Rigshospitalet krypterer enorme mængder dna-data i realtid

Mens sikkerhed fylder meget, når der indkøbes nye maskiner og software, så sendes de nye store datamængder ofte ubeskyttet over fiberforbindel- ser. Sådan lyder bekymringen fra den danske startup-virksomhed Zybersafe, der udvikler hardware- kryptering, som blandt andet bruges til at kryptere store mængder følsomme dna-data fra Rigshospitalet.

»Det at beskytte en fiberforbindelse er lidt eksotisk for mange. Når du går ud og køber en fiberinfrastruktur til din virksomhed, så er det hastighed, oppetid og stabilitet, der bliver snakket meget om, mens sikkerhed fylder meget lidt,« siger Erik Bidstrup, CTO i Zybersafe.

Han fortæller, at kun en meget lille andel af de fiberforbindelser, der findes i dag, er beskyttet:

»Mange har en meget hård kontrol med de enheder, der bruges i eksempelvis en produktion, men lige så snart du sender dine data ud på den store fibermotorvej, hvor der er en masse fordelerpunkter ude i det åbne landskab, så er data ubeskyttet.«

Ifølge Erik Bidstrup er det nemlig ikke raketvidenskab at hente data ud af en fysisk fiberforbindelse.

»Du skal kunne bøje fiberen for at få data ud af en fiberforbindelse. Det er lyset, der transporterer data, og når fiberen bøjes, trækkes lyset ud. Det kan du gøre, uden at det bliver bemærket, og du kan købe udstyr til at bøje en fiber for omkring 8.000 kroner, ligesom der ligger praktiske guides til hvordan på Youtube,« siger Erik Bidstrup.

Han nævner, at der bliver lyttet på fiberforbindelserne dagligt, eksempelvis når fiberleverandørerne skal lave fejlsøgning.

»Når en tekniker skal fejlsøge for at konfiguere et system, får han i princippet adgang til at optage og omsætte følsomme data til information,« siger Erik Bidstrup.

»Tiden er ekstremt kritisk«

På afdelingen Genomisk Medicin på Rigshospitalet håndterer de nogle af de mest følsomme data, man kan komme i nærheden af, nemlig komplette kortlægninger af patienters arvemasse. Det kaldes helgenomsekventering og bruges især, når der skal laves en behandlingsplan for kræft eller en række arvelige sygdomme.

Sygdomme, der ofte er så alvorlige, at lægerne konstant er i et kapløb med tiden.

»Når vi eksempelvis skal diagnosticere cancer på et barn, skal vi bruge et svar hurtigt, og derfor er tid ekstremt kritisk for os. Med hel­genomsekventering kan man se på hele arvemassen i en samlet analyse, hvor vi tidligere kun kortlagde de gendefekter, som man ved, er knyttet til kendte sygdomme,« fortæller Frederik Otzen Bagger, bioinformatiker og forsker ved Rigshospitalet.

Det betyder, at hospitalet i dag producerer datamængder, som er helt anderledes og meget større end tidligere.

»Vores nyeste sekventeringsmaskine bruger eksempelvis to dage på at fylde 6 TB data med sekventeringsmateriale for 48 personers arvemasse,« fortæller han.

Sponseret indhold

Digital tvilling styrer projekteringen af jernbaner

Jernbane

Dna-materialet fylder så meget, at det kræver massive mængder computerkraft at analysere de mange millioner tekststrenge, som udgør et menneskes samlede arvemasse.

»Det betyder, at vi har brug for en meget stor computer, der kan sætte genomet sammen igen efter analysen,« fortæller forskeren.

Det kan de på DTU Risø, hvor supercomputeren Computerome står. Når man skal sende ekstremt følsomme data, som dna-materiale er, skal de krypteres inden transporten via en højhastigheds-fiberforbindelse mellem Rigshospitalet og DTU Risø.

Krypterer og sender løbende

Her har Rigshospitalet haft øjnene rettet mod industrien, hvor man også har ekstremt høje krav til svartider, stabilitet og pålidelighed.

»Vi skal passe på patienternes data, fra det øjeblik de kommer ind på hospitalet. Vi vil gerne sende de store mængder data på en smart og hurtig måde uden selv at skulle præ-behandle eller softwarekryptere data her på Rigshospitalet, fordi det forlænger svartiderne, og det kan vi med en hardwarekrypteringsløsning«, fortæller Frederik Otzen Bagger.

Den valgte løsning er udviklet af den danske opstartsvirksomhed Zybersafe og fungerer ved, at der monteres to fysiske bokse, en i hver ende af de to forbindelsespunkter, hhv. på Rigshospitalet og 40 km vestpå hos DTU Risø nord for Roskilde.

»Vi kan starte med at kryptere og sende data løbende fra det sekund, vi starter sekventeringsmaskinen. Hvis vi skulle vente på, at sekventeringsmaskinen var færdig med sin behandling, før vi kunne starte en softwarekryptering, ville der gå to dage tabt, før vi kunne begynde at pakke data og sende til Computerome på DTU Risø, ligesom dataoverførslen fra en mellemliggende server i sig selv ville tage tid,« siger Frederik Otzen Bagger

Inspireret af industrien

Når man skal kryptere data, findes der overordnet to metoder, enten med software eller hardware. Zybersafe sværger til hardware i form af to fysiske bokse, som monteres i hver sin side af en forbindelse.

Tilmeld dig online briefing om dansk atomkraft: 'Vi er klar før energiøerne'

Energi

Løsningen skaber udelukkende en krypteret linje og intet andet og krypterer data med krypteringsstandarden AES 256.

»Fordelen ved en hardware-kryptering er, at vi kan kryptere med den hastighed, man sender data over fiberforbindelsen, og det betyder, at det er forudsigeligt, hvor lang tid det tager at kryptere. Man ved, at der går x antal mikrosekunder, fra du modtager en pakke, til den er færdig med at kryptere og kan sende filen videre, forklarer Erik Bidstrup.

Zybersafes hardware-kryptering bruges bl.a. på offshore-platforme, hvor man gerne vil beskytte de data, der bevæger sig mellem vindmøllerne og kontrolsystemerne på land, samtidig med at svartiderne skal være så korte, at teknikerne kan slukke for systemerne med det samme, hvis en sensor reagerer.