Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

למידת Q עמוקה פדרטיבית מבוזרת לאבטחת IoMT: ניצול MK-VQFHE ובלוקצ’יין עם IPFS

· חזרה לאינדקס

מדוע מכשירי רפואה מחוברים בטוחים יותר חשובים

מעקב כושר ועד צגי טיפול נמרץ — יותר ויותר מכשירי רפואה מקוונים ומשדרים נתונים ברצף. "אינטרנט של מכשירי רפואה" זה מבטיח אבחון מהיר וטיפול משופר, אך גם פותח פתח לפורצים העלולים לשנות רשומות או לשבש ציוד חיוני. המאמר בוחן שיטה חדשה שמאפשרת לבתי חולים ללמוד מכמויות עצומות של נתוני מטופלים תוך שמירה על סודיות הנתונים — ואפילו מניעת מחשבים שמבצעים את הניתוחים מלראות את הערכים הגולמיים.

Figure 1
Figure 1.

הבעיה בבתי חולים חכמים של היום

חיישנים רפואיים מודרניים ומערכות בית חולים מייצרים את מה שמדעני המחשב מכנים נתוני ענק: מידע עצום, מהיר ומגוון שניתן לכרות ממנו סימנים מוקדמים למחלות או לפעילות תקיפה. באופן מסורתי כל הנתונים האלה נשלחים לשרת ענן מרכזי שבו מאומנים מודלים של למידת מכונה. נקודת מרכז כזו הופכת למטרה מפתה. תוקפים יכולים להאזין, לגנוב או לעוות רשומות, או להשית עומס על השרת. אפילו תקנות פרטיות כמו HIPAA ו‑GDPR מתקשות לעמוד בקצב כאשר נתוני מטופלים גולמיים מועתקים ומועברים ברשת באופן שגרתי. ניסיונות קודמים לתיקון באמצעות כלים מתקדמים של למידה ובלוקצ’יין סייעו, אך לעתים הסתמכו על שרת מרכזי אחד, השתמשו בנתונים לא‑מוצפנים או לא יכלו להוכיח כי חישובים מרוחקים בוצעו כיאות.

ללמוד מהנתונים מבלי לראות אותם

המחברים מציעים מסגרת המשכילה לשלב כמה רעיונות לצינור מאובטח מקצה‑לקצה. ראשית, בתי חולים וסביבות ניסוי מספקים נתוני רשת ונתונים קשורים למטופלים משלוש מקורות ציבוריים של תעבורת IoT רפואית. לפני כל ניתוח, כל אתר מצפין את הנתונים שלו באמצעות סכימה הנקראת Multi‑Key Verifiable Quaternion Fully Homomorphic Encryption. אף שהשם טכני, הרעיון המרכזי פשוט: הנתונים ננעלים באופן שמאפשר לשרתים מרוחקים לבצע חישובים עליהם מבלי שיראו את הערכים הבסיסיים. מפתחות מרובים מאפשרים לצדדים רבים לתרום נתונים, ובדיקות מובנות מאפשרות להם לאמת שהתשובות המוצפנות של השרת אמינות — הכל מבלי לחשוף את הסודות.

Figure 2
Figure 2.

לשתף מודיעין בלי לשתף רשומות

על גבי הצפנה זו המערכת משתמשת בסגנון אימון שיתופי הנקרא למידה פדרטיבית. במקום לשלוח רשומות מטופלים למיקום מרכזי, כל מכשיר או שער משתתף מאמן מודל מקומי על הנתונים המוצפנים שלו ומשדר רק עדכוני מודל. המחברים מרחיבים רעיון זה עם מערכת למידת Q עמוקה מרובת סוכנים המותאמת לזיהוי איומי רשת. שני "סוכנים" לומדים צופים בתבניות בתעבורת המכשירים ולומדים, באמצעות ניסיון ותגמול, אילו התנהגויות נראות תקינות ואילו דומות להתקפות. פונקציית תגמול מאזנת בין שתי מטרות: לתפוס יותר חדירות ולשמור על תקשורת נמוכה — שניהם קריטיים עבור מכשירי רפואה בעלי משאבים מוגבלים.

