Czy IoMT zrewolucjonizuje opiekę zdrowotną?

IoMT ma jednak związek ze zdrowiem, które jest największą wartością w życiu każdego człowieka, zaś w mało którym kraju poziom opieki zdrowotnej jest na takim poziomie, by wszystkich satysfakcjonował. Dlatego ogromny potencjał Internetu Rzeczy Medycznych, dzięki któremu opieka zdrowotna nabierze spersonalizowanego charakteru, już dłużej nie może być ignorowany.

Wśród czynników, które będą sprzyjać popularyzowaniu się Internetu Rzeczy w opiece zdrowotnej, wymienia się również takie kwestie, jak m.in. powszechny w wielu państwach trend starzenia się społeczeństw, w związku z czym przybywa ludzi w podeszłym wieku, którzy wymagają częstszej pomocy medycznej i stałego monitorowania stanu zdrowia, szerzenie się chorób cywilizacyjnych (nowotworów, otyłości, cukrzycy, na którą obecnie na świecie choruje już ponad 415 mln osób, chorób układu krążeniowego, na które może zachorować globalnie ponad 1,5 mld osób) i niezmieniająca się stosownie do wzrastającej liczby potrzebujących liczba pracowników służby zdrowia. Przyczyną ostatniego problemu jest nierosnąca popularność tej grupy zawodowej, która wynika z kolei z niewzrastających w wielu krajach nakładów na opiekę zdrowotną, przekładających się na niski poziom zarobków oraz trudne warunki pracy.

Rynki IoT i IoMT w liczbach

Wartość rynku IoMT w latach 2016-2021 wg Frost & Sullivan

Według firmy Gartner w 2017 roku na świecie w sieciach Internetu Rzeczy miało działać ponad 8 mld węzłów, o 31% więcej w porównaniu do 2016 roku, natomiast wartość rynku urządzeń i usług IoT miała sięgnąć 2 bilionów dol. W 2020 roku liczba węzłów Internetu Rzeczy ma przekroczyć 20 mld sztuk. Jeżeli chodzi o segment IoMT, to według szacunków Frost & Sullivan jego wartość zmieni się z 22,5 mld dolarów w 2016 roku do ponad 72 mld dolarów w 2021. Będzie to oznaczać średni coroczny wzrost o 26%.

Ze względu na szeroki zakres zastosowań całego Internetu Rzeczy wartość jego rynku nie jest zaskakująca. Prognozowany boom na IoMT zwraca jednak uwagę. Co ciekawe, oszacowana przez Frost & Sullivan wartość rynku Internet of Medical Things może się okazać zbliżona do wartości całego rynku wirtualnej rzeczywistości (sprzętu wraz z oprogramowaniem). Jak bowiem zapowiada TrendForce, ta ostatnia w 2020 roku wyniesie 70 mld dolarów. Należy przy tym zauważyć, że wokół tematu rzeczywistości wirtualnej jest znacznie więcej "szumu" niż informacji na temat medycznych zastosowań Internetu Rzeczy.

Wobec tak optymistycznych prognoz nie dziwi więc to, że do wejścia na rynek IoMT szykują się nie tylko firmy o ugruntowanej pozycji w dziedzinie sprzętu medycznego, jak Philips i Medtronic, ale również m.in. Apple, IBM, Cisco i Qualcomm. Dalej w artykule przedstawiamy przykładowe zastosowania oraz wyzwania w dziedzinie IoMT.

Przykładowe zastosowania

W Internecie Rzeczy węzły sieci będą się między sobą komunikować bezpośrednio bez udziału człowieka. W przypadku Internetu Rzeczy Medycznych będą nimi m.in. medyczne urządzenia elektroniki noszonej mierzące parametry życiowe człowieka, na przykład częstość pulsu, oraz inteligentne implanty. Będą się one komunikować z odbiornikami znajdującymi się w gabinecie lekarza lub w szpitalu. Dzięki temu bez wychodzenia z domu pacjent uzyska poradę lekarską, a do osób starszych, które źle się poczują, automatycznie zostanie wezwane pogotowie.

Odbiorniki danych z medycznych urządzeń elektroniki noszonej będą się też mogły znajdować w samochodach, które będą "monitorować" stan zdrowia swoich pasażerów oraz, co najważniejsze, kierowcy, a w razie jego pogorszenia też automatycznie, "same", za pośrednictwem sieci Internetu Rzeczy wezwą pomoc.

W sieciach IoMT komunikować się będą również inteligentne, cyfrowe sprzęty medyczne, na przykład cyfrowe stetoskopy pozwalające na transmisję i nagrywanie szmerów serca lub płucnych, które później są poddawane obróbce (wzmocnieniu, redukcji szumów z otoczenia). Lepsza jakość dźwięku pozwala na dokładniejsze diagnozowanie niż na podstawie osłuchu pacjenta tradycyjną słuchawką lekarską.

Na grunt opieki zdrowotnej zostaną też przeniesione niektóre zastosowania IoT z innych dziedzin, jak na przykład: ułatwienia w inwentaryzacji wyposażenia szpitalnego oraz w zakresie poruszania się po tych obiektach i sterowania ich instalacjami, na przykład oświetleniowymi czy automatyki budynkowej.

Ponieważ koncepcja Internetu Rzeczy Medycznych jest dopiero w powijakach, trudno przewidzieć, jakie jeszcze możliwości ze sobą przyniesie. Już jednak obecnie znane są wyzwania, jakie będą towarzyszyć jego upowszechnianiu się. Przewiduje się, że skalą mogą one niestety dorównać potencjałowi IoMT.

