هوش مصنوعی می‌تواند امنیت تجهیزات پزشکی را تهدید کند؟

علمی پزشکی فناوری

نظر دادن

دانلود PDF

با گسترش بکارگیری هوش مصنوعی در تجهیزات پزشکی پیشرفته، برخی از متخصصان نسبت به امنیت سایبری این تجهیزات ابراز نگرانی کرده‌اند.

به گزارش خبرنگار حوزه فناوری گروه علمی پزشکی باشگاه خبرنگاران جوان به نقل از مدیکال اکسپرس، آینده مراقبت‌های بهداشتی به امنیت دستگاه‌های پزشکی مجهز به هوش مصنوعی بستگی دارد. از آنجا که تجهیزات پزشکی متصل‌تری بر اساس هوش مصنوعی ساخته می‌شوند، خطرات امنیت سایبری نیز افزایش می‌یابد و این برای تولیدکنندگان بسیار مهمتر از قبل است که در مرحله طراحی برای اطمینان از ایمنی سازمان‌های مراقبت‌های بهداشتی، ارائه دهندگان و بیماران از حفاظت‌های امنیتی پیشرفته استفاده کنند.

سرمایه گذاری در زمینه هوش مصنوعی و یادگیری ماشین سرانجام در حال افزایش در مراقبت‌های بهداشتی است. در حالی که صنعت در پذیرش هوش مصنوعی در مقایسه با سایر بخش‌ها مانند خدمات مالی و تولید با ۷۰ درصد سیستم‌های بهداشتی که هنوز برنامه‌ای رسمی ایجاد نکرده اند، مواجه است. یک نظرسنجی اخیر نشان داد که ۶۸ درصد از مدیران سیستم‌های بهداشتی قصد دارند بیشتر روی هوش مصنوعی سرمایه گذاری کرده و در پنج سال آینده به اهداف استراتژیک خود دست یابند و انتظار می‌رود سرمایه گذاری‌ها قابل توجه باشد. تخمین زده می‌شود که هوش مصنوعی جهانی در اندازه بازار مراقبت‌های بهداشتی تا سال ۲۰۲۸ به ۱۲۰.۲ میلیارد دلار برسد.

فرصت‌ها برای هوش مصنوعی در مراقبت‌های بهداشتی گسترده است که شامل موارد استفاده عملیاتی و بالینی از جمله پیشگیری از کلاهبرداری، رسم نمودار به کمک صدا، ثبت نام، نظارت از راه دور بر بیماران و موارد دیگر می‌شود. هوش مصنوعی وعده خاصی برای دستگاه‌های پزشکی متصل و سلامت از راه دور (بخشی جدایی ناپذیر از اینترنت اشیاء پزشکی (IoMT)) دارد، زیرا امکان آزمایش سریع‌تر، دریافت، تشخیص و تصمیم گیری را فراهم می‌کند.

در حقیقت، برنامه‌های جدید بیمار و دستگاه‌های پزشکی متصل به هم که از هوش مصنوعی استفاده می‌کنند، به طور مرتب راه اندازی می‌شوند. به عنوان مثال، گوگل اخیرا یک برنامه پوستی جدید مبتنی بر هوش مصنوعی معرفی کرده است که از الگوریتم‌های تشخیص تصویر برای ارائه راهنمایی تخصصی و شخصی با پیشنهاد شرایط احتمالی پوست بر اساس عکس‌های بارگذاری شده توسط بیمار استفاده می‌کند. یک دستگاه فیلیپس از بینش‌های هوش مصنوعی برای تشخیص و درمان بیماران انکولوژی استفاده می‌کند؛ یک پلتفرم جدید سلامت به کاربران این امکان را می‌دهد تا از طریق یک سیستم نمره هشدار زودهنگام خودکار در زمان واقعی، از وضعیت سلامت بیماران خود هشدار دریافت کنند.