להפוך את היומן לבלתי ניתן לשיבוש ולמדיד

כדי לתאם בין לומדים מפוזרים רבים מבלי לסמוך על שרת יחיד, המסגרת פונה לטכנולוגיית בלוקצ’יין. עדכוני מודל וקישורים לנתונים המאוחסנים נכתבים ליומן מבוזר כך שלא משתתף יכול לשכתב היסטוריה בסתר. קבצים מוצפנים גדולים עצמם נשמרים מחוץ לשרשרת ב־InterPlanetary File System — שכבת אחסון עמית‑לעמית שמזהה קבצים לפי התוכן שלהם במקום לפי מיקום קבוע. רק מזהי תוכן קומפקטיים נשמרים על הבלוקצ’יין, מקלים על דרישות האחסון ועדיין מבטיחים שלמות. פרוטוקול קונצנזוס הידוע כ‑Practical Byzantine Fault Tolerance מאפשר לרשת להסכים על עדכונים תקפים גם אם כמה צמתים פגומים או זדוניים, ועושה זאת בעיכוב נמוך יותר ובקיבולת גבוהה יותר מאשר אלטרנטיבה נפוצה שנבדקה על ידי המחברים.

כמה טוב השיטה עובדת?

החוקרים מעריכים את המערכת שלהם על שלוש מערכות נתוני אבטחת IoT רפואיות שונות הכוללות גם התנהגות נורמלית ומגוון סוגי תקיפות. בכל המערכות השיטה שלהם מזהה חדירות בדיוק שבין כ‑99.2% ל‑99.4%, מעט עולה על מספר בסיסים נפוצים של למידה עמוקה כמו רשתות קונבולוציה ורשתות חוזרות, שנמצאות מתחת ל‑99%. במקביל, סכימת ההצפנה המוצעת מצפינה ופענחה מהר יותר משיטות מפתח ציבורי סטנדרטיות כמו RSA וכלים הומומורפיים אחרים ששימשו להשוואה. שכבת הבלוקצ’יין, בשילוב עם IPFS, מוסיפה רק עיכוב צנוע לכל סבב למידה ובו בזמן מספקת ערובות חזקות שעדי עדכוני המודל והרשומות המאוחסנות לא שונו.

מה זה אומר עבור מטופלים וספקי שירות

במונחים יומיומיים, עבודה זו מראה שניתן לבתי חולים וליצרני מכשירים לאגד את הידע שלהם על התקפות סייבר והתנהגויות חריגות, לאמן מערכות גילוי חזקות ובעוד זאת לשמור על נתוני מטופלים גולמיים נעולים ונמצאים בשליטה מקומית. על‑ידי הוכחה כי חישובים מוצפנים נכונים, הפצת האמון בין צמתים רבים וסינון תעבורה זדונית בדיוק גבוה, המסגרת המוצעת מקרבת את שירותי הבריאות המחוברים צעד נוסף להיות גם חכמים וגם בטוחים. אמנם יש צורך בבדיקות נוספות בעולם האמיתי ובהפשטה לפני שמערכות כאלה יהפכו לשגרה, המחקר מתווה דרך מעשית ללמוד מנתונים רפואיים רגישים מבלי לחשוף אותם באמת.

ציטוט: ChandraUmakantham, O., Ravi, K., Marappan, S. et al. Decentralized federated deep Q-learning for IoMT security: leveraging MK-VQFHE and blockchain with IPFS. Sci Rep 16, 13896 (2026). https://doi.org/10.1038/s41598-025-13519-w

מילות מפתח: אינטרנט של מכשירי רפואה, למידה פדרטיבית, סייברביטחון בתחום הבריאות, בלוקצ’יין, בינה מלאכותית שומרת פרטיות