2023ВКР750301ИСАКОВ
.pdf4.1.1 Требования к воздействующим климатическим факторам
В соответствии с ГОСТ 12.0.003-2015 разделим внешние климатические воздействия на следующие категории: влажность воздуха, температура,
атмосферное давление, воздействие соленой воды, давление столба жидкости,
вибрации, ударные волны, скорость движения воздуха, солнечная инсоляция и некоторые другие.
Определим предельно допустимый диапазон климатических условий уместных при использовании мобильного устройства:
1.Диапазон температур от 0 до 35 °C и от -20 до 45 °C при хранении;
2.Относительная влажность от 25 % до 75 %;
3.Атмосферное давление в диапазоне от 84.0 кПа до 106.7 кПа;
4.Тип атмосферы I;
5.Погружение в пресную воду на 30 мин до 10 м и на 1 час до 1 м;
6.Высота над уровнем море не более 1000 м.
Степень жесткости климатических факторов внешней среды – I.
Специфичных требований, касающихся прочих внешних факторов не
выявлено.
4.1.2 Характеристика помещения и использование на открытом
пространстве
Приложение предполагает использование пациентом или медицинским специалистом мобильного устройства дома, в больнице / поликлинике или на открытом воздухе в промежутки времени, соответствующие основным приемам пищи: первый завтрак – 7:30, второй завтрак – 10:00, обед – 12:30,
первый ужин – 17:30, второй ужин – 19:30 и перекусам – 15:00. В соответствии с мировой практикой, никаких дополнительных специфичных требований к использованию устройства в закрытом или открытом пространстве не предъявляется.
101
4.1.3 Характеристика рабочего места
Приложение не предполагает наличие специально отведенного места работы оператора. Т.к. конечный пользователь – пациент, место и внешние условия заполнения электронного дневника должны быть заданы или отрегулированы субъектом самостоятельно. Однако, на рабочем месте могут присутствовать весы для точного определения веса продуктов, входящих в состав самостоятельно приготавливаемого блюда, и обязательно должен находиться малоинвазивный глюкометр, работающий на основе электрохимических принципов.
4.2 Анализ опасных и вредных факторов
В соответствии с ГОСТ ISO 14971–2021, разделим опасные факторы на три категории:
1.Энергетические;
2.Биологические и химические;
3.Информационные.
Применительно к мобильному устройству и запущенному на нем приложению можно выделить следующие:
1.Энергетические:
1.1.Гипертермические факторы.
2.Информационные:
2.1.Несанкционированный доступ;
2.2.Ошибочность диагностической информации.
4.2.1Ожоги и опасность возгорания
Гипертермические факторы могут быть связаны с нагревом устройства при использовании его во время зарядки аккумулятора или на солнце.
Известны единичные случаи взрывов аккумуляторов при некорректном использовании устройства с неустойчивыми системами электропитания телефонов Samsung Note 8 и Apple iPhone X. Во всех указанных случаях
102
тяжесть полученных людьми повреждений можно оценить как незначительную, восстановление после которой не занимает много времени: I
степень ожогов, незначительное психологическое расстройство или беспокойство. Классическая ситуация, приводящая к взрыву устройства,
подразумевает внешнее термическое воздействие, например, солнечное, на телефон во время использования блока быстрой зарядки аккумулятора. Во время быстрой зарядки разными производителями блоков питания используется повышенное напряжение, приводящее к избыточному нагреванию устройства. При нарушении технологии производства или использования, температура выходит за предельно допустимый диапазон и аккумулятор «вздувается». С момента выхода проблемных устройств прошло семь лет, на текущий момент проблема преимущественно решена автоматическим контролем температуры устройства – при опасном повышении телефон снижает скорость зарядки, понижая поступающее напряжение. Если же ситуация выходит из-под контроля, устройство полностью выключается, расширяя таким образом диапазон предельно допустимых температур для безопасного хранения.
4.2.2 Ошибки в работе рекомендательной системы
Информационные опасности связаны с киберпреступностью,
похищением или подменой данных пользователя, а также ошибочно зарегистрированными физиологическими показателями.
