Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

BBAS: Een op blockchain gebaseerd authenticatiesysteem voor e-health met multi-factor authenticatie, toegangscontrole en post-quantum beveiliging

· Terug naar het overzicht

Waarom het beschermen van digitale medische dossiers belangrijk is

Steeds meer van ons medische leven staat online, van scanresultaten tot recepten en zelfs gegevens van draagbare apparaten. Die gebruiksgemak brengt risico’s met zich mee: medische dossiers behoren tot de meest waardevolle doelwitten voor cybercriminelen, en de kwantumcomputers van morgen zouden veel van de huidige beveiligingsmiddelen kunnen kraken. Dit artikel introduceert BBAS, een nieuw systeem dat tot doel heeft digitale gezondheidsinformatie zowel gebruiksvriendelijk als zeer moeilijk te stelen te maken, zelfs in een toekomst waarin kwantumaanvallen mogelijk zijn.

Figure 1
Figure 1.

Sterke en eenvoudige aanmeldingen voor de zorg

De kern van BBAS is de manier waarop wordt gecontroleerd wie u bent. In plaats van te vertrouwen op een eenvoudige gebruikersnaam en wachtwoord, combineert het systeem drie soorten bewijs: iets dat u weet (een wachtwoord), iets dat u heeft (een eenmalige code gegenereerd op uw telefoon of token) en iets dat u bent (een biometrische aflezing zoals een vingerafdruk of gelaatskenmerk). Wanneer een patiënt of zorgverlener probeert in te loggen via een web- of mobiele app, worden alle drie factoren samen gecontroleerd. Het wachtwoord wordt omgezet in een eenrichtingsdigitaal vingervormig patroon zodat de originele tekst nooit wordt opgeslagen. De eenmalige code is slechts gedurende een korte periode geldig, en de biometrie wordt wiskundig vergeleken met een opgeslagen sjabloon zodat kleine verschillen—zoals een iets verschoven vinger—worden getolereerd zonder de deur te openen voor impostors.

Gedeelde grootboeken in plaats van centrale poortwachters

BBAS maakt vervolgens gebruik van blockchaintechnologie om een enkele, almachtige server te vermijden die gehackt of intern misbruikt zou kunnen worden. Zodra de multi-factor controle slaagt, verpakt het systeem het resultaat in een digitale credential en verzendt dit naar een privé-blockchainnetwerk dat wordt beheerd door geautoriseerde zorgpartijen. Smart contracts—kleine programma’s op de blockchain—verifiëren de credential automatisch en leggen de uitkomst vast als een permanente, met fraude bewijsbare logboekvermelding. Elke authenticatiepoging, succesvol of niet, laat een cryptografische spoor achter dat later niet stilletjes kan worden aangepast, wat belangrijk is voor zowel forensisch onderzoek als juridische audits.

Ruimte voor privacy en flexibele toegang

Gezondheidsgegevens zijn omvangrijk en gevoelig, dus BBAS scheidt zorgvuldig waar informatie wordt opgeslagen van hoe toegang wordt besloten. In plaats van volledige medische dossiers op de blockchain te plaatsen, slaat het systeem die dossiers op in een gedistribueerd bestandsnetwerk en bewaart alleen compacte digitale vingervormen van elk bestand op de keten. Als iemand later een dossier opvraagt, rekent het systeem de vingervorm opnieuw uit en controleert of deze overeenkomt met wat de blockchain verwacht, waardoor elke manipulatie wordt onthuld. Tegelijkertijd gebruikt BBAS een tweelaags toegangsmodel. De ene laag kijkt naar de rol van een gebruiker—arts, verpleegkundige, beheerder of patiënt—terwijl de andere laag context overweegt zoals afdeling, tijd van de dag, locatie en apparaattype. Alleen wanneer zowel de rol als de situatie passend zijn, wordt toegang verleend, waardoor ziekenhuizen fijne controle krijgen die reële beleidsregels weerspiegelt.

Figure 2
Figure 2.

Vandaag voorbereiden op de kwantumdreigingen van morgen

Een onderscheidend kenmerk van BBAS is dat het is gebouwd met het komende tijdperk van kwantumcomputing in gedachten. Veel huidige digitale handtekeningenschema’s, die garanderen dat een bericht echt van een bepaalde persoon komt, zouden door krachtige kwantummachines kunnen worden gebroken. BBAS gebruikt in plaats daarvan een nieuwere familie van handtekeningen, die recentelijk is gestandaardiseerd en ontworpen is om bestand te zijn tegen bekende kwantumaanvallen. Deze handtekeningen beschermen de credentials die tussen gebruikers, servers en de blockchain reizen, en ze verzegelen ook elke toegangscontrolebeslissing zodat niemand later kan ontkennen wat er is gebeurd of de geschiedenis stilletjes kan herschrijven.

Wat de tests zeggen over snelheid en veiligheid

De onderzoekers hebben BBAS geïmplementeerd met Ethereum smart contracts op een permissienetwerk en 500 rondes van inlogpogingen gesimuleerd. In deze tests heeft het systeem gebruikers in meer dan 98% van de pogingen succesvol geauthenticeerd, ongeveer negentienduizend verzoeken per seconde verwerkt en gereageerd in slechts fracties van een seconde—snel genoeg voor drukke ziekenhuizen. Het vereiste minder rekenkundige "brandstof" op de blockchain dan vergelijkbare ontwerpen, bevestigde blocks in ongeveer tien seconden en hield on-chain opslag klein door omvangrijke data off-chain te plaatsen. Het biometrische onderdeel liet zeer lage percentages zien van zowel ten onrechte geaccepteerde impostors als ten onrechte geweigerde legitieme gebruikers, wat suggereert dat het ontwerp de beveiliging verbetert zonder personeel of patiënten te belasten.

Wat dit betekent voor toekomstige digitale zorg

In gewone bewoordingen is BBAS een blauwdruk voor inloggen op e-health systemen die moeilijker te manipuleren, makkelijker te controleren en klaar voor de volgende golf van rekenkracht is. Door drie-stappen identiteitscontroles, gedeelde grootboeken, flexibele toegangsregels en kwantumresistente handtekeningen te combineren, laat het zien hoe ziekenhuizen en klinieken vitale informatie snel kunnen delen zonder privacy of langetermijnveiligheid op te geven. Hoewel de huidige resultaten uit gecontroleerde simulaties komen in plaats van uit live implementaties in ziekenhuizen, wijst het werk op authenticatiesystemen die zowel de groeiende digitale zorg als de toenemende verfijning van cyberaanvallen kunnen bijhouden.

Bronvermelding: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Trefwoorden: e-health beveiliging, blockchain authenticatie, multi-factor login, post-quantum cryptografie, biometrische verificatie