Cyberbezpieczeństwo

Podstawą Internetu Rzeczy i jego wszystkich podgrup jest wymiana danych pomiędzy węzłami, którymi są "rzeczy", takie jak m.in. maszyny (Industrial Internet of Things) w przemyśle, sprzęty domowego użytku (lodówki, telewizory, oświetlenie) w automatyce domowej czy elementy infrastruktury miejskiej, na przykład sygnalizacja świetlna, czy wyposażenie samochodów.

Bez względu na zastosowanie musi ona być realizowana w sposób bezpieczny, niezawodny oraz szybki. W przypadku IoMT cechy te jeszcze bardziej zyskują na znaczeniu.

Urządzenia medyczne, ponieważ są częścią sieci szpitalnych i/albo mają bezpośredni kontakt z ludźmi, podlegają bowiem zaostrzonym przepisom, a jeżeli zawiodą, konsekwencją nie będą tylko straty materialne, jak w większości pozostałych gałęzi IoT, ale przede wszystkim zagrożone może być zdrowie i/lub życie pacjentów.

Przykładami takich niebezpiecznych sytuacji są: przeniknięcie do sieci informatycznej szpitala wirusa za pośrednictwem urządzeń IoMT i ingerencja osób o złych zamiarach w funkcjonowanie nie tylko tych ostatnich, ale i samej placówki, na przykład przez fałszowanie wyników pomiarów albo zdalne sterowanie urządzeniami podłączonymi do Internetu. Dlatego kwestia cyberbezpieczeństwa powinna być tu priorytetem.

Prywatność

Prawdopodobnie większość z nas nie zdaje sobie z tego sprawy, lecz informacje o naszym stanie zdrowia dla hakerów są równie cenne, a nawet jak się okazuje, mogą być więcej warte niż nasze dane personalne, a nawet informacje o karcie płatniczej. Jak bowiem już kilka lat temu ostrzegało PhishLabs świadczące usługi w zakresie zapewnienia przedsiębiorstwom cyberbezpieczeństwa, na czarnym rynku dane medyczne jednej osoby są warte 10 dolarów, czyli w przybliżeniu od 10 do 20 razy więcej niż dane karty płatniczej.

Próby uzyskania nieuprawnionego dostępu do takich danych są podejmowane od dawna. Na przykład kilka lat temu doszło do włamania do sieci komputerowej jednej z większych firm zarządzających szpitalami w Stanach Zjednoczonych. W wyniku tego ataku zostały ukradzione informacje na temat 4,5 mln pacjentów.

Można by zadać pytanie, do czego przestępcom potrzebne są takie dane poszkodowanych przez ich czyn osób, jak personalia, w tym data urodzenia, identyfikator ubezpieczenia zdrowotnego, dane o płatnościach za usługi medyczne oraz kody chorób, na które cierpią obecnie i/lub chorowali w przeszłości?

Integralność danych

Jak się okazało, informacje te zostały przez hakerów wykorzystane do dokonywania na konto tych osób zakupów sprzętów medycznych oraz leków, które następnie były odsprzedawane na czarnym rynku. Oprócz tego w ich imieniu występowali z różnymi roszczeniami finansowymi wobec ubezpieczyciela. Prywatność w sieciach IoMT musi być zatem gwarantowana bezwzględnie.

Kolejną ważną kwestią jest zapewnienie dokładności i spójności danych przesyłanych za pośrednictwem sieci IoMT. Konsekwencje niespełnienia tego warunku łatwo można sobie uzmysłowić na przykładzie sytuacji, w której na podstawie nieprawidłowych wyników pomiarów z ciśnieniomierza albo glukometru lekarz przepisze pacjentowi za dużą albo za małą dawkę leku albo w ogóle niewłaściwe lekarstwo.

Co więc można zrobić, aby uniknąć problemów? Duża odpowiedzialność w tym zakresie spoczywa na producentach urządzeń medycznych, które będą podłączone do Internetu. Ponieważ przestępcy wykorzystają każdy słaby punkt w ich oprogramowaniu, producenci powinni wykazać się czujnością i zastosować wszelkie możliwe środki techniczne, by zminimalizować zagrożenie.

Jak się chronić?

Na przykład w aplikacjach na poziomie systemu operacyjnego trzeba zaimplementować rozwiązania zabezpieczające przed wprowadzaniem zmian w ich kodzie źródłowym. Z kolei w przypadku oprogramowania wbudowanego trzeba je chronić przed inżynierią wsteczną (reverse engineering), na przykład wykorzystując technikę zaciemniania kodu (obfuskacji), tzn. celowego modyfikowania kodu źródłowego w taki sposób, żeby był on trudniej zrozumiały dla osoby nieuprawnionej, która będzie go analizować, ale jednocześnie bez zmiany mechanizmu jego działania.

Zmiany należy wprowadzać na poziomie sprzętowym, stosując bezpieczne chipy. Trzeba też zapewnić łatwy, najlepiej zautomatyzowany mechanizm pobierania aktualizacji oraz poprawek, tak żeby na urządzeniach w sieci IoMT zawsze była zainstalowana najnowsza wersja oprogramowania. Powinno się również zaimplementować mechanizm wykrywania wszelkich nieprawidłowości w działaniu aplikacji zainstalowanych na danym sprzęcie medycznym. Poza stroną techniczną nie wolno jednak zapominać o czynniku ludzkim.

Lekarze i pielęgniarki, czyli osoby, które będą użytkować urządzenia medyczne podłączone do Internetu i na podstawie danych przez nie dostarczanych będą podejmować decyzje mogące zaważyć na zdrowiu czy życiu pacjentów, nie mają wykształcenia technicznego. Trzeba w związku z tym zapewnić intuicyjność ich obsługi oraz czytelną formę prezentacji, na przykład wyników pomiarów.

Monika Jaworowska