Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

التعلّم التمثيلي الموزّع العميق Q اللامركزي لأمن إنترنت الأشياء الطبية: استغلال MK-VQFHE والبلوكتشين مع IPFS

· العودة إلى الفهرس

لماذا تهم أجهزة الرعاية الطبية المتصلة الآمنة

من متتبعات اللياقة إلى أجهزة مراقبة الرعاية المركزة، بات عدد متزايد من الأجهزة الطبية متصلاً بالإنترنت ويُبثّ بياناته باستمرار. هذا «إنترنت الأشياء الطبية» يعد بتشخيصات أسرع ورعاية أفضل، لكنه يفتح أيضاً الباب أمام القراصنة الذين قد يعبثون بالسجلات أو يعطلون أجهزة حيوية للحياة. تستعرض هذه الورقة طريقة جديدة تتيح للمستشفيات التعلم من كميات هائلة من بيانات المرضى مع إبقاء تلك البيانات مغلقة عن أعين المتطفلين — وحتى عن الحواسيب التي تحللها.

Figure 1
الشكل 1.

المشكلة في المستشفيات الذكية الحالية

تولد أجهزة الاستشعار الطبية وأنظمة المستشفيات الحديثة ما يسميه علماء الحاسوب البيانات الضخمة: معلومات هائلة، سريعة، ومتنوعة يمكن استخراجها للكشف المبكر عن الأمراض أو الهجمات السيبرانية. تقليدياً، تُنقل كل هذه البيانات إلى خادم سحابي مركزي حيث تُدرّب نماذج التعلم الآلي. يصبح ذلك المركز هدفاً مغرياً؛ فالمهاجمون قد يتنصتون أو يسرقون أو يغيرون السجلات، أو ينهكون الخادم. حتى قواعد الخصوصية مثل HIPAA وGDPR تكافح لمواكبة الواقع حين تُنسخ بيانات المرضى الخام وتُنقل عبر الشبكات بشكل روتيني. محاولات سابقة لمعالجة ذلك بأدوات تعلم متقدمة والبلوكتشين حسّنت الوضع أحياناً، لكنها كثيراً ما اعتمدت على خادم منسق واحد، أو استخدمت بيانات غير مشفرة، أو عجزت عن إثبات أن الحسابات البعيدة نُفّذت بشكل صحيح.

التعلّم من البيانات من دون رؤيتها

يقترح المؤلفون إطار عمل يجمع عدة أفكار في خط أنابيب آمن من الطرف إلى الطرف. أولاً، تزود المستشفيات ومختبرات الاختبار بيانات الشبكة والمرضى من ثلاثة مصادر عامة لحركة إنترنت الأشياء الطبية. قبل أي تحليل، يقوم كل موقع بتشفير بياناته باستخدام مخطط يُسمى التشفير الكروي المتجانس القابل للتحقق متعدد المفاتيح (Multi-Key Verifiable Quaternion Fully Homomorphic Encryption). رغم أن الاسم تقني، فإن الفكرة الأساسية بسيطة: تُقفل البيانات بطريقة تسمح للخوادم البعيدة بأداء عمليات حسابية عليها دون أن ترى القيم الأساسية. تتيح المفاتيح المتعددة لعدة أطراف المساهمة بالبيانات، وتسمح عمليات التحقق المدمجة لهم بالتأكد أن إجابات الخادم المشفرة صادقة، كل ذلك من دون الكشف عن الأسرار.

Figure 2
الشكل 2.

مشاركة الذكاء من دون مشاركة السجلات

فوق هذا التشفير، يستخدم النظام أسلوب تدريب تعاوني يسمى التعلم الفدرالي. بدلاً من إرسال سجلات المرضى إلى موقع مركزي، يدرب كل جهاز مشارك أو بوابة نموذجاً محلياً على بياناته المشفرة فقط وينقل تحديثات النموذج. يوسع المؤلفون هذه الفكرة بإعداد متعدد العوامل لتعلّم Q العميق مصمم لاكتشاف تهديدات الشبكة. يراقب عاملان للتعلّم أنماط حركة الأجهزة ويتعلمان، من خلال التجربة والمكافأة، أي السلوكيات تبدو طبيعية وأيها تشبه الهجمات. توفق دالة المكافأة بين هدفين: كشف المزيد من التسللات والحفاظ على انخفاض عبء الاتصال، وهما أمران حاسمان للأجهزة الطبية محدودة الموارد.

