Magyar startup segít titkosítani az Apple-nek

2017.01.12. 14:01

A Tresorit titkosítása teszi biztonságosabbá az Apple egészségügyi alkalmazásait. A titkosított adattárolásra specializálódott magyar startup biztosít védelmet a különféle egészségügyi appokat alkalmazó felhasználók adatainak. Az állapotukra vonatkozó információk úgy utazhatnak el az orvoshoz vagy a hozzátartozókhoz, hogy közben más nem férhet hozzá.

Az Apple az egyik olyan óriáscég, amelyik kiemelten foglalkozik egészségügyi alkalmazások fejlesztésével. Két éve az orvosi kutatást megkönnyítő ResearchKit platformot mutatták be, tavaly április óta pedig elérhető a CareKit nevű, nyílt forráskódú fejlesztői keretrendszer is. 

Ennek segítségével a fejlesztők olyan appokat hozhatnak létre, amelyek megkönnyítik a betegek életét. Egy könnyen kezelhető alkalmazással a páciensek maguk is nyilvántarthatják tüneteiket és gyógyszereiket.  Az adatokat pedig akár az orvosokkal, de akár az ápolókkal is megoszthatják, hogy a szakemberek pontosabb, átfogóbb képet kaphassanak a felhasználó egészségi állapotáról.

Egészségügyi appokkal követhetik a betegek testük jelzéseitForrás: Tresorit

Készült már többek közt olyan app a CareKittel, ami a műtét utáni felépülést segíti. Naplózható vele a fájdalomszint, a testhőmérséklet, a mozgásképesség mértéke vagy a gyógyszerezés. Az orvossal is lehet kapcsolatot tartani ezen keresztül. A felépülést segítő ápolók meg tudják nézni a páciens által felvitt adatokat, és értesítenek, ha orvoshoz kell fordulni.

Az EpiWatch alkalmazással az epilepsziások riadóztathatják szeretteiket, ha roham közeledik. De van külön app a cukorbetegeknek is, amivel számon tarthatják, hogy milyen glükózszint mellett éreznek fájdalmat, éhséget, illetve mikor szédülnek. Az információt közvetlenül az alkalmazásból megoszthatják hozzátartozóikkal, orvosaikkal és ápolóikkal. Ezek egyszerre rendkívül hasznos, viszont egyben a legnagyobb bizonytalanságot kiváltó terület. Hiszen a programok rendkívül érzékeny, bizalmas adatokkal dolgoznak, ezért komoly előírásoknak kell megfelelniük.

Az adatok védelméről is gondoskodni kellForrás: Apple

Az egyik ilyen az egészségügyi információk hordozhatóságáról és elszámoltathatóságáról szóló szigorú HIPAA törvény, amely előírja, hogy milyen személyes adatokat használhatnak az egészségügyben dolgozók kutatási és ellátási célokra.

Egy okostelefonos app esetén is ugyanazt kell megoldani, mint az offline adatkezelés esetén: azaz az érintett orvosok, ápolók és hozzátartozókon kívül mások - hackerek vagy a felhőtárhely üzemeltetője - nem férhetnek hozzá a páciens adataihoz.  Ezt biztosítja mostantól a magyar Tresorit fejlesztése.

Magyar cég védi a betegek adatait

Mivel az Apple CareKit csak a fejlesztéshez szükséges eszközöket kínálja, az ezen alapuló appokba a Tresorit megoldását építhetik be a fejlesztők, a két cég szerdai megállapodásának köszönhetően. A Tresorit fájlmegosztójánál használt biztonsági megoldás így eljut az appokba is.

A ZeroKit fejlesztői készlettel megtörténik a felhasználók azonosítása, és a páciens adatai teljes titkosítást kapnak.  Az intézmények és betegek úgy tudják megosztani egymással információkat, hogy abba más nem nézhet bele.

Ahogy a platform neve is sejteti, a ZeroKit a "zero knowledge" elvén alapul. Azaz a felhőbe feltöltött adatok már titkosítva kerülnek a tárhelyre, a szolgáltató ez esetben csak a titkosított adatokat látja, azt nem tudja visszafejteni. Az adattárolás felhőben történik, de az információ visszafejtéséhez szükséges kulcs az eszközön van.

A gyakorlatban ez azt jelenti, hogy a felhőszolgáltató nem tudja visszafejteni a titkosított adathalmazokat, és azokat hiába adja ki például hatósági kérésre, a készüléken található kulcs nélkül az használhatatlan. Egy esetleges adatlopás esetén a hackerek sem találnak olvasható adatot.

Ezzel a kiterjesztett felhős védelemmel a CareKit appok megfelelnek az egészségügyi előírásoknak.

Egy adatlopás esetén is csak titkosított fájlokat szereznek megForrás: dpa Picture-Alliance/AFP/Silas Stein

A Tresorit blogposztjában üdvözítette azt a tendenciát, hogy egyre több csevegőbe, fájlmegosztóba és levelezőszolgáltatásba épül be a végponttól végpontig terjedő titkosítás. Ez eddig nem volt jellemző az egészségügyi appokra, holott egyáltalán nem veszélytelen dologról van szó, sőt rendkívül fontos adatokról.

Azok fontosak a cégek és a hackerek számára is, ugyanis az egészségügyi adatok tízszer, húszszor olyan értékesek, mint egy amerikai bankkártyaszám.

Az Experian felmérése szerint több mint 180 egészségügyi intézmény adatbázisát csapolták meg 2016-ban kiberbűnözők, több millió embert érintett az adatlopás.

Magyar sikersztori

A Tresoritról 2014-ben még ezt írták: a negyedik magyar startup sikersztori lehet a uStream, a Prezi és a LogMeIn után. A saját kriptográfiai megoldását már 2009 óta fejlesztő cég az alapítók egyetemi ösztöndíjából indult útnak,  később már több száz milliós tőkebevonásokat kaptak fejlesztésükre. A BME-en végzett, jelenleg ügyvezetőként dolgozó kriptográfus mérnök, Lám István alapította a céget két hallgatótársával, Szebeni Szilveszterrel és Szilágyi Györggyel.

Lám István, a Tresorit Hungary ügyvezető igazgatójaFotó: Bácsi Róbert László - Origo

2011-ben szabadalmaztatták saját titkosítási rendszerüket, 2013-ban pedig bemutatták Tresorit nevű termékük első bétaverzióját. A Tresorit lényegében a Dropboxhoz hasonló felhős fájlmegosztó, ám kliensoldali, egyedi titkosítási eljárással védi a feltöltött adatokat.

A terméket azonnal fel is kapta az amerikai média is - főként azért, mert versenyt írtak ki, és 10 ezer dollárt ajánlottak fel annak, akinek sikerül feltörnie a kódot.  Hívtak szakembereket a legnevesebb egyetemekről, Cambridge-ből, az MIT-ről, a Stanfordról, de senkinek sem sikerült meghackelnie a Tresorit rendszerét.

KAPCSOLÓDÓ CIKKEK