Leidos和Fortanix正在使用英特爾®至強®處理器的獨特安全技術-英特爾®軟件保護擴展(英特爾®SGX),以幫助簡化和加速臨床藥物試驗過程。Leidos為包括生命科學在內的各種行業提供信息技術服務。隨著臨床試驗變得越來越複雜,可以解決隱私和安全問題的構建系統對於推動可加速將療法推向市場的協作至關重要。
工作原理: 英特爾SGX和Fortanix機密計算管理器為創建可信計算環境的分佈式網絡提供了基礎。這使Leidos能夠提供有助於實時共享關鍵數據的服務,同時滿足嚴格的患者和行業合規性法規。
重要性: 一旦醫療保健面臨的最大挑戰之一,便能夠快速,經濟高效地將新藥推向市場,並幫助確保安全。包括電子健康記錄在內的現實世界數據(RWD)可能會提高傳統藥物開發過程的效率並改善未來的臨床試驗設計。並且增加有關如何在臨床研究中使用RWD的知識,可以加快這些方法的採用。
但是,必須在確保患者隱私並遵守HIPAA和其他法規的前提下,從醫院,診所和醫療團體收集RWD。所有查詢,數據,應用程序和結果都必須在靜態,動態和使用狀態下進行加密。從歷史上看,這一直是一個巨大的技術挑戰。但是,使用Fortanix機密計算管理器精心策劃的Intel SGX安全區現在使Leidos能夠創建滿足所有這些要求的分佈式可信計算環境。
“ Leidos的團隊了解與臨床信息系統相關的技術挑戰,以及需要創建可信任的計算環境以安全共享信息的需求,” Leidos的FDA產品組合總監Erika Killian說。“英特爾SGX為我們提供了建立合作夥伴生態系統所需的硬件基礎,該合作夥伴生態系統可以自信而私密地共享數據,同時仍然滿足該領域的嚴格合規性要求。考慮到這類試驗的規模和範圍,我們也對即將到來的可擴展性和性能增強感到興奮,這將使我們能夠通過SGX飛地運行大量數據。”
獨特之處: 英特爾SGX的核心是一組指令,可提高應用程序代碼和數據的安全性,從而為它們提供了更好的保護,使其免受洩露或修改之害。開發人員可以將敏感信息劃分為安全區(或可信執行環境或TEE),它們是處理器內存中的區域,可以在使用時保護數據,並且僅允許授權代碼訪問。隔離區與其他環境隔離,以確保傳輸的信息被加密,並且只能在隔離區內部解碼一次。最後,在這些保護區中運行的應用程序將由數據提供者進行驗證和簽名,這有助於防止應用程序代碼中隱藏的惡意功能。
Leidos利用Intel SGX創建了一個集中的研究門戶,在這裡,飛地可以捕獲,加密和分析數據。RWD端點處的安全區域接收查詢,驗證策略批准,收集數據並將請求返回到集中式門戶。使用Fortanix自我防衛密鑰管理服務作為集中式密鑰管理系統,同時在英特爾SGX安全區域內也保護加密密鑰,對請求的臨床數據進行標記,並在靜止,傳輸和使用中保持加密狀態。