Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

BBAS: un sistema di autenticazione basato su blockchain per la sanità digitale con autenticazione multi‑fattore, controllo degli accessi e sicurezza post‑quantistica

· Torna all'indice

Perché è importante proteggere le cartelle cliniche digitali

Una parte sempre maggiore della nostra vita medica vive oggi online, dai referti delle analisi alle prescrizioni fino ai dati dei dispositivi indossabili. Questa comodità comporta dei rischi: le cartelle cliniche sono tra gli obiettivi più preziosi per i cyber‑criminali, e i computer quantistici del futuro potrebbero compromettere molti degli strumenti di sicurezza attuali. Questo articolo presenta BBAS, un nuovo sistema che punta a mantenere le informazioni sanitarie digitali facili da usare e molto difficili da rubare, anche in uno scenario futuro con possibili attacchi quantistici.

Figure 1
Figura 1.

Mantenere gli accessi alla sanità forti e semplici

Al centro di BBAS c’è il modo in cui verifica l’identità. Anziché affidarsi a un semplice nome utente e password, il sistema combina tre tipi di prove: qualcosa che sai (una password), qualcosa che possiedi (un codice una tantum generato sul telefono o su un token) e qualcosa che sei (una lettura biometrica come l’impronta digitale o un pattern facciale). Quando pazienti o operatori sanitari tentano di accedere tramite app web o mobile, tutti e tre i fattori vengono verificati insieme. La password viene convertita in un’impronta digitale unidirezionale in modo che il testo originale non venga mai memorizzato. Il codice una tantum è valido solo per una finestra temporale breve, e la biometria viene confrontata in termini matematici con un template memorizzato così che piccole differenze—come un dito leggermente spostato—siano tollerate senza aprire la porta agli impostori.

Usare registri condivisi invece di guardiani centrali

BBAS si affida poi alla tecnologia blockchain per evitare un singolo server onnipotente che potrebbe essere violato o abusato dall’interno. Una volta superato il controllo multi‑fattore, il sistema incapsula il risultato in una credenziale digitale e la invia a una rete blockchain privata gestita da parti sanitarie autorizzate. Gli smart contract—piccoli programmi sulla blockchain—verificano automaticamente la credenziale e registrano l’esito come una voce di log permanente e resistente alle manomissioni. Ogni tentativo di autenticazione, riuscito o no, lascia una traccia crittografica che non può essere modificata silenziosamente in seguito, cosa importante sia per le indagini forensi sia per le revisioni legali.

Fare spazio alla privacy e ad accessi flessibili

I dati sanitari sono voluminosi e sensibili, quindi BBAS separa con cura dove le informazioni sono archiviate da come viene decisa l’autorizzazione agli accessi. Invece di collocare intere cartelle cliniche sulla blockchain, il sistema conserva quei record in una rete di file distribuita e memorizza sulla chain solo impronte digitali compatte di ciascun file. Se qualcuno recupera poi un record, il sistema ricalcola la sua impronta e verifica che corrisponda a quella attesa dalla blockchain, rivelando ogni manomissione. Allo stesso tempo, BBAS usa un modello di accesso a due livelli. Un livello considera il ruolo dell’utente—medico, infermiere, amministratore o paziente—mentre l’altro valuta il contesto come reparto, orario, posizione e tipo di dispositivo. Solo quando sia il ruolo sia la situazione sono appropriati viene concesso l’accesso, offrendo agli ospedali un controllo granulare che rispecchia le politiche del mondo reale.

Figure 2
Figura 2.

Prepararsi oggi alle minacce quantistiche di domani

Una caratteristica distintiva di BBAS è che è progettato pensando all’era della computazione quantistica in arrivo. Molti degli schemi di firma digitale correnti, che attestano che un messaggio proviene davvero da una certa persona, potrebbero essere violati da potenti macchine quantistiche. BBAS invece utilizza una famiglia più recente di firme, recentemente standardizzate, progettate per resistere agli attacchi quantistici noti. Queste firme proteggono le credenziali che viaggiano tra utenti, server e blockchain, e sigillano anche ogni decisione di controllo degli accessi in modo che nessuno possa in seguito negare quanto avvenuto o riscrivere la storia in modo silenzioso.

Cosa dicono i test su velocità e sicurezza

I ricercatori hanno implementato BBAS usando smart contract di Ethereum su una rete permissioned e hanno simulato 500 cicli di accesso. In questi test il sistema ha autenticato gli utenti con successo in oltre il 98% dei tentativi, ha gestito circa diciannovemila richieste al secondo e ha risposto in frazioni di secondo—abbastanza veloce per ospedali impegnati. Ha richiesto meno “carburante” computazionale sulla blockchain rispetto a progetti comparabili, ha confermato i blocchi in circa dieci secondi e ha mantenuto lo storage on‑chain minimo spostando i dati voluminosi off‑chain. La componente biometrica ha mostrato tassi molto bassi sia di falsi positivi (impostori accettati) sia di falsi negativi (utenti legittimi rifiutati), suggerendo che il progetto migliora la sicurezza senza aumentare il carico per il personale o i pazienti.

Cosa significa questo per la cura digitale futura

In termini pratici, BBAS è un modello per l’accesso ai sistemi e‑health più difficile da aggirare, più facile da verificare e pronto per la prossima ondata di capacità computazionale. Combinando controlli d’identità in tre passaggi, registri condivisi, regole di accesso flessibili e firme resistenti ai quanti, mostra come ospedali e cliniche potrebbero condividere informazioni vitali rapidamente senza sacrificare la privacy o la sicurezza a lungo termine. Pur essendo i risultati attuali derivati da simulazioni controllate piuttosto che da implementazioni in ospedali reali, il lavoro indica la direzione verso sistemi di autenticazione in grado di tenere il passo sia con l’espansione della cura digitale sia con la crescente sofisticazione degli attacchi informatici.

Citazione: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Parole chiave: sicurezza e‑health, autenticazione su blockchain, accesso multi‑fattore, crittografia post‑quantistica, verifica biometrica