Про це йдеться у звітах від американського дослідницького центру RAND "Інтернет тіл: наше пов'язане майбутнє" та "Інтернет тіл. Можливості, ризики та управління".
Автори звіту розповідають про те, що поступово на зміну концепції Інтернет речей (IoT) приходить інтернет тіла (IoB) – завдяки зручності та ефективності таких інновацій зростає ринок пристроїв, які контролюють людський організм, аналізують і зберігають дані, а подекуди і втручаються в роботу тіла в медичними цілях.
Пристрої IoB містять програмне забезпечення або мають обчислювальні можливості, можуть обмінюватись інформацією з підключеним до інтернету пристроєм або мережею. Варто відмітити, що пристрої, які не підключені до мережі (наприклад звичайні серцеві монітори або медичні браслети) не стосуються IoB.
IoB бувають різних форм, а деякі вже широко використовуються. Наприклад, фітнес годинники або кардіостимулятори, які передають дані про серце пацієнта безпосередньо до кардіолога. Інші продукти перебувають на стадії розробки або нещодавно з’явились на ринку і ще не набули широкої популярності. Наприклад, пристрої, які можна ковтати, а вони в свою чергу збирають та надсилають інформацію про кишечник, також мікрочіпові імплантанти, пристрої для стимуляції мозку та підключені до мережі туалети.
Ці пристрої мають інтимний доступ до тіла і збирають величезну кількість особистих біометричних даних. Виробники IoB запевняють клієнтів у значних перевагах, однак не можна виключати і ризики від стеження у вигляді витоку інформації чи небезпека злому і порушення конфіденційності медичних даних про людину.
Деякі пристрої, наприклад, штучна підшлункова залоза для діабетиків могла б революціонізувати лікування хвороби. Однак інші можуть мати лише зворотній ефект і просто збільшать витрати на охорону здоров'я, ніяк не впливаючи на результати. Від цього зростає ризик диспропорції в результатах, адже лише фінансово забезпечені люди мають доступ до деяких з цих приладів.
Читайте також: Цифровий неспокій
Автори зазначають, що до 2025 року таких технологій буде більше 41 мільярда. Лише пристрої IoT щоденно генерують 2,5 квінтильйона байт даних про навколишнє середовище, транспорт, геолокацію та людей – дієту, фізичні вправи, біометрію, соціальні взаємодії та повсякденне життя. Цей вибух у пристроях Інтернету речей призведе до подальшої популярності пристроїв IoB. Інтернет тіла пропонує зручність своїм клієнтам, однак набагато важливіше, чи дійсно допоможе така концепція збору та передачі даних медикам у профілактиці деяких хвороб, чи сприятиме ефективному лікуванню та більш точній діагностиці.
Комп'ютерне програмне забезпечення за своєю суттю вразливе до помилок або зловживань, пише RAND. Через вразливості у роботі коду зловмисники можуть маніпулювати зібраною інформацією, яка є надзвичайно чутливою, можуть створити перешкоди у функціонуванніцих приладів тощо.
У технологіях IoB страждають ті ж вектори що й в IoT, однак пристрої IoB мають підвищені ризики, адже дані з них є поєднанням кількох характеристик, зокрема зв’язок з тілом, обсяг зібраної інформації та як вона може бути використана.
Серед потенційних вразливостей тілесна залежність від пристрою людини; збір, зберігання чи розповсюдження чутливих даних; залежність від підключення до Інтернету; нормативні прогалини в законах тощо. Із потенційних наслідків таких вразливостей дослідницький центр виокремлює фатальний вихід або ушкодження внаслідок несправності або злому; нові виклики глобальної та національної безпеки; пасивний збір або обмін даними без усвідомленої згоди; порушення автономії організму та ін.
У 2018 році фітнес-компанія Strava випустила детальну інформацію про геолокацію та маршрути фізичних занять її користувачів. Міністерство оборони США заохочувало купувати пристрої для відстеження здоров'я, намагаючись побороти епідемію ожиріння та провела пілотну програму, в рамках якої роздало фітнес-трекери понад 2 000 солдатам у 2013 році та 20 000 солдатам у 2015 році. Карти руху Strava були настільки детальними, що потенційно розкривали приховані військові бази й табори США військового та цивільного персоналу та інформацію про спосіб життя військовослужбовців. Після інциденту, військові змінили свою політику і заборонили військовослужбовцям використання таких програм або пристроїв.
Читайте також: Коротка історія штучного інтелекту
Це лише один із прикладів того, як вибух інновації та впровадження пристроїв IoB додає ризиків глобальній та національній безпеці. Деякі з цих ризиків можна передбачити. Наприклад, лікарі розглядали можливість вбивства віце-президента Діка Чейні кардіостимулятором. Оригінальний кардіостимулятор Чейні був оснащений функцією бездротового моніторингу, тому потенційно міг бути зламаним.
Пристрої IoB можуть використовуватись для посилення позицій авторитарних режимів, пише у звіті. Наприклад, Китай намагається використовувати дані ДНК для обстеження уйгурів. Повідомили також і про те, що Система соціального рейтингу Китаю використовує величезну кількість узагальнених даних, включаючи медичні записи окремих осіб, щоб визначити їх надійність та стимулювання до бажаної поведінки. Отже, широке використання IoB збільшить ризик фізичної шкоди користувачам, шпигунства та експлуатації даних зловмисниками.
Поміж інших вразливостей, виявлених у цих пристроях – 65% є вадами з автентифікацією користувача та дефектами коду. Недоліки автентифікації користувачів дозволяють неавторизованим користувачам отримувати доступ до даних. Окрім кібербезпеки самих пристроїв, треба розробити надійну систему захисту сховищ, які зберігають дані користувачів, пише RAND.
Важливим моментом є процес верифікації користувача, який в певні моменти створює серйозні незручності. Методи безпеки передбачають, що доступ до пристрою обмежується лише особами, які мають належну авторизацію для випуску чи зміни ін’єкцій. Це часто робиться за допомогою імен користувачів та паролів, які треба ввести або за допомогою біометричного входу. Однак пацієнт, що перебуває в стані інсулінового шоку, швидше за все, не буде в змозі ввести свої дані в пристрій.
Також існує багато невирішених питань про те, хто має повноваження використовувати дані, зібрані пристроями IoB, і яким чином. Наприклад, як правоохоронці можуть використовувати такі дані, чи можуть взагалі і до якої статті американського законодавства звертатись у разі порушення процедури.
Суперечливим кейсом є ситуація з дослідження машин з безперервним позитивним тиском у дихальних шляхах (CPAP). Ними користуються люди із апное уві сні (тимчасове припинення дихання, – Ред.). Воно показало, що дані про пацієнтів надсилаються до страхових компаній без відома користувачів для контролю – якщо пацієнти протягом тривалого часу не користувалися апаратом CPAP, страхова компанія відмовлялась покривати витрати на лікування.
Загалом, передові технології охорони здоров’я сприяли збільшенню загальних витрат у цій сфері. Це може створювати незручності тим, хто не має надійного доступу до інтернету. Також є проблема низької репрезентативності даних, отриманих через пристрої IoB – багато хто не користується ними (через власний вибір або через дороговартісність), але більшість клінічних даних зазвичай збираються про учасників середнього та вищого класу, зазвичах молодих білих чоловіків, зазначають автори дослідження.