Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

BBAS: Um sistema de autenticação baseado em blockchain para e‑health com autenticação multifatorial, controle de acesso e segurança pós‑quântica

· Voltar ao índice

Por que proteger registros de saúde digitais importa

Cada vez mais da nossa vida médica vive online, de resultados de exames a prescrições e até dados de dispositivos vestíveis. Essa conveniência traz riscos: registros de saúde estão entre os alvos mais valiosos para criminosos cibernéticos, e os computadores quânticos do futuro podem quebrar muitas das ferramentas de segurança usadas hoje. Este artigo apresenta o BBAS, um novo sistema que busca manter as informações de saúde digitais fáceis de usar e muito difíceis de roubar, mesmo em um futuro em que ataques quânticos sejam possíveis.

Figure 1
Figure 1.

Tornando logins de saúde fortes e simples

No cerne do BBAS está a forma como ele verifica quem você é. Em vez de confiar em um nome de usuário e senha simples, o sistema combina três tipos de evidência: algo que você sabe (uma senha), algo que você tem (um código de uso único gerado no seu telefone ou token) e algo que você é (uma leitura biométrica, como impressão digital ou padrão facial). Quando um paciente ou profissional tenta entrar por um app web ou móvel, os três fatores são verificados em conjunto. A senha é convertida em uma “impressão digital” digital unidirecional para que o texto original nunca seja armazenado. O código de uso único é válido apenas por uma janela curta, e a biometria é comparada matematicamente a um modelo armazenado para que pequenas diferenças — como um dedo ligeiramente deslocado — sejam toleradas sem abrir a porta para impostores.

Usando registros compartilhados em vez de guardiões centrais

O BBAS usa então a tecnologia blockchain para evitar um servidor único e todo‑poderoso que poderia ser hackeado ou abusado internamente. Uma vez que a verificação multifatorial é aprovada, o sistema encapsula o resultado em uma credencial digital e a envia para uma rede blockchain privada operada por partes autorizadas da área de saúde. Contratos inteligentes — pequenos programas na blockchain — verificam automaticamente a credencial e registram o resultado como uma entrada permanente e resistente a violações. Toda tentativa de autenticação, bem‑sucedida ou não, deixa um rastro criptográfico que não pode ser alterado silenciosamente depois, o que é importante tanto para investigações forenses quanto para auditorias legais.

Respeitando privacidade e oferecendo acesso flexível

Dados de saúde são volumosos e sensíveis, então o BBAS separa cuidadosamente onde a informação é armazenada de como o acesso é decidido. Em vez de colocar prontuários médicos completos na blockchain, o sistema armazena esses registros em uma rede de arquivos distribuída e mantém apenas impressões digitais digitais compactas de cada arquivo na cadeia. Se alguém recuperar um registro mais tarde, o sistema recalcula sua impressão digital e verifica se ela corresponde ao que a blockchain espera, revelando qualquer adulteração. Ao mesmo tempo, o BBAS usa um modelo de acesso em duas camadas. Uma camada avalia o papel do usuário — médico, enfermeiro, administrador ou paciente — enquanto a outra considera o contexto, como departamento, horário, localização e tipo de dispositivo. Só quando tanto o papel quanto a situação são apropriados o acesso é concedido, dando aos hospitais um controle granular que espelha políticas do mundo real.

Figure 2
Figure 2.

Preparando hoje para as ameaças quânticas de amanhã

Uma característica distintiva do BBAS é que ele foi construído com a era dos computadores quânticos em mente. Muitos esquemas atuais de assinatura digital, que atestam que uma mensagem realmente veio de uma pessoa específica, poderiam ser quebrados por máquinas quânticas poderosas. O BBAS utiliza, em vez disso, uma família mais recente de assinaturas, recentemente padronizadas, projetadas para resistir aos ataques quânticos conhecidos. Essas assinaturas protegem as credenciais em trânsito entre usuários, servidores e a blockchain, e também selam cada decisão de controle de acesso para que ninguém possa depois negar o que ocorreu ou reescrever silenciosamente o histórico.

O que os testes dizem sobre velocidade e segurança

Os pesquisadores implementaram o BBAS usando contratos inteligentes do Ethereum em uma rede permissionada e simularam 500 rodadas de logins. Nesses testes, o sistema autenticou usuários com sucesso em mais de 98% das tentativas, processou cerca de dezenove mil requisições por segundo e respondeu em frações de segundo — rápido o suficiente para hospitais movimentados. Exigiu menos "combustível" computacional na blockchain do que designs comparáveis, confirmou blocos em cerca de dez segundos e manteve o armazenamento on‑chain pequeno ao deslocar dados volumosos para fora da cadeia. O componente biométrico mostrou taxas muito baixas tanto de impostores aceitos indevidamente quanto de usuários legítimos rejeitados, sugerindo que o design melhora a segurança sem onerar a equipe ou os pacientes.

O que isso significa para o cuidado digital futuro

Em termos práticos, o BBAS é um roteiro para fazer login em sistemas de e‑health que é mais difícil de fraudar, mais fácil de auditar e pronto para a próxima onda de poder computacional. Ao combinar verificações de identidade em três etapas, registros compartilhados, regras de acesso flexíveis e assinaturas resistentes a quântica, ele mostra como hospitais e clínicas podem compartilhar informações vitais rapidamente sem sacrificar a privacidade ou a segurança a longo prazo. Embora os resultados atuais venham de simulações controladas e não de implantações em hospitais em operação, o trabalho aponta para sistemas de autenticação capazes de acompanhar tanto a expansão do atendimento digital quanto o aumento da sofisticação dos ataques cibernéticos.

Citação: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Palavras-chave: segurança em e‑health, autenticação por blockchain, login multifatorial, criptografia pós‑quântica, verificação biométrica