2022年12月8日,东芝与东北大学Tohoku Medical Megabank Organization (ToMMo)、东北大学医院、信息通信研究机构(NICT)联合宣布,全球首次构建实现了个人化医疗健康系统,该系统利用量子加密通信技术、秘密分割技术的量子安全技术与个人认证技术相结合,在多地分散保管大量个人基因组数据,用于医疗和健康管理。从信息理论的角度来看,该系统安全且将来也不会有遭到窃听的威胁,能防止基因组数据的泄漏、篡改、丢失,随时可以与个人认证联动进行解码、复原并使用,因而有望推动个人化医疗健康的实现和普及,基于基因组数据等对每个人进行最优健康管理。该研究的一部分是作为内阁府综合科学技术创新会议的战略性创新创造计划(SIP)“实现利用光与量子的Society5.0的技术(管理法人:QST)”的一环实施的。
图1 个人化医疗健康的整体流程(供图:东芝)
为对基于个人的遗传信息和生活习惯等提出最佳健康风险管理方案,并实现考虑到个人多样性的个人化医疗健康,除了基因组数据分析技术,安全放心地传输、保管和使用包括基因组数据在内的个人健康数据的技术也不可或缺。
为了推动个人化医疗健康的实现,上述四方此次新开发了“综合密钥管理系统”和“份额控制系统”,致力于验证结合基因组数据的安全统一保管与复原、随时分割保管大量个人数据、与个人认证联动并在必要时进行复原的应用实例。
“综合密钥管理系统”是一个统一管理运用量子加密、秘密分割和个人认证的平台,实现了综合提供在量子加密和秘密分割功能中大量使用的加密密钥和随机数的功能,以及数据传输、保管的统一运用。由于以相同的格式提供加密密钥和随机数,能分别切换使用,可以更高效地运用大规模系统。
此外,大量基因组数据的传输需要大量的量子加密密钥,但加密密钥的生成速度有限。由于数据的保管地址是固定的,以往的分割备份方法在将多个份额分散保管在不同地点时,如果要像此次的用例一样随时分割保管大量个人数据,则存在无法有效地使用量子加密密钥的问题。
对此,此次开发的“份额控制系统”可根据各分散地量子加密密钥的余量信息来决定保管份额的最佳地点,并关联个人ID进行保存,所以能在大规模系统中安全且高效地分散保管大量个人数据,并且以个人认证为触发机制确定对应的份额,安全地复原和使用个人数据。
四方将2021年7月研发并实证的“数据分割保管技术”与此次开发的“综合密钥管理系统”和“份额控制系统”相结合,构建了个人化医疗健康系统,通过ToMMo和东北大学医院的操作进行了实证试验,确认了可以构建出在信息理论层面具有安全性、具有现实性的个人化医疗健康系统。
此次构建的个人化医疗健康系统实现了不会产生信息泄露的机制:在个人基因组数据的份额使用中加入了个人编号卡认证,除非持卡者本人授权使用,否则就连医疗点也无法复原基因组解析数据。另外,在该系统中,即使部分地点因灾害等原因丢失数据,也可以通过其它地点存储的份额复原数据。
包括与秘密分割技术相结合的系统实证在内,今后东芝将加快研发各种量子加密通信技术,推进量子加密通信技术在医疗、金融、政府机关、通信基础设施等多种应用领域中的早期实用化。
此外,ToMMo和东北大学医院将继续为实现基于基因组信息的未来式医疗,活用安全放心的ICT技术,推动个人化医疗健康的实现。NICT将继续以量子通信领域的前沿、基础性研发和产业贡献为方向,大力开展量子加密、光量子控制等技术的研发。
原文:《科学新闻》
翻译:JST客观日本编辑部
