופן אוטומטי את האסמכתא ורושמים את התוצאה כנכס יומן קבוע ונטול טמיעה. כל ניסיון אימות, מוצלח או לא, משאיר עקבה קריפטוגרפית שלא ניתן לשנותה בשקט מאוחר יותר, דבר החשוב לחקירות פורנזיות וביקורות משפטיות.

מאפשרים פרטיות וגמישות בגישה

מאחר שנתוני בריאות הם גדולים ורגישים, BBAS מבחינה בין מקום האחסון לבין האופן שבו מתקבלת ההחלטה על גישה. במקום לשים רשומות מלאות על הבלוקצ’יין, המערכת שומרת את הרשומות ברשת קבצים מבוזרת ושומרת רק טביעות אצבע דיגיטליות קומפקטיות של כל קובץ בשרשרת. אם מישהו מאח”כ מושך רשומה, המערכת מחשבת מחדש את טביעת האצבע ובודקת שהיא תואמת את מה שצופה הבלוקצ’יין, וכך נחשפת כל זיוף. במקביל, BBAS משתמשת במודל גישה דו‑שכבתי. שכבה אחת בוחנת את תפקיד המשתמש — רופא, אח, מנהל או מטופל — והשכבה השנייה מתחשבת בקונטקסט כגון מחלקה, שעת היום, מיקום וסוג המכשיר. רק כאשר גם התפקיד וגם הסיטואציה מתאימים ניתנת הגישה, מה שמאפשר למוסדות שליטה מפורטת המדמה מדיניות במציאות.

Figure 2
Figure 2.

מכינים היום לאיומי הקוואנטום של מחר

מאפיין מובהק של BBAS הוא בנייתה בהתייחסות לעידן מחשוב קוואנטי שיבוא. רבות מתכניות החתימה הדיגיטליות הנוכחיות, המבטיחות שהודעה באמת נשלחה על‑ידי אדם מסוים, עלולות להיות שבירות בפני מכונות קוואנטיות עוצמתיות. BBAS עושה שימוש במקום זאת במשפחה חדשה יותר של חתימות, שאותה תקננו לאחרונה, המיועדת לעמידות בפני התקפות קוואנטיות ידועות. חתימות אלה מגינות על האסמכתאות הנעות בין משתמשים, שרתים והבלוקצ’יין, והן גם חותמות כל החלטת בקרת גישה כדי שאיש לא יוכל להכחיש מאוחר יותר מה אירע או לשכתב היסטוריה בשקט.

מה המבחנים אומרים על מהירות ובטיחות

החוקרים יישמו את BBAS באמצעות חוזים חכמים באת’ריום על רשת מורשית וסימולרו 500 סבבי כניסה. במבחנים אלה, המערכת אימתה משתמשים בהצלחה ביותר מ‑98% מהניסיונות, עיבדה כ‑19 אלף בקשות לשנייה והחזירה תגובה בתוך רסיסי שנייה — מהירות מספקת לבתי חולים עמוסים. היא דרשה פחות "דלק" חישובי על הבלוקצ’יין ביחס לעיצובים דומים, אישרה בלוקים בכ־10 שניות ושמרה על אחסון על‑השרשרת מינימלי על‑ידי דחיפה של נתונים כבדים מחוץ לשרשרת. רכיב הביומטריה הראה שיעורים נמוכים מאוד הן של קבלה שגויה של מתחזים והן של דחייה שגויה של משתמשים לגיטימיים, מה שמצביע על כך שהתכנון משפר את האבטחה מבלי להכביד על הצוות או על המטופלים.

מה המשמעות של זה לטיפול דיגיטלי בעתיד

במונחים פשוטים, BBAS הוא מתווה לכניסה למערכות בריאות אלקטרוניות שקשה לזייף אותה, קלה לביקורת ומוכנה לגל הבא של כוח המחשוב. על‑ידי שילוב בדיקות זהות בשלושה שלבים, לדג’רים משותפים, כללי גישה גמישים וחתימות עמידות‑קוואנטום, היא מראה כיצד בתי חולים וקליניקות יכולים לשתף מידע חיוני במהירות מבלי לפגוע בפרטיות או בבטיחות לטווח הארוך. אמנם התוצאות הנוכחיות נובעות מסימולציות מבוקרות ולא מהטמעה בשטח בבתי חולים, העבודה מצביעה על מערכות אימות שיכולות לעמוד בקצב התרחבות הטיפול הדיגיטלי ועל העלייה במורכבות התקיפות הסייבריות.

ציטוט: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

מילות מפתח: אבטחת בריאות אלקטרונית, אימות מבוסס בלוקצ’יין, כניסה רב‑גורמית, קריפטוגרפיה פוסט‑קוואנטית, אימות ביומטרי