Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

ניתוח נתונים בר-קנה מידה השומר על פרטיות עבור IoMT באמצעות FHE ואגרגציה קצה מוּנעת באמצעות zk-SNARK

· חזרה לאינדקס

מדוע נתוני רפואה בטוחים חשובים

הרפואה המודרנית תלויה יותר ויותר במכשירים שאנו לובשים או אפילו מושתלים בגוף—שעונים העוקבים אחר קצב הלב, מדדי גלוקוז ומנצחי נשיפה חכמים. יחד, מכשירים אלה יוצרים את "אינטרנט הדברים הרפואיים", המשדר זרם מתמשך של נתוני בריאות לרופאים ולבתי חולים. זרם זה בעל ערך בגילוי סימני אזהרה מוקדמים, אך הוא גם פרטני מאוד. מאמר זה מציג את MedGuard, מסגרת שנועדה לאפשר למערכות בריאות ללמוד מהנתונים האלה בקנה מידה גדול תוך שמירה על פרטיות כל מטופל—אפילו מפני המחשבים שביצעו את הניתוח.

Figure 1
Figure 1.

הבעיה ברשתות הבריאות החכמות של היום

מערכות בריאות מחוברות עכשוויות פועלות על ידי שליחת קריאות מאלפי מכשירים לשערים מקומיים ואז לענן לצורך ניתוח. לאורך הדרך נוצרים מספר נקודות תורפה. שער לא ישר יכול לשנות או להשמיט נתונים בשקט, ולעוות מדדים כמו קצב לב ממוצע או רמת סוכר. הגנות רבות מתמקדות רק בהצפנת הנתונים בזמן העברתם, מבלי להוכיח שהתוצאות שהתקבלו אכן נכונות. אחרות הן או פשוטות מדי—תומכות רק בסכימות בסיסיות—או כבדות מדי, ומאטות מכשירים בעלי צריכת אנרגיה נמוכה עם חישובים מורכבים. כתוצאה מכך, רשתות בריאות לעתים נאלצות לבחור בין ניתוחים עשירים, פרטיות חזקה וביצועים מעשיים, במקום לקבל את שלושתן יחד.

דרך חדשה להגן ולאמת נתוני בריאות

MedGuard נבנתה כדי לסגור את הפער הזה. היא משלבת שתי רעיונות מתקדמים בקריפטוגרפיה באופן שמוסתר מהמטופלים ומהצוות הרפואי. ראשית, כל מכשיר מוצפן את הקריאות שלו באופן מיוחד שמאפשר למחשבים לחבר ולחשב ממוצעים על מספרים מבלי לפענחם אי פעם. שנית, כאשר שער קצה מאחד קריאות של רבים, הוא גם מייצר "קבלה" מתמטית זעירה—הוכחת אפס‑ידיעה—שהחישוב שבוצע היה אמיתי, שוב מבלי לחשוף את הנתונים המקוריים. הענן מקבל תוצאה רק אם ההוכחה תקפה. עיצוב זה מבטל את הצורך לתת אמון עיוור בכל מתווך: גם אם צומת קצה נפרץ, הוא לא יכול לזייף באופן משכנע סטטיסטיקות אזוריות מבלי להיתפס.

כיצד צינור MedGuard פועל בפועל

בעיצוב MedGuard, חיישנים פשוטים על או בתוך הגוף מוצפנים כל מדידה חדשה ומצמידים מטא‑נתונים בסיסיים כגון זמן וזיהוי מכשיר. חבילות מוצפנות אלה נוסעות על גבי קישורי אינטרנט מאובטחים לשרתי קצה מקומיים. כל שרת קצה מקבץ נתונים מכ־עשרה מכשירים, ועדיין ללא פענוח, מחשב סכומים, ממוצעים או מדדי שונות. לאחר מכן הוא מייצר את הוכחת אפס‑הידיעה ושולח הן את התוצאה המוצפנת והן את ההוכחה לענן. הענן בודק קודם את ההוכחה; רק אז הוא מאחד תוצאות מכל האזורים, מריץ ניתוחים מתקדמים יותר—כמו בדיקה של קפיצות בלתי רגילות או מגמות ארוכות טווח—ולרופאים מורשים מפענח רק את התשובות הסיכומיות הסופיות. נתוני מטופלים גולמיים נשארים מוצפנים בכל שלב ומאוחסנים במסד נתונים מאובטח עם כללי גישה מדויקים.

Figure 2
Figure 2.

ביצועים ברשת בית חולים מדומה

המחברים בדקו את MedGuard בסימולציה ממוחשבת מפורטת עם 1,000 מכשירים רפואיים, 100 צמתות קצה ושרת ענן הדומה לאלה שבשימוש בפועל. הם הזינו למערכת תערובת של נתוני חיישנים לובשים אמיתיים ונתוני סינתזה שנוצרו בקפידה המשקפים דפוסי קצב לב, סוכר ופעילות ריאליסטיים, כולל אנומליות מכוונות. גם עם כל האמצעים המגינים פעילים, MedGuard השיבה בכ־65 מילישניות מקצה לקצה—מהירות מספיקה לניטור בזמן אמת—והפחיתה עיכובים ביותר מ‑13% בהשוואה לחלופות מובילות. היא טיפלה גם ביותר מאלף חבילות ושאילתות לשנייה, צרכה פחות אנרגיה לשאילתה מאשר סכמות מאובטחות מקבילות, ועמדה בטווח רחב של התקפות מדומות, מאזנה ועד שינוי נתונים ושיטפון דחיקות שירות (DoS), עם סיכויים נמוכים ביותר לפריצה מוצלחת.

מה משמעות הדבר לטיפול בחולים בעתיד

עבור קוראים שאינם מומחים, המסר המרכזי הוא ש‑MedGuard ממחישה שאפשר להשיג את הטוב משני העולמות: ניטור בריאות בזמן אמת ובקנה מידה גדול, לצד ערובות מתמטיות חזקות שהנתונים נשארים פרטיים והתוצאות מהימנות. רופאים יכולים להריץ סטטיסטיקות וניתוחי מגמות עשירים על אוכלוסיות שלמות בלי לראות לעולם את הקריאות הגולמיות של יחידים, ובתי חולים אינם נדרשים עוד להעניק אמון עיוור במחשבים שבין המכשיר הלביש לענן. אמנם המסגרת עדיין זקוקה לניסויים בעולם האמיתי והתאמות נוספות כדי להקל על העומס החישובי, היא מסמנת דרך מעשית למערכות בריאות חכמות שהן לא רק חכמות ומהירות, אלא גם בטוחות באופן שניתן לאמת ביחס למידע הרגיש ביותר של המטופלים.

ציטוט: Ben Othman, S., Mihret, N. Scalable privacy-preserving data analytics for IoMT via FHE and zk-SNARK-enabled edge aggregation. Sci Rep 16, 5098 (2026). https://doi.org/10.1038/s41598-026-35284-0

מילות מפתח: אינטרנט של דברים רפואיים, ניתוחים השומרים על פרטיות, הצפנה הומומורפית, הוכחות אפס‑ידיעה, בריאות חכמה