Dappworks在台成立weTrusta投入醫療數據TEE機密運算
加拿大科技公司Dappworks計畫在台灣成立資安新創公司weTrusta,推廣醫療體系內加密資料的機密運算,該公司提供與可信任執行環境(TEE)整合的機密運算平台,保護敏感個資的機密性。
weTrusta團隊表示目前準備與一間位在台北市的醫療集團簽訂合作備忘錄,目前也計畫與其他資安公司攜手提供TEE平台服務,拓展機密運算的應用範圍。
可信任執行環境指的是中央處理器上一個隔離的安全環境,可執行機密運算。出身生醫工程背景的weTrusta商業開發長黃毅熙表示,醫療體系內要申請資料解密通常都要跑很多文書作業,或是用最原始的安全措施,像是不帶手機、只能帶紙、筆等,儘管如此,一旦資料被帶出醫院,就無法避免遭到第三方非法存取的風險。
這樣的高風險讓醫療體系之間的學術合作和資源共享變得綁手綁腳,若能將龐大的資料庫加密共享,醫療分析、研究等工作將受助益。
黃毅熙解釋道:「資料一般儲存在資料庫裡和在傳輸的時候通常都還是加密的,一旦要被拿出來用,就必須要經過解密。」解密後的資料即使僅授權給一部分的人使用,也不可避免洩漏的風險。
該公司認為機密運算可以解決這類風險,而機密運算的應用也不僅止於醫療體系內的機密個資,各類商業機密也適用機密運算的平台。Dappworks提供的技術就是讓機密運算的過程更無痛,不需要修改太多程式碼就可以進入TEE進行運算。使用方將無法看見運算的過程,只會得到設定的運算結果。
以醫療資料來說,若醫療研究者設定的是要得到醫療模型驗算的結果,或某種演算法,他就沒有別的途徑可以看到機密的照片、超音波、X光片等資料。待研究完成,該研究還得再經過原機構的認證,因為研究者方面無從得知研究的原始資料,不僅能確保機密資料的端到端之間的資安問題,也解決了資料解密後只能一次性使用的問題。
黃毅熙說,團隊的目標是要讓台灣健保資料庫得到充分運用,但同時又要確保患者個資沒有洩漏的風險。他們計畫要在台灣與技術商Dappworks設立子公司weTrusta,主要針對台灣醫療體系推廣機密運算,不過任何需要多方演算的應用都在他們的業務範圍內。