در حالی که پتانسیل قابل توجهی برای هوش مصنوعی در مراقبت‌های بهداشتی وجود دارد، محدودیت‌هایی نیز وجود دارد؛ با این حال چالش اصلی که هنوز به طور گسترده مورد بحث قرار نگرفته است، این است که چگونه می‌توان دستگاه‌های پزشکی متصل به فناوری AI را از خطرات مکرر و پیچیده امنیت سایبری ایمن کرد.

ایمن سازی IoMT در عصر هوش مصنوعی ضروری است

در حالی که هوش مصنوعی می‌تواند و اغلب به خوبی مورد استفاده قرار گرفته است، می‌تواند برای کشف و بهره برداری از آسیب پذیری‌ها نیز مورد استفاده قرار گیرد. به عنوان مثال، الگوریتم مشابهی که در دستگاه پزشکی برای تشخیص دقیق و سریع سرطان استفاده می‌شود، ممکن است توسط یک بازیگر بد برای حمله به آن دستگاه نیز مورد استفاده قرار گیرد. برای نمایش این موضوع، یک مطالعه در سال ۲۰۱۹ از دانشگاه بن گوریون نشان داد که چگونه هکر‌ها با هوش مصنوعی می‌توانند نتایج CT و MRI بیماران مبتلا به سرطان ریه را با هدف کنترل کامل بر تعداد، اندازه و محل تومورها.دستکاری کنند.

هر دو رادیولوژیست و الگوریتم‌های هوش مصنوعی قادر به تمایز بین اسکن‌های تغییر یافته و صحیح نیستند. این نوع دستکاری می‌تواند بر زندگی بیماران تاثیر بگذارد و همچنین می‌تواند منجر به تقلب در بیمه، حملات باج افزار‌ها و سایر مسائل برای بیماران و ارائه دهندگان شود.

بازیگران بد اغلب به چیزی شبیه به یک شبیه ساز که یک سیستم کامپیوتری را قادر می‌سازد مانند سیستم دیگر رفتار کند، یک قطعه کد از سیستم را مورد هدف قرار می‌دهند تا بتواند با موفقیت از هوش مصنوعی برای هک کردن یک دستگاه استفاده کنند.

تهدید‌های سایبری به وضوح یک چالش مهم و فزاینده برای صنایع مرتبط است. تنها در سال ۲۰۱۹، حملات سایبری به دستگاه‌های اینترنت اشیاء به طرز چشمگیری افزایش یافت و بیش از ۲.۹ میلیارد رویداد را به خود اختصاص داد؛ تخمین زده می‌شود که ۵۰ میلیارد دستگاه پزشکی در ۱۰ سال آینده به سیستم‌های بالینی متصل شوند و این امر صنعت IoMT (اینترنت اشیاء پزشکی) را به عنوان یک هدف مناسب برای هکر‌ها تبدیل می‌کند. علیرغم عواقب یک حمله سایبری، داده‌ها نشان می‌دهد که بسیاری از تولید کنندگان به دلیل کمبود دانش، برای اجرای امنیت با طراحی به چالش کشیده شده‌اند. طبق نظرسنجی اخیر تنها ۱۳ درصد از رهبران IoMT معتقدند که کسب و کار آن‌ها برای کاهش خطرات آینده بسیار آماده است، در حالی که ۷۰ درصد معتقدند که آن‌ها در بهترین حالت تنها تا حدودی آماده هستند؛ با این حال، گام‌هایی وجود دارد که تولیدکنندگان می‌توانند برای محافظت از دستگاه‌های خود از ابتدا انجام دهند.

نحوه اطمینان از ایمن بودن دستگاه‌های دارای هوش مصنوعی

اگرچه ایجاد مدل‌های هوش مصنوعی و یادگیری ماشین گران و زمان بر است، اما پس از ساخت، تکرار آن‌ها بسیار آسان است؛ بنابراین محدود کردن و جلوگیری از دسترسی به یک سیستم اولین گام مهم در حفاظت از سیستم‌ها در برابر دشمنان است.

