BBAS: System uwierzytelniania w opiece zdrowotnej oparty na blockchain z wieloskładnikowym logowaniem, kontrolą dostępu i bezpieczeństwem post‑kwantowym

Dlaczego ochrona cyfrowych dokumentacji medycznych ma znaczenie

Coraz więcej elementów naszego życia medycznego znajduje się dziś online — od wyników badań po recepty, a nawet dane z urządzeń ubieralnych. Ta wygoda niesie ze sobą ryzyko: dane medyczne należą do najbardziej wartościowych celów dla cyberprzestępców, a przyszłe komputery kwantowe mogą złamać wiele współczesnych narzędzi ochronnych. W artykule przedstawiono BBAS, nowy system, którego celem jest utrzymanie informacji zdrowotnych w formie łatwej w użyciu i jednocześnie bardzo trudnej do wykradzenia, nawet w przyszłości, gdy ataki kwantowe staną się realne.

Utrzymywanie silnych i prostych logowań do systemów zdrowotnych

Rdzeniem BBAS jest sposób, w jaki weryfikuje tożsamość użytkownika. Zamiast polegać na prostym loginie i haśle, system łączy trzy rodzaje dowodów: coś, co wiesz (hasło), coś, co posiadasz (kod jednorazowy wygenerowany na telefonie lub tokenie) oraz coś, czym jesteś (odczyt biometryczny, np. odcisk palca lub wzorzec twarzy). Gdy pacjent lub personel próbuje zalogować się przez aplikację webową lub mobilną, wszystkie trzy czynniki są weryfikowane razem. Hasło jest zamieniane na jednokierunkowy cyfrowy odcisk, dzięki czemu oryginalny tekst nigdy nie jest przechowywany. Kod jednorazowy jest ważny jedynie przez krótki czas, a biometryka porównywana jest matematycznie z przechowywanym szablonem, tak że niewielkie różnice — jak lekko przesunięty palec — są tolerowane bez otwierania drogi dla oszustów.

Wykorzystanie wspólnych rejestrów zamiast centralnych strażników

BBAS sięga po technologię blockchain, aby uniknąć pojedynczego, wszechmocnego serwera, który mógłby zostać zhakowany lub nadużyty od wewnątrz. Po pozytywnym przejściu wieloskładnikowej weryfikacji system opakowuje wynik w cyfrowe poświadczenie i wysyła je do prywatnej sieci blockchain zarządzanej przez upoważnione podmioty zdrowotne. Smart kontrakty — małe programy działające na blockchainie — automatycznie weryfikują poświadczenie i rejestrują wynik jako trwały, odporny na manipulacje wpis w logu. Każda próba uwierzytelnienia, udana lub nie, pozostawia kryptograficzny ślad, którego nie da się później potajemnie zmienić, co ma znaczenie zarówno dla badań kryminalistycznych, jak i audytów prawnych.

Zapewnienie prywatności i elastycznego dostępu

Dane medyczne są obszerne i wrażliwe, dlatego BBAS starannie oddziela miejsce przechowywania informacji od sposobu, w jaki decyduje się o dostępie. Zamiast umieszczać pełne dokumentacje medyczne na blockchainie, system przechowuje te pliki w rozproszonej sieci plików i trzyma na łańcuchu jedynie zwarte cyfrowe odciski każdego pliku. Gdy ktoś później pobiera rekord, system ponownie oblicza jego odcisk i sprawdza zgodność z tym, co oczekuje blockchain, ujawniając ewentualne manipulacje. Równocześnie BBAS stosuje dwuwarstwowy model dostępu. Jedna warstwa analizuje rolę użytkownika — lekarz, pielęgniarka, administrator czy pacjent — podczas gdy druga bierze pod uwagę kontekst, taki jak oddział, pora dnia, lokalizacja i typ urządzenia. Dostęp jest przyznawany tylko wtedy, gdy zarówno rola, jak i sytuacja są odpowiednie, co daje placówkom precyzyjną kontrolę odzwierciedlającą polityki z rzeczywistego świata.

Przygotowanie dziś na jutrzejsze zagrożenia kwantowe

Charakterystyczną cechą BBAS jest to, że został zaprojektowany z myślą o nadchodzącej erze komputerów kwantowych. Wiele obecnych schematów podpisów cyfrowych, które potwierdzają, że wiadomość pochodzi od danej osoby, mogłoby zostać złamanych przez potężne maszyny kwantowe. BBAS wykorzystuje zamiast nich nowszą rodzinę podpisów, niedawno standaryzowaną, zaprojektowaną tak, by opierać się znanym atakom kwantowym. Te podpisy chronią poświadczenia przesyłane między użytkownikami, serwerami i blockchainem, a także opieczętowują każdą decyzję kontroli dostępu, tak by nikt nie mógł później zaprzeczyć temu, co miało miejsce, ani cicho przepisać historii.

Co mówią testy o szybkości i bezpieczeństwie

Naukowcy zaimplementowali BBAS z użyciem smart kontraktów Ethereum w sieci uprawnionej i zasymulowali 500 rund logowań. W tych testach system poprawnie uwierzytelnił użytkowników w ponad 98% prób, przetworzył około dziewiętnastu tysięcy żądań na sekundę i odpowiadał w ułamkach sekundy — wystarczająco szybko dla zatłoczonych szpitali. Wymagał mniej „paliwa” obliczeniowego na blockchainie niż porównywalne rozwiązania, zatwierdzał bloki w około dziesięć sekund i utrzymywał małą ilość danych on‑chain, przenosząc duże pliki poza łańcuch. Składnik biometryczny wykazał bardzo niskie wskaźniki zarówno fałszywych akceptacji oszustów, jak i fałszywych odrzuceń prawowitych użytkowników, co sugeruje, że projekt poprawia bezpieczeństwo bez obciążania personelu ani pacjentów.

Co to oznacza dla przyszłej opieki cyfrowej

Mówiąc w prostych słowach, BBAS to plan logowania do systemów e‑zdrowia, który jest trudniejszy do oszukania, łatwiejszy do audytu i przygotowany na następną falę mocy obliczeniowej. Łącząc trzyetapowe sprawdzanie tożsamości, wspólne rejestry, elastyczne reguły dostępu i podpisy odporne na kwanty, pokazuje, jak szpitale i kliniki mogłyby szybko udostępniać kluczowe informacje, nie rezygnując z prywatności ani długoterminowego bezpieczeństwa. Choć obecne wyniki pochodzą z kontrolowanych symulacji, a nie wdrożeń w rzeczywistych szpitalach, praca ta wskazuje kierunek rozwoju systemów uwierzytelniania, które nadążą za rosnącą cyfryzacją opieki i coraz większą zaawansowaniem cyberataków.

Cytowanie: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Słowa kluczowe: bezpieczeństwo e‑zdrowia, uwierzytelnianie blockchain, wieloskładnikowe logowanie, kryptografia post‑kwantowa, weryfikacja biometryczna