Сбор данных о состоянии здоровья человека и общих биологических показателей сегодня происходит по новым интернет-технологиям и это означает существенный прорыв в доступе к информации о теле. Однако сбор данных и их распространение через сеть усиливают риск похищения чувствительной информации и других злоупотреблений.
Об этом говорится в отчетах от американского исследовательского центра RAND «Интернет тел: наше связанное будущее» и «Интернет тел. Возможности, риски и управление».
Авторы отчета рассказывают о том, что постепенно на смену концепции Интернет вещей (IoT) приходит интернет тела (IoB). Благодаря удобству и эффективности таких инноваций растет рынок устройств, которые контролируют человеческий организм, анализируют и хранят данные, а кое-где и вмешиваются в работу тела в медицинских целях.
Устройства IoB содержат программное обеспечение или имеют вычислительные возможности, могут обмениваться информацией с подключенным к интернету устройством или сетью. Стоит отметить, что устройства, которые не подключены к сети (например, обычные сердечные мониторы или медицинские браслеты) не касаются IoB.
IoB бывают разных форм, а некоторые уже широко используются. Например, Фитнес-часы или кардиостимуляторы, которые передают данные о сердце пациента непосредственно кардиологу. Другие продукты находятся на стадии разработки или недавно появились на рынке и еще не приобрели широкую популярность.
Например, устройства, которые можно глотать, а они в свою очередь собирают и отправляют информацию о кишечнике, также микрочиповые имплантаты, устройства для стимуляции мозга и подключенные к сети туалеты.
Эти устройства имеют интимный доступ к телу и собирают огромное количество личных биометрических данных. Производители IoB уверяют клиентов в значительных преимуществах, однако нельзя исключать и риски от слежки в виде утечки информации или опасности взлома и нарушения конфиденциальности медицинских данных о человеке.
Некоторые устройства, такие как искусственная поджелудочная железа, для диабетиков, могут революционизировать лечение болезни. Однако другие могут иметь лишь обратный эффект и просто увеличат расходы на здравоохранение, никак не влияя на результаты. От этого возрастает риск диспропорции в результатах, ведь только финансово обеспеченные люди имеют доступ к некоторым из этих приборов.
Авторы отмечают, что к 2025 году таких технологий будет более 41 миллиарда. Только устройства IoT ежедневно генерируют 2,5 квинтиллиона байт данных об окружающей среде, транспорте, геолокации и людях – диете, физических упражнениях, биометрии, социальных взаимодействиях и повседневной жизни. Этот взрыв в устройствах Интернета вещей приведет к дальнейшей популярности устройств IoB.
Интернет тела предлагает удобство своим клиентам, однако гораздо важнее, действительно ли поможет такая концепция сбора и передачи данных медикам в профилактике некоторых болезней, будет ли способствовать эффективному лечению и более точной диагностике.
Компьютерное программное обеспечение по своей сути уязвимо к ошибкам или злоупотреблениям, пишет RAND. Из-за уязвимостей в работе кода злоумышленники могут манипулировать собранной информацией, которая является чрезвычайно чувствительной, могут создать помехи в функционировании этих приборов и тому подобное.
В технологиях IoB страдают те же векторы что и в IoT, однако устройства IoB имеют повышенные риски, ведь данные из них являются сочетанием нескольких характеристик, в частности связь с телом, объем собранной информации и как она может быть использована.
Среди потенциальных уязвимостей телесная зависимость от устройства человека; сбор, хранение или распространение чувствительных данных; зависимость от подключения к интернету; нормативные пробелы в законах и тому подобное. Из потенциальных последствий таких уязвимостей исследовательский центр выделяет роковой выход или повреждения в результате неисправности или взлома; новые вызовы глобальной и национальной безопасности; пассивный сбор или обмен данными без осознанного согласия; нарушение автономии организма и др.
В 2018 году фитнес-компания Strava выпустила подробную информацию о геолокации и маршрутах физических занятий ее пользователей. Министерство обороны США поощряло покупать устройства для отслеживания здоровья, пытаясь побороть эпидемию ожирения, и провела пилотную программу, в рамках которой раздало фитнес-трекеры более 2 000 солдатам в 2013 году и 20 000 солдатам в 2015 году.
Карты движения Strava были настолько детальными, что потенциально раскрывали скрытые военные базы и лагеря США военного и гражданского персонала и информацию об образе жизни военнослужащих. После инцидента, военные изменили свою политику и запретили военнослужащим использование таких программ или устройств.
Это лишь один из примеров того, как взрыв инноваций и внедрение устройств IoB добавляет рисков глобальной и национальной безопасности. Некоторые из этих рисков можно предсказать. Например, врачи рассматривали возможность, убийства вице-президента Дика Чейни кардиостимулятором. Оригинальный кардиостимулятор Чейни был оснащен функцией беспроводного мониторинга, поэтому потенциально мог быть сломанным.
Устройства IoB могут использоваться для усиления позиций авторитарных режимов, написано в отчете. Например, Китай пытается использовать данные ДНК для обследования уйгуров. Сообщили также и о том, что Система социального рейтинга Китая использует огромное количество обобщенных данных, включая медицинские записи отдельных лиц, чтобы определить их надежность и стимулирование желаемого поведения.
Следовательно, широкое использование IoB увеличит риск физического вреда пользователям, шпионажа и эксплуатации данных злоумышленниками.
Среди других уязвимостей, обнаруженных в этих устройствах — 65% являются недостатками с аутентификацией пользователя и дефектами кода. Недостатки аутентификации пользователей позволяют неавторизованным пользователям получать доступ к данным.
Кроме кибербезопасности самих устройств, надо разработать надежную систему защиты хранилищ, которые хранят данные пользователей, пишет RAND.
Важным моментом является процесс верификации пользователя, который в определенные моменты создает серьезные неудобства. Методы безопасности предполагают, что доступ к устройству ограничен только лицами, имеющими надлежащую авторизацию для выпуска или изменения инъекций. Это часто делается с помощью имен пользователей и паролей, которые нужно ввести или с помощью биометрического входа.
Однако пациент, находящийся в состоянии инсулинового шока, скорее всего, не будет в состоянии ввести свои данные в устройство.
Также существует много нерешенных вопросов о том, кто имеет полномочия использовать данные, собранные устройствами IoB, и каким образом. Например, как правоохранители могут использовать такие данные, могут ли вообще и к какой статье американского законодательства обращаться в случае нарушения процедуры.
Противоречивым кейсом является ситуация по исследованию машин с непрерывным положительным давлением в дыхательных путях (CPAP). Ими пользуются люди с апноэ во сне (временное прекращение дыхания). Это показало, что данные о пациентах направляются в страховые компании без уведомления пользователей для контроля. Если пациенты в течение длительного времени не пользовались аппаратом CPAP, страховая компания отказывалась покрывать расходы на лечение.
В целом, передовые технологии здравоохранения способствовали увеличению общих расходов в этой области. Это может создавать неудобства тем, кто не имеет надежного доступа к интернету.
Также есть проблема низкой репрезентативности данных, полученных через устройства IoB, – многие не пользуются ими (из-за собственного выбора или из-за дороговизны), но большинство клинических данных обычно собираются об участниках среднего и высшего класса, обычно молодых белых мужчинах, отмечают авторы исследования.
Автор: Татьяна Боць
Источник: Тиждень
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.