Clear Sky Science
Объяснения на основе доказательств, минимум жаргона

Clear Sky Science · ru

BBAS: Система аутентификации для e‑health на основе блокчейна с многофакторной проверкой, контролем доступа и постквантовой безопасностью

· Назад к списку

Почему важно защищать цифровые медицинские записи

Все больше аспектов нашей медицинской жизни переходит в цифровую сферу — от результатов сканирований до рецептов и данных носимых устройств. Такая удобство сопряжено с риском: медицинские записи являются одними из наиболее ценных целей для киберпреступников, а появление квантовых компьютеров может повредить многие современные средства защиты. В этой статье предлагается BBAS — новая система, цель которой сделать цифровую медицинскую информацию удобной в пользовании и крайне труднодоступной для кражи, даже в будущем, когда возможны квантовые атаки.

Figure 1
Figure 1.

Держать вход в систему сильным и простым

В основе BBAS — подход к проверке личности. Вместо простого имени пользователя и пароля система сочетает три вида доказательств: то, что вы знаете (пароль), то, что у вас есть (одноразовый код, генерируемый на телефоне или токене), и то, кто вы есть (биометрические данные — отпечаток пальца или черты лица). Когда пациент или врач входит через веб‑ или мобильное приложение, все три фактора проверяются совместно. Пароль преобразуется в односторонний цифровой отпечаток, поэтому исходный текст никогда не сохраняется. Одноразовый код действителен лишь в коротком окне времени, а биометрические данные математически сравниваются с сохранённым шаблоном так, чтобы небольшие отличия — например, слегка сдвинутый палец — допускались, но не открывали доступ для мошенников.

Использование общих реестров вместо центральных ворот

BBAS применяет технологию блокчейна, чтобы избежать единого, всесильного сервера, который можно было бы взломать или использовать во зло изнутри. Когда многофакторная проверка пройдена, система упаковывает результат в цифровой учётный талон и отправляет его в частную сеть блокчейн, управляемую авторизованными участниками здравоохранения. Смарт‑контракты — небольшие программы на блокчейне — автоматически проверяют учётный талон и фиксируют результат в виде постоянной, устойчивой к подмене записи. Каждая попытка аутентификации, успешная или нет, оставляет криптографический след, который нельзя незаметно изменить позже — это важно для судебной экспертизы и юридических проверок.

Обеспечение приватности и гибкого доступа

Медицинские данные объёмны и чувствительны, поэтому BBAS чётко разделяет, где хранятся данные, и как принимается решение о доступе. Вместо размещения полных медицинских карт в блокчейне система сохраняет эти записи в распределённой файловой сети, а на цепочке оставляет только компактные цифровые отпечатки каждого файла. При последующем запросе записи система заново вычисляет отпечаток и сверяет его с ожидаемым значением в блокчейне, обнаруживая любую подделку. Одновременно BBAS использует двухуровневую модель доступа. Один уровень учитывает роль пользователя — врач, медсестра, администратор или пациент, — а второй берёт в расчёт контекст: отделение, время суток, местоположение и тип устройства. Доступ предоставляется только когда и роль, и ситуация соответствуют правилам, что даёт больницам тонкую настройку контроля, отражающую реальные политики.

Figure 2
Figure 2.

Готовность сегодня к квантовым угрозам завтрашнего дня

Отличительная особенность BBAS в том, что система разрабатывается с прицелом на наступающую эру квантовых вычислений. Многие ныне используемые схемы цифровой подписи, подтверждающие, что сообщение действительно исходит от конкретного лица, могут быть взломаны мощными квантовыми машинами. BBAS использует более новую семью подписей, недавно стандартизированных и спроектированных с учётом сопротивления известным квантовым атакам. Эти подписи защищают учётные данные, передаваемые между пользователями, серверами и блокчейном, и также фиксируют каждое решение о контроле доступа, чтобы никто позже не мог отвергнуть произошедшее или тихо переписать историю.

Что говорят тесты о скорости и безопасности

Исследователи реализовали BBAS с использованием смарт‑контрактов Ethereum в разрешённой сети и смоделировали 500 раундов входов в систему. В этих тестах система успешно аутентифицировала пользователей более чем в 98% попыток, обработала примерно девятнадцать тысяч запросов в секунду и отвечала долями секунды — достаточно быстро для загруженных больниц. Она потребляла меньше вычислительного «топлива» в блокчейне по сравнению с сопоставимыми решениями, подтверждение блоков занимало около десяти секунд, а объём хранения в цепочке оставался минимальным за счёт переноса тяжёлых данных вне цепочки. Биометрическая составляющая показала очень низкие показатели как ложных приёмов мошенников, так и ложных отклонений легитимных пользователей, что указывает на улучшение безопасности без излишней нагрузки на персонал или пациентов.

Что это значит для будущего цифровой медицины

Проще говоря, BBAS — это проект системы входа в e‑health, которую сложнее обмануть, проще проверить и которая готова к следующему витку вычислительной мощности. Комбинируя трёхшаговые проверки личности, общие реестры, гибкие правила доступа и подписи, устойчивые к квантовым атакам, система показывает, как больницы и клиники могли бы быстро обмениваться важной информацией, не жертвуя приватностью или долгосрочной безопасностью. Хотя текущие результаты получены в контролируемых симуляциях, а не в реальных развертываниях в клиниках, это направление указывает на системы аутентификации, способные поспевать за расширением цифровой медицины и ростом сложности кибератак.

Цитирование: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Ключевые слова: безопасность e‑health, аутентификация на блокчейне, многофакторный вход, постквантовая криптография, биометрическая верификация