Colloque Healthcare 4.0 : "La protection de données en santé"
Plus d'infos : https://www.imt.fr/retour-sur-le-colloque-imt-healthcare-4-0-du-15-octobre-2019/
Colloque Healthcare 4.0 : "La protection de données en santé"
1. LA PROTECTION DE
DONNÉES EN SANTÉ
TATOUAGE, CRYPTO-TATOUAGE ET
TRAITEMENTS SÉCURISÉS DE
DONNÉES
Gouenou COATRIEUX,
IMT Atlantique, LaTIM Inserm UMR 1101
2. LA PROTECTION DES DONNÉES DE SANTÉ AU LATIM INSERM UMR 1101
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
2
• Solutions de « Digital content forensics »
•Apporter la preuve de l’origine d’une donnée
•Savoir qu’une donnée a été falsifiée et « comment ?»
• Mécanismes de protection de données :
tatouage et chiffrement
•Apporter une protection de bout en bout et
redonner le contrôle à l’utilisateur sur les données
qu’il externalise
•Laisser accès à la donnée tout en la maintenant
protégée (lutte contre la fuite de données, chaine de
traçabilité …)
•Solutions interopérables avec les solutions actuelles
(standards en santé et en sécurité)
• Traitements de données chiffrées
• Contexte
• Répondre aux besoins de sécurité centrés sur
la donnée dans des environnements ouverts
(cloud, télémédecine … )
• Les solutions de sécurité actuelles sont
limitées aux SI et aux communications
Bruit capteur :
unique au
système
d’acquisition
4. LE TATOUAGE DE DONNÉES
Dissimulation de données – stéganographie et tatouage de données
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
4
5. LE TATOUAGE DE DONNÉES
Dissimulation de données – stéganographie et tatouage de données
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
5
6. LE TATOUAGE DE DONNÉES
Chaine de tatouage et principes généraux
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
6
Algorithme
d'insertion
Message
(watermark)
Clé
Document
hôte (Image)
Algorithme
de lecture
Oui/Non
Message
0101110001
Clé
Attaque(s)
• Le tatouage offre une protection a posteriori :
• Les données sont accessibles mais restent protégées par le message dissimulé.
• La protection est indépendante du format de stockage et résiliente aux modifications
des données.
• Possibilité de différents services de sécurité en fonction du contenu du message :
• Intégrité (identification de falsifications de données)
• Traçabilité, responsabilisation, lutte contre la fuite de données (tatouage d’identifiants)
7. TATOUAGE D’IMAGES MEDICALES
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
7
Tatouage réversible
Masque psychovisuel pour la radiographie
Etudes subjectives de l’impact du tatouage sur
la qualité des images et leur interprétation
• Tatouage d’images compressées
Accès à des services de tatouage (intégrité,
traçabilité) à partir du flux binaire d’une image
compressée sans décompresser le flux, même
partiellement
Solution compatible DICOM (i.e. JPEG-LS)
• Tatouage d’images
Watermarking services
from JPEG-LS
compressed data
Compression Distribution
8. TATOUAGE DE BASES DE DONNÉES
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
8
Tatouage réversible de données catégorielles,
masquage sémantique du tatouage
Tatouage de données réversible ou non à la volée
INTERNET
ChercheurA
Partenaire B
Sous-traitants
(cloud storage,
Big Data analysis)
Entrepôt de données
Système d’information
Divulgation,
revente illégale !!!
TAG A
TAG A
TAG C
Partage de
données
Tatouage
TAG B
https://watoo.tech/
9. TATOUAGE DE BASES DE DONNÉES
Exemples de projets en cours – Lutte contre la fuite de données
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
9
Solution compatible avec la surveillance de maladie
Dissuasion, identification et responsabilisation
Solutions qui préservent les résultats d’études
GWAS
Dissuasion, identification et responsabilisation
RésultatsVCF
filtré
Traitement
& Analyse
Fichier
VCF
M. Cuggia,
LTSI,
Rennes
E. Génin,
GGM Inserm
UMR 1078
Brest
10. CRYPTO-TATOUAGE EN IMAGERIE MÉDICALE
Offrir des services de tatouage que les données soient ou non chiffrées
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
10
Services de tatouage (intégrité,
traçabilité …)
Protocoles pour la preuve d’échanges de
données entre professionnels de santé
en télémédecine.
Tatouage chiffrement conjoint /
Tatouage de données chiffrées
Crypto-tatouage de données
compressées
• Chiffrement de données
• Crypto-tatouage : solution de protection qui mêle le tatouage (protection a posteriori) avec
le chiffrement (protection a priori).
12. TRAITEMENTS DE DONNÉES CHIFFRÉES –
RHU FOLLOWKNEE - PROTHÈSE CONNECTÉE
COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
12
Prothèse
communicante
Base
EntrepôtPossibilité de traitements
(ex.: lever une alerte en cas
de dépassement de seuil)
Mesures capteurs
Données
chiffrées
Stockage et réutilisation
de données
Problèmes : comment traiter des données sur la base sans divulguer leurs valeurs alors que la
puissance de calcul de la prothèse est limitée.
Solutions : pouvoir changer de chiffrement sans divulguer les données et passer d’un chiffrement
donné à un chiffrement homomorphe
>
13. COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
13
(*) Combined Linear Congruential
Generator (CLCG)
CLCG (*)
Prothèse Base
Entrepôt
Changement
de chiffrement
Traitements
sécurisés
Filtrage &
Comparaison
Alerte Normal
TRAITEMENTS DE DONNÉES CHIFFRÉES –
RHU FOLLOWKNEE - PROTHÈSE CONNECTÉE
14. COLLOQUE IMT - HEALTHCARE 4.0 - NOUVELLES AVANCÉES EN INGÉNIERIE POUR LA SANTÉ - 15/10/2019
14
• Étude d’association pangénomique : recherche de variants génétiques en lien avec une
maladie, comparaison de génomes d’individus malades (CAS) et d’individus sains
(CONTRÔLES)
Implique le partage de données
génétiques, des données
particulièrement sensibles
GRU : Genetic Research Unit
GRC : Genetic Research Center
« GENOME WIDE ASSOCIATION STUDY (GWAS) » SÉCURISÉE
PROJET LABEX COMINLABS PRIVGEN – IMT ATLANTIQUE / GGM INSERM UMR 1078