Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

BBAS: Ett blockkedjebaserat autentiseringssystem för e‑hälsa med multifaktorautentisering, åtkomstkontroll och postkvantsäkerhet

· Tillbaka till index

Varför det är viktigt att skydda digitala journaler

En allt större del av vårt medicinska liv finns nu online, från röntgensvar till recept och till och med data från bärbara enheter. Denna bekvämlighet medför risker: journaler är bland de mest värdefulla målen för cyberbrottslingar, och morgondagens kvantdatorer skulle kunna bryta många av dagens säkerhetsverktyg. Denna artikel presenterar BBAS, ett nytt system som syftar till att hålla digital hälsoinformation både lätt att använda och mycket svår att stjäla, även i en framtid där kvantattacker är möjliga.

Figure 1
Figure 1.

Hålla hälsologins inloggningar starka och enkla

I hjärtat av BBAS ligger hur systemet kontrollerar vem du är. Istället för att förlita sig på ett enkelt användarnamn och lösenord kombinerar systemet tre typer av bevis: något du vet (ett lösenord), något du har (en engångskod som genereras på din telefon eller token), och något du är (en biometrisk avläsning såsom ett fingeravtryck eller ansiktsmönster). När en patient eller vårdgivare försöker logga in via en webb- eller mobilapp kontrolleras alla tre faktorer tillsammans. Lösenordet omvandlas till ett envägs digitalt fingeravtryck så att den ursprungliga texten aldrig lagras. Engångskoden är bara giltig under ett kort fönster, och den biometriska avläsningen jämförs matematiskt med en lagrad mall så att små avvikelser — som ett något förskjutet finger — tolereras utan att öppna för bedragare.

Använda delade register istället för centrala grindvakter

BBAS vänder sig sedan till blockkedjeteknik för att undvika en enda, allsmäktig server som kan hackas eller missbrukas internt. När multifaktorkontrollen godkänts paketerar systemet resultatet till en digital behörighet och skickar den till ett privat blockkedjenätverk som drivs av auktoriserade vårdaktörer. Smarta kontrakt — små program på blockkedjan — verifierar automatiskt behörigheten och registrerar resultatet som en permanent, manipulationsbar loggpost. Varje autentiseringsförsök, lyckat eller inte, lämnar ett kryptografiskt spår som inte kan tyst ändras i efterhand, vilket är viktigt både för rättsmedicinska utredningar och juridiska revisioner.

Göra plats för integritet och flexibel åtkomst

Hälsoinformation är omfattande och känslig, så BBAS separerar omsorgsfullt var information lagras från hur åtkomst beslutas. Istället för att placera fullständiga medicinska journaler på blockkedjan lagrar systemet dessa poster i ett distribuerat filnätverk och behåller endast kompakta digitala fingeravtryck av varje fil på kedjan. Om någon senare hämtar en journal beräknar systemet om dess fingeravtryck och kontrollerar att det stämmer överens med vad blockkedjan förväntar sig, vilket avslöjar eventuell manipulation. Samtidigt använder BBAS en tvålagers åtkomstmodell. Ett lager ser på en användares roll — läkare, sjuksköterska, administratör eller patient — medan det andra tar hänsyn till kontext såsom avdelning, tid på dygnet, plats och enhetstyp. Endast när både rollen och situationen är lämpliga ges åtkomst, vilket ger sjukhusen finmaskig kontroll som speglar verkliga policyer.

Figure 2
Figure 2.

Förbereda idag för morgondagens kvant­hot

En utmärkande egenskap hos BBAS är att det är byggt med den kommande kvantdatoreran i åtanke. Många nuvarande digitala signaturer, som intygar att ett meddelande verkligen kom från en viss person, skulle kunna brytas av kraftfulla kvantmaskiner. BBAS använder istället en nyare familj signaturer, nyligen standardiserade, som är utformade för att motstå kända kvantattacker. Dessa signaturer skyddar behörigheterna som färdas mellan användare, servrar och blockkedjan, och de förseglar också varje åtkomstbeslut så att ingen senare kan förneka vad som hände eller tyst skriva om historien.

Vad testerna säger om hastighet och säkerhet

Forskarna implementerade BBAS med Ethereum-smarta kontrakt på ett permissionerat nätverk och simulerade 500 omgångar av inloggningar. I dessa tester autentiserade systemet användare framgångsrikt i mer än 98 % av försöken, hanterade omkring nitton tusen förfrågningar per sekund och svarade på bara bråkdelar av en sekund — tillräckligt snabbt för upptagna sjukhus. Det krävde mindre beräknings"bränsle" på blockkedjan än jämförbara konstruktioner, bekräftade block på cirka tio sekunder och höll lagringen på kedjan minimal genom att skjuta bulky data off‑chain. Den biometriska komponenten visade mycket låga frekvenser av både felaktigt accepterade bedragare och felaktigt avvisade legitima användare, vilket tyder på att designen förbättrar säkerheten utan att belasta personal eller patienter.

Vad detta betyder för framtidens digitala vård

Enkelt uttryckt är BBAS en ritning för att logga in i e‑hälsosystem som är svårare att fuska med, enklare att revidera och redo för nästa våg av beräkningskraft. Genom att kombinera trefasiga identitetskontroller, delade register, flexibla åtkomstregler och kvantresistenta signaturer visar det hur sjukhus och kliniker kan dela viktig information snabbt utan att offra integritet eller långsiktig säkerhet. Medan de nuvarande resultaten kommer från kontrollerade simuleringar snarare än drift i verkliga sjukhus pekar arbetet mot autentiseringssystem som kan hålla jämna steg med både en växande digital vård och ökande komplexitet i cyberattacker.

Citering: Latif, R., Yakubu, B.M., Jamail, N.S.M. et al. BBAS: A blockchain-based authentication system for e-health with multi-factor authentication, access control, and post-quantum security. Sci Rep 16, 9163 (2026). https://doi.org/10.1038/s41598-026-39415-5

Nyckelord: e‑hälso­säkerhet, blockkedjeautentisering, multifaktor­inloggning, post‑kvantkryptografi, biometrisk verifiering