آینده مراقبتهای بهداشتی به امنیت دستگاههای پزشکی مجهز به هوش مصنوعی بستگی دارد. از آنجا که تجهیزات پزشکی متصلتری بر اساس هوش مصنوعی ساخته میشوند، خطرات امنیت سایبری نیز افزایش مییابد و این برای تولیدکنندگان بسیار مهمتر از قبل است که در مرحله طراحی برای اطمینان از ایمنی سازمانهای مراقبتهای بهداشتی، ارائه دهندگان و بیماران از حفاظتهای امنیتی پیشرفته استفاده کنند.
سرمایه گذاری در زمینه هوش مصنوعی و یادگیری ماشین سرانجام در حال افزایش در مراقبتهای بهداشتی است. در حالی که صنعت در پذیرش هوش مصنوعی در مقایسه با سایر بخشها مانند خدمات مالی و تولید با ۷۰ درصد سیستمهای بهداشتی که هنوز برنامهای رسمی ایجاد نکرده اند، مواجه است. یک نظرسنجی اخیر نشان داد که ۶۸ درصد از مدیران سیستمهای بهداشتی قصد دارند بیشتر روی هوش مصنوعی سرمایه گذاری کرده و در پنج سال آینده به اهداف استراتژیک خود دست یابند و انتظار میرود سرمایه گذاریها قابل توجه باشد. تخمین زده میشود که هوش مصنوعی جهانی در اندازه بازار مراقبتهای بهداشتی تا سال ۲۰۲۸ به ۱۲۰.۲ میلیارد دلار برسد.
فرصتها برای هوش مصنوعی در مراقبتهای بهداشتی گسترده است که شامل موارد استفاده عملیاتی و بالینی از جمله پیشگیری از کلاهبرداری، رسم نمودار به کمک صدا، ثبت نام، نظارت از راه دور بر بیماران و موارد دیگر میشود. هوش مصنوعی وعده خاصی برای دستگاههای پزشکی متصل و سلامت از راه دور (بخشی جدایی ناپذیر از اینترنت اشیاء پزشکی (IoMT)) دارد، زیرا امکان آزمایش سریعتر، دریافت، تشخیص و تصمیم گیری را فراهم میکند.
در حقیقت، برنامههای جدید بیمار و دستگاههای پزشکی متصل به هم که از هوش مصنوعی استفاده میکنند، به طور مرتب راه اندازی میشوند. به عنوان مثال، گوگل اخیرا یک برنامه پوستی جدید مبتنی بر هوش مصنوعی معرفی کرده است که از الگوریتمهای تشخیص تصویر برای ارائه راهنمایی تخصصی و شخصی با پیشنهاد شرایط احتمالی پوست بر اساس عکسهای بارگذاری شده توسط بیمار استفاده میکند. یک دستگاه فیلیپس از بینشهای هوش مصنوعی برای تشخیص و درمان بیماران انکولوژی استفاده میکند؛ یک پلتفرم جدید سلامت به کاربران این امکان را میدهد تا از طریق یک سیستم نمره هشدار زودهنگام خودکار در زمان واقعی، از وضعیت سلامت بیماران خود هشدار دریافت کنند.
در حالی که پتانسیل قابل توجهی برای هوش مصنوعی در مراقبتهای بهداشتی وجود دارد، محدودیتهایی نیز وجود دارد؛ با این حال چالش اصلی که هنوز به طور گسترده مورد بحث قرار نگرفته است، این است که چگونه میتوان دستگاههای پزشکی متصل به فناوری AI را از خطرات مکرر و پیچیده امنیت سایبری ایمن کرد.
ایمن سازی IoMT در عصر هوش مصنوعی ضروری است
در حالی که هوش مصنوعی میتواند و اغلب به خوبی مورد استفاده قرار گرفته است، میتواند برای کشف و بهره برداری از آسیب پذیریها نیز مورد استفاده قرار گیرد. به عنوان مثال، الگوریتم مشابهی که در دستگاه پزشکی برای تشخیص دقیق و سریع سرطان استفاده میشود، ممکن است توسط یک بازیگر بد برای حمله به آن دستگاه نیز مورد استفاده قرار گیرد. برای نمایش این موضوع، یک مطالعه در سال ۲۰۱۹ از دانشگاه بن گوریون نشان داد که چگونه هکرها با هوش مصنوعی میتوانند نتایج CT و MRI بیماران مبتلا به سرطان ریه را با هدف کنترل کامل بر تعداد، اندازه و محل تومورها.دستکاری کنند.
هر دو رادیولوژیست و الگوریتمهای هوش مصنوعی قادر به تمایز بین اسکنهای تغییر یافته و صحیح نیستند. این نوع دستکاری میتواند بر زندگی بیماران تاثیر بگذارد و همچنین میتواند منجر به تقلب در بیمه، حملات باج افزارها و سایر مسائل برای بیماران و ارائه دهندگان شود.
بازیگران بد اغلب به چیزی شبیه به یک شبیه ساز که یک سیستم کامپیوتری را قادر میسازد مانند سیستم دیگر رفتار کند، یک قطعه کد از سیستم را مورد هدف قرار میدهند تا بتواند با موفقیت از هوش مصنوعی برای هک کردن یک دستگاه استفاده کنند.