جعل السجل مقاومًا للعبث وقابلًا للتوسع

للتنسيق بين العديد من المتعلمين الموزعين دون الوثوق بخادم واحد، يلجأ الإطار إلى تقنية البلوكتشين. تُكتب تحديثات النموذج ومراجع البيانات المخزنة إلى دفتر موزع بحيث لا يمكن لأي مشارك إعادة كتابة التاريخ سراً. تُحتفظ الملفات المشفرة الكبيرة نفسها خارج السلسلة في نظام الملفات الكوكبي (InterPlanetary File System)، وهو طبقة تخزين نظير إلى نظير تحدد الملفات بحسب محتواها بدلاً من موقع ثابت. تُخزن على البلوكتشين معرفات محتوى مدمجة فقط، مما يخفف متطلبات التخزين مع ضمان السلامة. يتيح بروتوكول إجماع معروف بتحمل الخطأ البيزنطي العملي (Practical Byzantine Fault Tolerance) للشبكة الاتفاق على التحديثات الصالحة حتى لو كانت بعض العقد معطلة أو خبيثة، ويحقق ذلك بزمن تأخير أقل ومعدل معالجة أعلى مقارنة ببديل شائع اختبره المؤلفون.

ما مدى فعالية النهج؟

قيّم الباحثون نظامهم على ثلاثة مجموعات بيانات أمنية لإنترنت الأشياء الطبية تتضمن سلوكاً طبيعياً وأنواعًا متنوعة من الهجمات. عبرها جميعًا، تكشف طريقتهم عن التسللات بدقة تتراوح تقريباً بين 99.2% و99.4%، متفوقة قليلاً على عدة نُهج شائعة للتعلّم العميق مثل الشبكات العصبية الالتفافية والمتكررة التي تقف دون 99%. في الوقت نفسه، يشفر مخطط التشفير المقترح ويفك تشفير أسرع من طرق المفتاح العام القياسية مثل RSA وغيرها من أدوات التشفير المتجانس المستخدمة للمقارنة. تضيف طبقة البلوكتشين، عند دمجها مع IPFS، تأخيرًا متواضعًا فقط لكل جولة تدريبية مع توفير ضمانات قوية بعدم العبث بتحديثات النماذج والسجلات المخزنة.

ماذا يعني هذا للمرضى ومقدمي الرعاية

بعبارات يومية، تُظهر هذه الدراسة أنه من الممكن للمستشفيات ومصنّعي الأجهزة أن يجمعوا خبراتهم حول الهجمات السيبرانية والسلوكيات غير الاعتيادية، ويُدرّبوا أنظمة كشف قوية، وفي الوقت نفسه يحافظوا على بيانات المرضى الخام مغلقة وتحت السيطرة المحلية. عبر إثبات أن الحسابات المشفرة صحيحة، ونشر الثقة عبر عدد كبير من العقد، وترشيح الحركة الخبيثة بدقة عالية، يقرب الإطار المقترح الرعاية الصحية المتصلة خطوة نحو أن تصبح ذكية وآمنة معاً. ومع أن هناك حاجة لمزيد من الاختبارات الواقعية وتبسيط التنفيذ قبل أن تصبح هذه الأنظمة روتينية، تُبرز الدراسة مسارًا عمليًا للتعلّم من بيانات طبية حساسة دون كشفها فعليًا.

الاستشهاد: ChandraUmakantham, O., Ravi, K., Marappan, S. et al. Decentralized federated deep Q-learning for IoMT security: leveraging MK-VQFHE and blockchain with IPFS. Sci Rep 16, 13896 (2026). https://doi.org/10.1038/s41598-025-13519-w

الكلمات المفتاحية: إنترنت الأشياء الطبية, التعلّم الفدرالي, أمن الرعاية الصحية السيبراني, البلوكتشين, الذكاء الاصطناعي المحافظ على الخصوصية