I mange fattige land bruker helsepersonell mobiltelefonen for å samle inn helsedata. Nå vil norske forskere sørge for at dataene blir lagret og sendt på en sikker måte.
Prosjektet Secure Heterogeneous Information Presentation – SHIP hadde støtte fra VERDIKT fra 1.9.2006 til 31.12.2011. Prosjektleder var professor Marc Bezem ved Institutt for informatikk ved Universitetet i Bergen.
Instituttet vil følge anbefalingen fra IKT-evalueringen til Forskningsrådet i 2011 og danne en egen kybersikkerhetsgruppe som skal arbeide med anvendt sikkerhet, mhelse og robuste, pålitelige systemer.
Forskningsrådets program Kjernekompetanse og verdiskaping i IKT (VERDIKT) fremmer forskning og utvikling av IKT-løsninger som kan møte utfordringer knyttet til bl.a. klima og miljø, energibehov, verdiskaping, eldrebølge, helse og velferd.
Ved å bruke mobiltelefoner istedenfor papirskjema blir det enklere og mer effektivt for helsepersonell i avsidesliggende områder i land i Sør å samle inn helsedata.
Det kan for eksempel være data fra utprøving av nye vaksiner eller overvåking av sykdomsforekomst i befolkningen.
Slik får regionale og statlige helsemyndigheter raskere den oversikten de trenger for å sette inn tiltak, slik som vaksinasjon, i tide. Nå har norske sikkerhetsforskere kommet på banen for å sørge for at systemene blir sikrere og ivaretar personvernet.
– Når man bruker slike mobile helsesystemer, er det viktig at dataene er sikret. Det begynner dessuten å komme strengere regler for personvern i afrikanske land der disse systemene brukes, forteller Federico Mancini ved Universitetet i Bergen (UiB).
Han har vært postdoktor på et prosjekt der de har laget nye og bedre sikkerhetsløsninger for mobile helsesystemer, såkalte mhelse-systemer. Prosjektet hadde støtte fra Forskningsrådet.
Vaksineforsøk
Det finnes i dag flere både norske og internasjonale mhelse-systemer. IKT-forskerne i Bergen har jobbet med programvaren openXdata som Senter for internasjonal helse (SIH) ved UiB er med og utvikler.
OpenXdata brukes i mange land i flere verdensdeler. SIH bruker det blant annet til å samle inn helsedata via mobilen ved klinisk utprøving av vaksiner i Uganda.
Programvaren er gratis og er laget for mobiltelefoner som kan kjøre Java-applikasjoner, slik at det er mulig å bruke skjema istedenfor tekstmeldinger for å samle inn data også på billige mobiler.
– Det er en forutsetning at slike systemer er rimelige og at de ikke krever nye, dyre mobiltelefoner siden de skal brukes i fattige land. Nesten alle mobiltelefoner i dag kan kjøre Java, forteller Mancini.
Sikker lagring
OpenXdata-løsningen er laget slik at data kan samles inn selv når helsearbeiderne er offline, noe som er viktig for områder med dårlig mobildekning.
Helsearbeiderne laster ned skjemaene på forhånd på kontoret der de vet de har dekning. Dersom de ikke har mobildekning i området der de samler inn dataene, lagrer de dataene på mobilen og venter med å sende inn skjemaene til de er tilbake på kontoret eller er i et område med bedre dekning.
IKT-forskerne fant ut at det er to sikkerhetsutfordringer ved denne typen mobil datainnsamling.
– Dataene må være sikret når de er lagret på mobilen i tilfelle den blir stjålet. Det må dessuten være sikkert å sende dataene, forklarer Mancini.
De tok først tak i lagringen av data. Løsningen er å kryptere dataene idet de lagres.
– Tidligere var ikke dataene kryptert. Selv om man måtte logge seg på den mobile løsningen, kunne noen som hadde stjålet mobilen, få full tilgang til dataene dersom de kopierte innholdet på mobiltelefonen over på en datamaskin, sier Mancini.
Annonse
Sikker sending
For sikker sending av data har de utviklet en ny overføringsprotokoll.
Ifølge Mancini er ikke sikkerhetsprotokollen som i dag brukes for internett, https, så godt egnet for enkle mobiltelefoner med lav hastighet og ustabil dekning. I tillegg er det dyrt å kjøpe sertifikatene som kreves for https.
UiB-forskerne har klart å lage en mye enklere sikkerhetsprotokoll for openXdata-løsningen.
– Https er laget for internett der du skal kommunisere med mange ukjente enheter, men i vårt tilfelle er både brukerne og serveren bestemt på forhånd, og under direkte kontroll av prosjektets ansvarlige.
– For å få sikker kommunikasjon med vår protokoll holder det å laste ned krypteringsnøkkel på en sikker måte første gang applikasjonen installeres på telefonen, forklarer Mancini.
Skal testes
Nå skal forskerne teste om løsningen fungerer godt i felten.
– I Norge fungerer protokollen vår bra, men her er det god 3G-dekning. Vi må sjekke at den fungerer bra der den skal brukes, sier Mancini.
Det aller viktigste er likevel å teste at helsearbeiderne klarer å bruke løsningen riktig.
– Helsepersonell som skal ut i felten med mobiltelfoner med openXdata, må ha opplæring. De har lite it-erfaring, men kan bruke mobil. Bruken blir litt vanskeligere når sikkerhetsløsningen kommer i tillegg, forklarer Mancini.
Nye løsninger
Annonse
Forskerne ønsker å gå videre og jobbe med sikkerheten til andre mhelse-systemer. Mancini er heller ikke fremmed for å lage helt nye løsninger.
– Når et ferdigutviklet system skal sikres, begrenser det mulighetene for å lage gode sikkerhetsløsninger. Det ideelle ville vært å ha med sikkerhetsaspektet fra begynnelsen av, sier han.
– Da kunne vi lettere laget løsningene både sikrere og enklere å bruke, men vi mener vi har funnet en fin balanse mellom sikkerhet og brukervennlighet med det vi har gjort for openXdata nå, understreker han.