منجی داده ها / حکایتی از معضل همیشگی دسترسی داده این بار در صنعت پزشکی

هوگو کامپوس برای دستیابی به داده‌های کاشت قلب خود یک دهه نبرد را پشت سر گذاشته است.

نویسنده: نگار علیی در تاریخ 28 شهریور سال 1398 ساعت 23:35 0

با ظهور اینترنت اشیا، فناوری روز به روز از رگ گردن به انسان نزدیک‌تر می‌شود. ماشین‌های هوشمند حتی به حساس‌ترین بخش‌های بدن انسان متصل می‌شوند. با وجود دنیایی مملو از انسان‌ها و ماشین‌های متصل به هم، مقادیر عظیمی از داده‌ها تولید خواهد شد. در این بین باید دید چه کسانی حق دسترسی داده هایی از این دست را دارند و می‌توانند از آن‌ها استفاده کنند.

این موضوع ده سال از زندگی هیوگو کمپوس (Hugo Campos) را تحت تاثیر خود قرار داده است که در تلاش برای دستیابی به داده‌های قلب خود است. هیوگو کمپوس یک فعال آمریکایی است که اندام‌های حیاتی او از طریق یک کاشت (ایمپلنت) پزشکی به اینترنت متصل شده است.

آقای کمپوس مبتلا به بیماری کاردیومیوپاتی هیپرتروفیک (Hypertrophic Cardiomyopathy) است که در آن، ماهیچه‌های قلب به صورت غیرطبیعی ضخیم می‌شوند و این حالت تا اندازه‌ای ادامه می‌یابد که جریان خون بیمار را مختل می‌کند. در مورد آقای کمپوس، سیستم الکتریکی حساس بدن که نحوه ضربان قلب او را کنترل می‌کند نیز توسط این بیماری مختل شده است. در سال 2007، یک دستگاه شوک قلبی قابل کاشت (ICD) به آقای کمپوس متصل شد. این دستگاه بر ضربان قلب او نظارت می‌کند تا ناهنجاری‌های خطرناک را شناسایی کند. زمانی که دستگاه یکی از این ناهنجاری‌ها را تشخیص دهد، یک شوک الکتریکی اصلاح‌کننده را به او وارد می‌کند.

سابقه وجود چنین دستگاه‌هایی به سال 1980 برمی‌گردد، اما مدل استفاده شده برای آقای کمپوس یکی از اولین مدل‌هایی است که می‎‌توان به صورت آنلاین بر آن نظارت کرد. او می‌گوید: «من بسیار هیجان‌زده بودم. به این موضوع فکر می‌کردم که می‌توانم هشدارهای دستگاه را مشاهده کنم و ببینم چه کاری انجام می‌دهد. من از دکتر خواستم تا وب‌سایت مخصوص دسترسی داده بیماران را به من نشان دهد. او به من نگاه کرد و گفت که همه این اطلاعات برای ماست، نه برای تو.» داده‌های دستگاه به سازنده آن یعنی مدترونیک (Medtronic) ارسال و از آن‌جا برای دکترها فرستاده می‌شد. آقای کمپوس می‌گوید بیمارانی که دستگاه شوک قلبی قابل کاشت برای استفاده آن‌ها طراحی شده بود، هیچ راهی برای دسترسی داده‌ها نداشتند و این وضعیت فقط شامل بیمارانی که مشکل قلبی داشتند، نبود. همین محدودیت‌ها برای افرادی که از دستگاه فشار هوای مثبت (برای درمان وقفه تنفسی در خواب) و بیماران دیابتی که از پمپ‌های انسولین متصل استفاده می‌کردند نیز اعمال می‌شد.

آقای کمپوس از آن زمان تا کنون در تلاش برای تغییر این رویه است. به دلیل همدردی دیگران، او از پوشش خبری نیز برخوردار بوده است و در سال 2015 توسط کاخ سفید از او تجلیل شد. با این حال این داده‌ها هنوز هم در دسترس بیماران قرار نگرفته‌اند. او عقیده دارد که بخشی از این مشکل به فرهنگ مردم وابسته است. او می‌گوید: «برای بسیاری از تولیدکنندگان این دستگاه‌ها، بیماران جزو مشتریانشان محسوب نمی‌شوند.» در عوض، شرکت‌ها باید دکترها و مدیران بیمارستان‌ها را قانع کنند تا محصولات آن‌ها را خریداری کنند. بنابراین شرکت‌ها به جای بیمارانی که دستگاه‌ها روی بدن آن‌ها قرار می‌گیرد، روی ویژگی‌هایی که برای دکتران و مدیران جذاب است تمرکز می‌کنند. به گفته او، حتی اگر دسترسی به داده‌ها در اختیار بیماران قرار گیرند، شرکت‌ها در مورد این که آیا آن‌ها می‌توانند معنای آن را بفهمند یا نه تردید دارند.

در سال 2012، آقای کمپوس بیمه سلامت خود را از دست داد و از آن‌جا که دیگر به راحتی نمی‌توانست به پزشک دسترسی داشته باشد، سعی کرد تا کارهایش را خودش پیش ببرد. او یک دستگاه که برای برنامه‌ریزی مجدد دستگاه شوک قلبی طراحی شده بود را از ای‌بی خریداری کرد و تصمیم گرفت تا با هک کردن، راهی برای دسترسی داده‌های آن بیابد. او که نمی‌خواست روی دستگاه خودش این کار را امتحان کند، یک مسئول کفن و دفن را پیدا کرد و یک دستگاه شوک قلبی مستعمل از او خرید. این دستگاه از بدن اجساد، پیش از سوزاندن آن‌ها جدا شده بود.

البته در سال‌های اخیر انجام چنین کارهایی توسط خود افراد مشکل‌تر شده است. آقای کمپوس می‌گوید صنعت تجهیزات پزشکی به آگاهی بیشتری در مورد امنیت کامپیوترها دست یافته است، خصوصا پس از یک اتفاق در سال 2011 که محققان حاضر در یک کنفرانس امنیت، توانستند یک دستگاه تنظیم‌کننده ضربان قلب را به صورت زنده هک کنند. او عقیده دارد که امروزه دستگاه‌ها در برابر نفوذ مقاوم‌تر شده‌اند و داده‌هایی که انتقال می‌دهند هم رمزنگاری می‌شود.

ظاهرا پزشکان در برخی از حوزه‌های پزشکی مانند دیابت، برای نشان دادن داده‌ها و عملکرد دستگاه‌ها به بیماران، مشتاق‌تر هستند و این امر احتمالا به این خاطر است که چنین داده‌هایی مستقیما به آن‌ها کمک می‌کند تا شرایط خود را مدیریت کنند (به طور مثال، با دیدن رژیم غذایی‌شان). تازه‌واردان دیگری در حال ظهور در این حوزه هستند که بیشتر روی مصرف‌کنندگان تمرکز دارند تا پزشکان. آقای کمپوس در این مورد به ساعت هوشمند جدید اپل اشاره می‌کند که می‌تواند نوع دیگری از ضربان غیرطبیعی قلب به نام فیبریلاسیون دهلیزی را تشخیص دهد و همه داده‌هایش را در اختیار کسی که از آن استفاده می‌کند، قرار می‌دهد.

قانون‌گذاران پزشکی ایالات متحده دست از سر سازندگان این‌گونه دستگاه‌ها برنمی‌دارند. آن‌ها در سال 2016 تایید کردند که قوانین مربوط به امکان ارسال داده‌ها، مانعی برای به اشتراک گذاشتن داده‌ها با خود بیماران ایجاد نکرده است. اما آقای کمپوس به نوعی ناامید شده است: «اگر شما ده سال پیش از من می‌پرسیدید که آیا امروز به این داده‌ها دسترسی خواهم داشت یا نه، به شما می‌گفتم البته که دسترسی خواهم داشت. اما تا به حال این‌طور نشده است.»

منبع: The Economist