تهدیدهای سایبری به وضوح یک چالش مهم و فزاینده برای صنایع مرتبط است. تنها در سال ۲۰۱۹، حملات سایبری به دستگاههای اینترنت اشیاء به طرز چشمگیری افزایش یافت و بیش از ۲.۹ میلیارد رویداد را به خود اختصاص داد؛ تخمین زده میشود که ۵۰ میلیارد دستگاه پزشکی در ۱۰ سال آینده به سیستمهای بالینی متصل شوند و این امر صنعت IoMT (اینترنت اشیاء پزشکی) را به عنوان یک هدف مناسب برای هکرها تبدیل میکند. علیرغم عواقب یک حمله سایبری، دادهها نشان میدهد که بسیاری از تولید کنندگان به دلیل کمبود دانش، برای اجرای امنیت با طراحی به چالش کشیده شدهاند. طبق نظرسنجی اخیر تنها ۱۳ درصد از رهبران IoMT معتقدند که کسب و کار آنها برای کاهش خطرات آینده بسیار آماده است، در حالی که ۷۰ درصد معتقدند که آنها در بهترین حالت تنها تا حدودی آماده هستند؛ با این حال، گامهایی وجود دارد که تولیدکنندگان میتوانند برای محافظت از دستگاههای خود از ابتدا انجام دهند.
نحوه اطمینان از ایمن بودن دستگاههای دارای هوش مصنوعی
اگرچه ایجاد مدلهای هوش مصنوعی و یادگیری ماشین گران و زمان بر است، اما پس از ساخت، تکرار آنها بسیار آسان است؛ بنابراین محدود کردن و جلوگیری از دسترسی به یک سیستم اولین گام مهم در حفاظت از سیستمها در برابر دشمنان است.
برای اینکه بازیگران بد بتوانند با موفقیت به سیستمی که بر اساس هوش مصنوعی ساخته شده است حمله کنند، برای پردازش الگوریتمهای خود به دادههای سیستم یا یک دوقلو دیجیتالی نیاز دارند. در بیشتر موارد، یادگیری ماشینی، شبیه سازی دادهها امکان پذیر است، زیرا سیستم خودکار به هزاران سوال پاسخ میدهد بدون اینکه به عنوان تهدید احتمالی مشخص شود. با پاسخ به این سوالات، بازیگران بد میتوانند به راحتی از AI برای تکرار سیستم یا برنامه استفاده کنند، حتی اگر این یک نرم افزار یا فرآیند پیچیده دستگاه پزشکی باشد؛ بنابراین محدود کردن دسترسی بسیار مهم است و شامل چند مرحله است:
لایههای کنترل دسترسی مانند نام کاربری و گذرواژهها را بسازید تا اطمینان حاصل شود که تنها کسانی که مجاز به دسترسی هستند قادر به دیدن اطلاعات هستند. این معادل قرار دادن قفل درب است.
تشخیص ناهنجاری را برای تشخیص الگوهای استفاده غیر معمول در آنچه الگوی ارتباطی عادی در نظر گرفته میشود، اضافه کنید. این نوع حفاظت فعالیتهای غیر معمول را مشخص میکند تا سازمان بتواند مطابق آن عمل کند. به عنوان مثال، یک الگوی غیر معمول ممکن است یک ربات باشد که تعداد زیادی درخواست میکند. به این ترتیب، متخصصان امنیتی میتوانند به تمایز بین شخصی که به طور قانونی از سیستم یا دستگاه استفاده میکند و کسی که در حال بازجویی است، کمک کنند.
فراتر از کنترل دسترسی و تشخیص ناهنجاری، سخت شدن دستگاههای متصل در برابر مهندسی معکوس نیز مهم است. تولیدکنندگان میتوانند از تاکتیکها و راه حلهای مختلف استفاده کنند تا مهندسی معکوس کد در دستگاههای خود را مشکل ساخته و در نتیجه به حفظ امنیت آنها کمک کند.
همه این حفاظتها باید در طول فرآیند اصلی تحقیق و توسعه در دستگاهها ساخته شوند، زیرا افزودن امنیت سایبری هنگامی که محصولی در بازار است، کار بسیار سختی است.
علاوه بر این برای تولیدکنندگان medtech مهم است که از آمادگی نظارتی دستگاههای پزشکی خود اطمینان حاصل کنند، به ویژه در حالی که چشم انداز نظارتی همچنان در حال تکامل است. در حالی که ۸۰ از مدیران medtech معتقدند رعایت مقررات بزرگترین مزیت تجاری اجرای یک استراتژی امنیت سایبری قوی است، تنها چهار نفر از هر ۱۰ پاسخ دهنده خود را نسبت به مقررات آینده امنیت سایبری اتحادیه اروپا و آمریکا بسیار آگاه یا مطلع دانستهاند. استفاده از ابزار ارزیابی میتواند به تولیدکنندگان کمک کند تا آمادگی قانونی خود را بررسی کرده و نقاط ضعف را شناسایی کنند تا بتوانند قبل از ورود دستگاه به بازار آنها را برطرف کنند.
یادگیری ماشین این قدرت را دارد که هم برای اهداف خوب و هم متاسفانه برای اهداف پلید استفاده شود. از آنجا که تجهیزات پزشکی متصلتری بر اساس هوش مصنوعی ساخته میشوند، خطرات امنیت سایبری نیز افزایش مییابد و این برای تولیدکنندگان بسیار مهمتر از قبل است که در مرحله طراحی برای اطمینان از ایمنی سازمانهای مراقبتهای بهداشتی، ارائه دهندگان و بیماران، از حفاظتهای امنیتی پیشرفته استفاده کنند.