برای اینکه بازیگران بد بتوانند با موفقیت به سیستمی که بر اساس هوش مصنوعی ساخته شده است حمله کنند، برای پردازش الگوریتم‌های خود به داده‌های سیستم یا یک دوقلو دیجیتالی نیاز دارند. در بیشتر موارد، یادگیری ماشینی، شبیه سازی داده‌ها امکان پذیر است، زیرا سیستم خودکار به هزاران سوال پاسخ می‌دهد بدون اینکه به عنوان تهدید احتمالی مشخص شود. با پاسخ به این سوالات، بازیگران بد می‌توانند به راحتی از AI برای تکرار سیستم یا برنامه استفاده کنند، حتی اگر این یک نرم افزار یا فرآیند پیچیده دستگاه پزشکی باشد؛ بنابراین محدود کردن دسترسی بسیار مهم است و شامل چند مرحله است:

لایه‌های کنترل دسترسی مانند نام کاربری و گذرواژه‌ها را بسازید تا اطمینان حاصل شود که تنها کسانی که مجاز به دسترسی هستند قادر به دیدن اطلاعات هستند. این معادل قرار دادن قفل درب است.
تشخیص ناهنجاری را برای تشخیص الگو‌های استفاده غیر معمول در آنچه الگوی ارتباطی عادی در نظر گرفته می‌شود، اضافه کنید. این نوع حفاظت فعالیت‌های غیر معمول را مشخص می‌کند تا سازمان بتواند مطابق آن عمل کند. به عنوان مثال، یک الگوی غیر معمول ممکن است یک ربات باشد که تعداد زیادی درخواست می‌کند. به این ترتیب، متخصصان امنیتی می‌توانند به تمایز بین شخصی که به طور قانونی از سیستم یا دستگاه استفاده می‌کند و کسی که در حال بازجویی است، کمک کنند.

فراتر از کنترل دسترسی و تشخیص ناهنجاری، سخت شدن دستگاه‌های متصل در برابر مهندسی معکوس نیز مهم است. تولیدکنندگان می‌توانند از تاکتیک‌ها و راه حل‌های مختلف استفاده کنند تا مهندسی معکوس کد در دستگاه‌های خود را مشکل ساخته و در نتیجه به حفظ امنیت آن‌ها کمک کند.

همه این حفاظت‌ها باید در طول فرآیند اصلی تحقیق و توسعه در دستگاه‌ها ساخته شوند، زیرا افزودن امنیت سایبری هنگامی که محصولی در بازار است، کار بسیار سختی است.

علاوه بر این برای تولیدکنندگان medtech مهم است که از آمادگی نظارتی دستگاه‌های پزشکی خود اطمینان حاصل کنند، به ویژه در حالی که چشم انداز نظارتی همچنان در حال تکامل است. در حالی که ۸۰ از مدیران medtech معتقدند رعایت مقررات بزرگترین مزیت تجاری اجرای یک استراتژی امنیت سایبری قوی است، تنها چهار نفر از هر ۱۰ پاسخ دهنده خود را نسبت به مقررات آینده امنیت سایبری اتحادیه اروپا و آمریکا بسیار آگاه یا مطلع دانسته‌اند. استفاده از ابزار ارزیابی می‌تواند به تولیدکنندگان کمک کند تا آمادگی قانونی خود را بررسی کرده و نقاط ضعف را شناسایی کنند تا بتوانند قبل از ورود دستگاه به بازار آن‌ها را برطرف کنند.

یادگیری ماشین این قدرت را دارد که هم برای اهداف خوب و هم متاسفانه برای اهداف پلید استفاده شود. از آنجا که تجهیزات پزشکی متصل‌تری بر اساس هوش مصنوعی ساخته می‌شوند، خطرات امنیت سایبری نیز افزایش می‌یابد و این برای تولیدکنندگان بسیار مهمتر از قبل است که در مرحله طراحی برای اطمینان از ایمنی سازمان‌های مراقبت‌های بهداشتی، ارائه دهندگان و بیماران، از حفاظت‌های امنیتی پیشرفته استفاده کنند.

بیشتر بخوانید