Кибербезопасность в медицине: студентка разрабатывает систему на основе ИИ?

В эпоху цифровизации здравоохранения вопрос информационной безопасности требует повышенного внимания. Внедрение IT-технологий в медицину значительно повышает качество обработки, хранения и передачи документов. Однако появляются риски несанкционированного доступа к персональным медицинским данным пациентов. По результатам исследования за первое полугодие 2023 года в мире было скомпрометировано 6 млрд записей персональных медицинских данных.

Магистрант ТИУ Светлана Сорокина разрабатывает систему автоматизированного тестирования на уязвимости медицинских информационных систем (МИС), которая позволит защитить конфиденциальную информацию, при этом свести ручной процесс проверки к минимуму. Для этого девушка планирует использовать искусственный интеллект. Над проектом студентка работает уже более двух лет в тандеме с научным руководителем Олегом Кузяковым, заведующим кафедрой кибернетических систем ИГиН.

«Мы разрабатываем информационную систему InMed Security, главная задача которой обнаружить вредоносный код. Программу можно сравнить с антивирусом, но она имеет узкоспециализированный характер и подходит для использования специалистами по информационной безопасности (ИБ) и системными администраторами, – рассказывает Светлана. – Как правило, для защиты медицинских информационных систем используются автоматические сканеры, которые часто выдают ложноположительные результаты. Поэтому после любого автоматического сканирования приходится проводить ручное с поиском отдельных видов уязвимостей и затем самостоятельно оценивать изменения в операционной системе. Наша разработка призвана сократить ручной процесс перепроверки результатов, а также повысить уровень безопасности системы. Таких результатов мы планируем добиться благодаря использованию методов искусственного интеллекта».

Как отмечают специалисты, системы на базе ИИ обеспечивают повышенную безопасность данных, однако находятся на этапе экспериментов. Главная проблема заключается в сложности алгоритмов ИИ.

В результате исследования разработчикам удалось проанализировать на виртуальном тренажере уязвимости, характерные для медицинских информационных систем, существующие базы данных и разработать собственный алгоритм, который сможет обнаружить аномалии в поведении программного обеспечения и даже выявить неизвестные ранее. Сейчас Светлана работает над созданием архитектуры нейронной сети, ее обучением и тестированием:

«Для подтверждения наличия уязвимости мы предложили использовать списки, выгружаемые с базы данных общеизвестных уязвимостей информационной безопасности CVE (Common Vulnerabilities and Exposures). Было решено использовать нейронную сеть прямого распространения, то есть вместо традиционного сигнатурного анализа (основанного на сравнении исходных данных системы с ограниченной базой данных уязвимостей), осуществлять проверку будет предобученная модель ИИ. Таким образом, разрабатываемая система позволит не только значительно снизить угрозу неправомерного доступа к персональным данным пациентов, но и риск нарушения работы МИС, который может привести к непоправимым последствия, как экономического, так и социального характера».

Разработкой студентки заинтересовались индустриальные партнеры вуза. Сейчас девушка ведет переговоры с компанией «Анлим-ИТ» и планирует под их руководством доработать интерфейс будущего продукта в формате телеграм-бота для удобства пользователей. Также Светлана готовится защитить проект в формате «Стартап как диплома».

Выйти на рынок с готовой компьютерной программой планируется к 2025 году.

Источник: dzen.ru

Комментарии: