IoMT güvenliği için merkeziyetsiz federated derin Q‑öğrenme: MK‑VQFHE ve IPFS ile blockchain’den yararlanma

Neden daha güvenli bağlı tıbbi cihazlar önemli

Fitness takip cihazlarından yoğun bakım monitörlerine kadar giderek daha fazla tıbbi cihaz internete bağlı ve sürekli veri akışı sağlıyor. Bu "Tıbbi Nesnelerin İnterneti" daha hızlı teşhisler ve daha iyi bakım vaat ediyor, ancak aynı zamanda kayıtları değiştirebilecek veya hayatı kritik ekipmanı bozabilecek bilgisayar korsanlarına kapı açıyor. Bu makale, hastanelerin büyük miktarda hasta verisinden öğrenmesine izin verirken bu verileri meraklı gözlerden — hatta onu analiz eden bilgisayarlardan — uzak tutmanın yeni bir yolunu inceliyor.

Günümüz akıllı hastanelerinin sorunu

Modern tıbbi sensörler ve hastane sistemleri, bilgisayar bilimcilerin büyük veri dediği şeyi üretiyor: erken hastalık ya da siber saldırı işaretleri için kazılabilecek geniş, hızlı ve çeşitli bilgiler. Geleneksel olarak tüm bu veriler merkezi bir bulut sunucusuna gönderilir ve makine öğrenmesi modelleri burada eğitilir. O merkezî nokta cazip bir hedef haline gelir. Saldırganlar dinleyebilir, kayıtları çalabilir veya değiştirebilir ya da sunucuyu aşırı yükleyebilir. Ham hasta verileri rutin olarak kopyalandığında ve ağlar arasında taşındığında HIPAA ve GDPR gibi gizlilik düzenlemeleri bile hızlıca geride kalabilir. Daha önce gelişmiş öğrenme ve blockchain araçlarıyla yapılan girişimler yardımcı oldu, ancak genellikle tek bir koordinatör sunucuya dayanıyor, düz (şifrelenmemiş) veriyi kullanıyor veya uzak hesaplamaların doğru yapıldığını kanıtlayamıyordu.

Veriyi görmeden öğrenmek

Yazarlar bir dizi fikri birleştiren uçtan uca güvenli bir boru hattı öneriyor. Öncelikle, hastaneler ve test ortamları üç genel tıbbi‑IoT trafik kaynağından ağ ve hasta ile ilgili veriler sağlıyor. Herhangi bir analizden önce, her site verisini Çok Anahtarlı Doğrulanabilir Kuaterniyon Tam Homomorfik Şifreleme (Multi‑Key Verifiable Quaternion Fully Homomorphic Encryption) adlı bir şema ile şifreliyor. Adı teknik olsa da temel fikir basit: veriler, uzak sunucuların üzerlerinde hesaplama yapabilmesini sağlarken, asla altta yatan değerleri görmeyecek şekilde kilitleniyor. Çoklu anahtarlar birçok tarafın veri katkısı yapmasına olanak tanırken, yerleşik doğrulamalar sunucunun şifreli yanıtlarının dürüst olduğunu ifşa etmeden teyit etmeyi sağlıyor.

Kayıtları paylaşmadan istihbarat paylaşmak

Bu şifrelemenin üzerine sistem, federated learning olarak adlandırılan işbirlikçi bir eğitim tarzı kullanıyor. Hasta kayıtlarını merkezi bir konuma göndermek yerine, katılan her cihaz veya ağ geçidi kendi şifreli verisi üzerinde yerel bir model eğitiyor ve yalnızca model güncellemelerini iletiyor. Yazarlar bu fikri, ağ tehditlerini tespit etmeye özel çok‑ajanlı derin Q‑öğrenme düzeniyle genişletiyorlar. İki öğrenme "ajanı" cihaz trafiğindeki desenleri gözlemleyip deneme‑ödül yoluyla hangi davranışların normal, hangilerinin saldırıya benzediğini öğreniyor. Bir ödül fonksiyonu iki hedefi dengeliyor: daha fazla ihlali yakalamak ve iletişim yükünü düşük tutmak; bunlar kaynakları sınırlı tıbbi cihazlar için çok önemli.

