הטמעת נתונים הפיכים לאבטחת מידע של מטופלים אלקטרוניים עבור יישומי טלה-רפואה

מדוע ההטמעה הסודית בסריקות רפואיות חשובה

כאשר עוברים צילום רנטגן, MRI או CT, התמונות האלה לעיתים נשלחות בין ערים ואפילו בין מדינות כדי שמומחים יוכלו לעיין בהן. בדרך, הפרטים האישיים וההערות הרפואיות זקוקים להגנה חזקה. מאמר זה מציג שיטה להטמעת מידע רגיש של מטופלים ישירות בתוך תמונות רפואיות מוצפנות, ולאחר מכן לשלוף גם את הנתונים המוסתרים וגם את התמונה המקורית בלי לאבד אף פיקסל. השיטה מיועדת לטלה-רפואה, שבה רופאים צריכים לאזן בין פרטיות, מהירות ואמינות האבחון.

שמירה על מידע המטופל בעולם מחובר

טלה-רפואה אפשרה פגישות מרחוק עם רופאים, הקלה על הצורך במסע ושיפור הנגישות לטיפול. יחד עם זאת, כל ביקור דיגיטלי מייצר שרשרת של רשומות: סריקות, דוחות ומזהים שיש להגן עליהם. הצפנה מסורתית מעוותת קבצים כך שמבקרים לא מורשים אינם יכולים לקרוא אותם, אך היא לא פותרת את כל הבעיות. מערכות בריאות עדיין צריכות לצרף מידע נוסף — כגון בדיקות אותנטיות, הערות קצרות או תגיות מעקב — מבלי להפר את כללי הפרטיות המחמירים או לשנות את מה שהרופאים רואים. הטמעת נתונים הפיכה מציעה פשרה: מידע נוסף נארג בתוך התמונה באופן כזה שאם יהיה צורך, ניתן לשחזר את המקור במדויק, כאילו מעולם לא נוסף דבר.

דרך חדשה להטמעת נתונים ללא פגיעה בתמונה

המחברים מציעים סכמת הטמעת נתונים הפיכה שתוכננה במיוחד לתמונות רפואיות מוצפנות. תחילה, הסריקה המקורית מומרת לצורה בלתי קריאה באמצעות צופן סטנדרטי (AES במצב מונה) עם מפתח סודי וקוד חד-פעמי, שנקרא nonce, המאוחסן בצורה בטוחה עם הקובץ. לאחר מכן מגיע החלק החכם. במקום לשנות את התמונה באופן גלובאלי, השיטה מחלקת אותה לגושי קטנים, ולכל גוש משתמשים במפתח סודי שני ליצירת כללים מקומיים הקובעים איפה וכיצד להטמיע ביטים. מנגנון הבקרה הזה, שנקרא Generation of Encryption Parameters (GEP), מאפשר לטפל בכל גוש בצורה מעט שונה תוך שמירה על תהליך צפוי למשתמשים מורשים.

שתי שכבות הטמעה להשבה מלאה

בתוך התמונה המוצפנת, השיטה מטמיעה נתונים על ידי שינוי רק את הביטים החשובים פחות — הסוויצ'ים הבינאריים הקטנים בעלי ההשפעה הקטנה ביותר על איכות התמונה. היא משתמשת בשני רמות הטמעה. ברמה הראשונה, החלה על גושי מספר אי-זוגי, מקבצת את הביטים הקטנים בשלשות ומשנה לכל היותר ביט אחד בכל שלשה כדי לשאת את המטען הסודי, וכך שומרת על פגיעה ויזואלית נמוכה. ברמה השנייה, החלה על גושי מספר זוגי, מאחסנת את כל המידע המשני הנדרש כדי להפוך את השינויים מאוחר יותר, כולל אילו קבוצות שונו ומה היו מצבן המקורי. העיצוב הזה מאפשר שדבר מה שמחזיק רק במפתח ההטמעה יכול לחלץ את המטען מהתמונה המוצפנת, שותף שמחזיק רק במפתח ההצפנה יכול לראות תמונה אבחונית ברורה, ומחזיק בשני המפתחות יכול לשחזר גם את הנתונים המוסתרים וגם את הסריקה המקורית בדיוק ביט-לביט.

נבדק על סריקות אמיתיות עם איכות ואבטחה חזקים

כדי להעריך את היעילות בפועל, החוקרים בחנו את השיטה על 90 תמונות רפואיות אמיתיות — 30 רנטגנים, 30 MRI ו-30 סריקות CT — בגודל 512 על 512 פיקסלים כל אחת. הם מדדו עד כמה התמונות מפוענחות דומות למקור וכמה אקראיות נראו הגרסאות המוצפנות. בממוצע, התמונות שפוענחו ישירות קיבלו ציונים גבוהים במדדי איכות סטנדרטיים, מה שמעיד כי פרטים אנטומיים מרכזיים יישארו ברורים לקלינאים. כאשר נעשה שימוש בשני המפתחות, התמונות המשוחזרות התאימו בדיוק למקור. במקביל, מדדים של אקראיות ורגישות הראו שהתמונות המוצפנות התנהגו כפי שצפנים חזקים אמורים: היו עמידות מאוד לניסיונות להסיק דפוסים או לחזות כיצד שינוי פיקסל אחד בקלט ישפיע על הפלט.

מה זה אומר לטיפול מרחוק בעתיד

במונחים פשוטים, עבודה זו מציעה דרך לשלוח מעטפה סגורה שלא רק מסתירה את סודותיכם הרפואיים מעיניים סקרניות, אלא גם נושאת שקטה הערות נוספות בתוך הנייר עצמו — ועדיין ניתנת לפרישה חזרה במשך שהיא נשארת שלמה לחלוטין. עבור ספקי טלה-רפואה, המשמעות היא שניתן לצרף מידע חשוב על המטופל לסריקות, לשמור על סודיות הסריקות במהלך העברה, ובאותו הזמן להבטיח כי הרופאים יקבלו תמונות טהורות כמו המקור. אף שהשיטה עדיין לא מטפלת בכל האתגרים מעולם-האמיתי — כגון דחיסה מאבדת, שינוי גודל תמונה או אימות קליני — היא מצביעה על עתיד שבו אבטחה, גמישות ואמון אבחוני יוכלו לנסוע יחד בקובץ דיגיטלי واحد.

ציטוט: Muhudin, A., Hussein, O.D., Osoble, A.M. et al. Reversible data hiding for electronic patient information security for telemedicine applications. Sci Rep 16, 8381 (2026). https://doi.org/10.1038/s41598-026-39512-5

מילות מפתח: אבטחת טלה-רפואה, הצפנת תמונות רפואיות, הטמעת נתונים הפיכה, פרטיות המטופל, חותם דיגיטלי