Приложение имеет рекомендательный блок, работа которого основана на прогнозировании уровня сахара в крови через 60 мин после приема пищи.
В лучшем случае коэффициент корреляции между реальным и прогнозируемым событием составляет R = 0,78. Таким образом с вероятностью 22% мы получаем далекий от истины результат (см. рисунок 39).
103
Рисунок 39 – Анализ риска возникновения гипергликемии
Рекомендательная система предлагает пациенту одну или несколько диетических рекомендаций, следование которым желательно, но необязательно. Рекомендации носят преимущественно ограничительный характер, например, уменьшить количество углеводов в приеме пищи или же полностью исключить некоторую комбинацию продуктов, обладающую высокой гликемической нагрузкой – поэтому не могут сильно навредить пациенту. В худшем случае возможна легкая гипергликемия, проходящая со временем без необходимости использования сахароснижающих препаратов.
Тем не менее, иногда может потребоваться некоторая физическая нагрузка со стороны пациентки. Приложение не дает показаний к применению или дозировке лекарственных препаратов, вместо этого оно предоставляет канал связи с курирующим врачом.
104
4.2.3 Киберпреступность
Опасности, связанные с несанкционированным доступом к персональной медицинской информации, несут преимущественно социальные угрозы. Так в Соединенных Штатах Америки украденная медицинская информация продавалась страховых компаниям, которые впоследствии отказывали в предоставлении услуг людям, у которых есть риск манифестации неустановленных ранее хронических заболеваний, таких как диабет.
Некоторые компании пользовались этой информацией при наборе наиболее экономически выгодных кандидатов на открытые рабочие позиции. Возможно применение украденных данных с целью шантажа. Сохранение медицинской тайны предотвращает дисбаланс в обществе и предупреждает крупные социальные потрясения.
4.2.4 Инвалидизирующее заболевания
Сахарный диабет печально известен тем, что протекает в хронической форме и влечет за собой развитие множества сопутствующих инвалидизирующих заболеваний, таких как ринопатия, патологии сердечно-сосудистой системы или синдром диабетической стопы. В ряде случаях можно связать гормональные изменения, связанные с протеканием беременности и манифестацией гестационного сахарного диабета, с
повышенным риском проявления тревожных расстройств психики. Различные формы заболеваний проявляются и протекают по-разному: от потери сна и зрения до развития гангрены и ампутации конечностей. Следовательно, при разработке приложения необходимо уделить особенное внимание вопросам эргономики.
4.3 Снижение риска проявления опасности
4.3.1Требования безопасности
Впредыдущих разделах мы много говорили о проявлении таких видов опасности как: спонтанное возгорание устройства, утрата медицинской тайны
105
и неизбежные ошибки в работе рекомендательной системы, основанной на вероятностном прогнозировании событий.
В действительности, как разработчики программного обеспечения, мы не можем предпринять каких-либо действий в отношении пожарной или электробезопасности используемого пациентом мобильного устройства, то же справедливо и в отношении носимой электроники. Тем не менее мы можем рекомендовать к использованию технические решения, прошедшие сертификацию Ростест и поступившие на гарантийное обслуживание на территории Российской Федерации.
Касательно вопросов обеспечения сохранности транспортировки медицинских данных мы можем рекомендовать придерживаться распространенных стандартов безопасности, таких как ГОСТ Р ИСО/МЭК
24730-1-2017 и ISO/IEC 29147:2018, при проектировке сторонних прикладных программных интерфейсов. Протокол передачи данных должен быть защищен
TLS шифрованием, таким образом, чтобы данные передавались по HTTPS.
Далее приведено несколько стандартов, соответствующих российским криптографическим алгоритмам: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р
34.11-94 и ГОСТ Р 34.10-2012. Стоит учесть и то, что в соответствии с федеральным законом «О персональных данных» с изменениями от 2 июля
2021 года, хранить любые идентифицирующие данные, такие как ФИО, дата рождения, паспортные данные можно только на российских серверах.