Defteri değiştirilmez ve ölçeklenebilir kılmak

Bir tek sunucuya güvenmeden birçok dağınık öğreneni koordine etmek için çerçeve blockchain teknolojisine yöneliyor. Model güncellemeleri ve depolanan verilere ait referanslar dağıtık bir deftere yazılıyor, böylece hiçbir katılımcı gizlice geçmişi yeniden yazamaz. Büyük şifreli dosyalar ise sabit bir konum yerine içerikleriyle tanımlayan eşten‑eşe bir depolama katmanı olan InterPlanetary File System (IPFS) içinde zincir dışı tutuluyor. Sadece kompakt içerik tanımlayıcıları blokzincirine kaydedilerek depolama yükü hafifletilirken bütünlük garantisi korunuyor. Practical Byzantine Fault Tolerance olarak bilinen bir uzlaşma protokolü, bazı düğümler hatalı veya kötü niyetli olsa bile ağın geçerli güncellemeler üzerinde anlaşmasını sağlıyor ve yazarların test ettiği yaygın bir alternatife göre daha düşük gecikme ve daha yüksek verim sağlıyor.

Yaklaşım ne kadar iyi çalışıyor?

Araştırmacılar sistemlerini normal davranış ve çeşitli saldırı tiplerini içeren üç farklı tıbbi‑IoT güvenlik veri kümesi üzerinde değerlendiriyor. Hepsinde yöntemleri, yaklaşık %99.2 ile %99.4 arasında doğrulukla saldırıları tespit ediyor; bu, konvolüsyonel ve tekrarlayan sinir ağları gibi popüler derin öğrenme temellerinin %99’un altında kalan performansını hafifçe geride bırakıyor. Aynı zamanda önerilen şifreleme şeması, karşılaştırma için kullanılan RSA gibi standart açık anahtar yöntemlerinden ve diğer homomorfik araçlardan daha hızlı şifreleme ve şifre çözme sağlıyor. Blockchain katmanı IPFS ile birleştirildiğinde, her öğrenme turuna yalnızca sınırlı bir gecikme eklerken model güncellemelerinin ve saklanan kayıtların değiştirilmediğine dair güçlü garantiler sunuyor.

Bu hastalar ve sağlayıcılar için ne anlama geliyor

Günlük terimlerle, bu çalışma hastanelerin ve cihaz üreticilerinin siber saldırı ve olağan dışı davranış deneyimlerini birleştirip güçlü tespit sistemleri eğitebileceğini, aynı zamanda ham hasta verilerini mühürlenmiş halde yerel kontrollerinde tutabileceğini gösteriyor. Şifreli hesaplamaların doğru olduğunu kanıtlayarak, güveni birçok düğüme yayarak ve kötü niyetli trafiği yüksek doğrulukla filtreleyerek önerilen çerçeve bağlı sağlık hizmetlerini hem akıllı hem de güvenli olmaya bir adım daha yaklaştırıyor. Bu tür sistemler rutin hale gelmeden önce daha fazla gerçek dünya testi ve basitleştirme gerektiği halde çalışma, hassas tıbbi verilerden gerçekten hiçbir zaman tamamen açığa çıkarmadan öğrenmeye yönelik pratik bir yol haritası sunuyor.

Atıf: ChandraUmakantham, O., Ravi, K., Marappan, S. et al. Decentralized federated deep Q-learning for IoMT security: leveraging MK-VQFHE and blockchain with IPFS. Sci Rep 16, 13896 (2026). https://doi.org/10.1038/s41598-025-13519-w

Anahtar kelimeler: Tıbbi Nesnelerin İnterneti, federated learning, sağlık hizmetleri siber güvenliği, blockchain, gizliliği koruyan yapay zeka