Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Zekerstellen van de integriteit van AI‑modellen: een blockchain‑gebaseerde aanpak voor het beschermen van trainingsdata van medische beeldvorming

· Terug naar het overzicht

Waarom het beschermen van medische scans ertoe doet

Wanneer artsen kunstmatige intelligentie gebruiken om hersentumoren op MRI‑scans te detecteren, stellen ze enorm veel vertrouwen in zowel de data als de software. Maar wat als iemand die scans ongemerkt wijzigt, zodat de AI de verkeerde conclusies leert — of een tumor als onschuldig beoordeelt? Dit artikel onderzoekt hoe een combinatie van blockchain‑technologie en gedistribueerde bestandsopslag medische beelden vanaf het moment van ontstaan kan vergrendelen, zodat levens‑of‑doodbeslissingen niet op gecorrumpeerde data worden gebaseerd.

Figure 1
Figure 1.

De verborgen dreiging in medische beelden

Moderne AI‑systemen, vooral deep‑learningmodellen, kunnen subtiele patronen in MRI‑hersenscans detecteren die mensen mogelijk missen, waardoor de nauwkeurigheid stijgt en artsen worden ontlast. Deze modellen zijn echter slechts zo betrouwbaar als de beelden waarop ze zijn getraind. Kwaadwillenden kunnen ‘data‑poisoning’ aanvallen uitvoeren door licht gewijzigde MRI‑scans in trainingsdatasets te sluipen. De wijzigingen zijn zo klein dat mensen ze mogelijk niet zien, maar ze kunnen het AI‑model in gevaarlijke fouten duwen, zoals het consequent verkeerd classificeren van een tumortype. Vergelijkbare manipulaties kunnen tijdens de testfase plaatsvinden, waarbij een aanvaller een enkele scan subtiel wijzigt om een ingezet model te misleiden. Omdat huidige pipelines voor medische beeldvorming vaak geen sterke garanties bieden over herkomst en onveranderlijkheid van data, zijn deze aanvallen moeilijk te detecteren en kunnen ze levensbedreigende gevolgen hebben.

Waarom bestaande verdedigingen tekortschieten

Onderzoekers hebben verschillende tactieken geprobeerd om AI‑modellen te verdedigen, maar de meeste behandelen symptomen in plaats van oorzaken. Adversariële training stelt modellen bloot aan veel gemanipuleerde voorbeelden zodat ze leren bepaalde aanvallen te weerstaan, maar dit is rekenkundig duur en beschermt meestal alleen tegen bekende trucs. Methoden om beelden te ‘reinigen’, zoals compressie of ruisonderdrukking, kunnen sommige verstoringen verwijderen maar falen mogelijk bij geavanceerdere aanvallen en bewijzen niet waar de data vandaan kwam. Andere benaderingen, zoals digitale watermerken of speciale beveiligde hardware, bieden nuttige functies zoals manipulatie‑detectie of beschermde berekening, maar gaan ervan uit dat de beelden die het systeem binnenkomen al betrouwbaar zijn. Geen van deze methoden biedt een end‑to‑end‑register van elke medische afbeelding vanaf het moment dat deze bij de scanner wordt vastgelegd tot opslag, delen en gebruik in AI‑training.

Een nieuwe datapipeline gebouwd op gedeeld vertrouwen

De auteurs stellen een nieuwe architectuur voor die begint met het beschermen van beelden op het moment dat ze in een diagnostisch centrum worden gemaakt. In hun ontwerp werken drie rollen samen: de DataOwner (bijvoorbeeld de beeldvormingafdeling van een ziekenhuis) die MRI‑scans genereert, de DataCustodian die veilige opslag en machtigingen beheert, en het ResearchCenter dat AI‑modellen traint. In plaats van beelden rechtstreeks op een blockchain te plaatsen — wat traag en zwaar zou zijn — worden ruwe MRI‑bestanden opgeslagen in een privé, geïsoleerd netwerk van gedistribueerde opslagknooppunten dat Private IPFS heet. Elke afbeelding krijgt een unieke cryptografische vingerafdruk, of content identifier, die verandert als zelfs één pixel wordt aangepast. Die vingerafdruk, samen met informatie over wie de afbeelding uploadde en wanneer, wordt vervolgens weggeschreven naar een permissioned blockchain opgebouwd met Hyperledger Fabric, die alleen wordt gedeeld tussen goedgekeurde organisaties.

Figure 2
Figure 2.

Hoe het systeem manipulatie tegengaat

Wanneer een onderzoeker beelden wil gebruiken, stuurt deze een digitaal ondertekend verzoek dat op de blockchain wordt vastgelegd. Alleen geautoriseerde partijen kunnen dit verzoek goedkeuren, en die goedkeuring zelf wordt onderdeel van het permanente dossier. De onderzoeker haalt vervolgens de afbeelding op uit het privéopslagnetwerk en berekent de vingerafdruk opnieuw. Als de nieuwe vingerafdruk niet overeenkomt met die op de blockchain, wordt de afbeelding als gemanipuleerd gemarkeerd en geblokkeerd om in de AI‑trainingspipeline te komen. Dit creëert een manipulatie‑bewijsbare, volledig controleerbare keten: elke upload, toegangsbewering, goedkeuring en retrieval wordt gelogd over meerdere onafhankelijke computers, wat stille manipulatie aanzienlijk bemoeilijkt. De auteurs implementeerden dit ontwerp met echte MRI‑beelden van hersentumoren, maten de prestaties met een tool genaamd Hyperledger Caliper, en toonden aan dat het veilige, bijna realtime uploads met lage foutpercentages en beheersbare vertragingen aankan.

Wat dit betekent voor veiligere AI in ziekenhuizen

In eenvoudige bewoordingen fungeert het voorgestelde systeem als een afgesloten, transparante kluis voor medische beelden. Iedereen kan zien wanneer een scan de kluis binnenkomt of verlaat, en elke poging om een scan te veranderen laat duidelijke sporen achter. Door een permissioned blockchain te combineren met private gedistribueerde opslag en strikte toegangscontrole pakt het raamwerk de kern van het probleem aan: het houdt vergiftigde of vervalste beelden weg van het AI‑model. Hoewel praktische uitdagingen blijven — zoals het koppelen van deze opzet aan bestaande ziekenhuissoftware en het navigeren door complexe privacyregelgeving — biedt de aanpak een veelbelovende weg naar AI‑hulpmiddelen waarop clinici en patiënten kunnen vertrouwen, vooral in risicovolle domeinen zoals de diagnose van hersentumoren.

Bronvermelding: Shinde, R., Patil, S., Kotecha, K. et al. Ensuring the integrity of AI models: a blockchain-based approach for protecting medical imaging training data. Sci Rep 16, 13989 (2026). https://doi.org/10.1038/s41598-026-44040-3

Trefwoorden: beveiliging medische beeldvorming, blockchain gezondheidszorg, adversariële aanvallen, hersentumor MRI, betrouwbare AI