Носимые электрические устройства медицинского назначения,
подключаемые по протоколам беспроводной связи к мобильному устройству,
должны соответствовать актуальному на данный момент международному стандарту IEEE 802.11-2020 или, при необходимости, сертифицированы организацией стандартизации Bluetooth SIG. Стандарт IEEE 802.1X описывает распространенные уязвимости и методики противодействия, включая применение алгоритмов информационной безопасности EAP и WPA3.
Также для оптимизации скорости работы программы, облегчения долгосрочной поддержки программного кода и читаемости, мы можем
106
предложить разработчикам следовать паттерну программирования MVVM
или Viper. Кроме того, вслед за Агентством Национальной Безопасности США мы призываем отказаться от использования языков программирования C/C++
в пользу C#, Java / Kotlin или Swift, где управление памятью автоматизировано и дает хакерам меньше возможностей для использования эксплойтов.
Один из сопутствующих рисков связан с ошибочностью работы рекомендательной системы приложения. Номинально, корреляцию между прогнозируемым значением и реальным можно назвать сильной – больше 0,7.
Тем не менее, фактическая точность может оказаться существенно ниже, если модель работает с большим числом пропущенных значений или их абсолютные величины выходят за естественный диапазон, на котором она была обучена – не более 500 гр. одного продута за прием пищи. Для прогнозирования с заданной точностью необходимо, чтобы на вход поступал точно измеренный электронными весами состав текущего приема пищи и любых предшествовавших ему за последние шесть часов перекусов. В
меньшей степени влияет количество потребленных за последние двое суток клетчатки и витаминов. Таким образом, в первые пару дней показатели точности модели могут быть несколько занижены. Сильно отразиться на точности может неучтенная физическая нагрузка и прием инсулина. К
сожалению, даже в идеальных условиях прогнозируемое значение будет несколько отличаться от фактически измеренного глюкометром, в силу погрешности средств измерения (см. ГОСТ Р ИСО 15197-2015). В случае возникновения любой неоднозначной ситуации пациенту прежде всего следует обратиться за советом к курирующему врачу, приложение предоставляет для этого возможность. В противном случае, ответственность за принятые решения лежит исключительно на самом пациенте. В магазине дистрибьютере перед скачиванием приложения пациенту дают ознакомиться с документом, в котором разработчики снимают с себя любую ответственность и не дают гарантийных обещаний. Политика сохранится до тех пор, пока приложение не будет официально зарегистрировано в качестве
107
медицинского изделия торговой марки ФГБУ НМИЦ им. В.А. Алмазова на территории Российской Федерации.
Применительно к вопросам эргономики при разработке приложения было решено руководствоваться стандартами Apple Human Interface Guideline
и Google Material Design. Разработка цветовой гаммы приложения в дневное и ночное время велась, основываясь на кривой нормальной чувствительности глаза при естественном и тусклом освещении (эффект Пуркинье). Параметры шрифта были выбраны с учетом известной зависимости углового размера от адаптации яркости, порогового контраста и разрешения устройства пользователя.
При разработке принципиально новых и обновлении существующих программных модулей нашего приложения сторонними разработчиками или иными аффилированными лицами ФГБУ НМИЦ им. В.А. Алмазова настоятельно рекомендуется ознакомиться с вышеуказанными руководствами, а также ГОСТ Р ИСО 9241-20-2014. Стандарт представляет собой подробное руководство по доступности оборудования и услуг в области телекоммуникаций для людей с физическими, сенсорными или другими видами нарушений. Так одним из требований разработки доступного ПО является возможность прослушать содержимое экрана. На устройствах iPhone
такую функциональность предоставляет голосовой ассистент Siri, на устройствах Android – Google Assistance.
4.3.2 Технические испытания
Апробация разработанной системы должна включать в себя следующий набор отдельных и независимы друг от друга испытаний:
1.Стресс-тест;
2.Оценка роли человеческого фактора;
3.Диагностика параметров конфигурации, оценка производительности;
4.Испытания на наличие неисправностей;
5.Проверка безопасности.
108
Модель тестирования может быть выбрана любая. Следуя ГОСТ
30324.0.4-2002 каждый этап должен иметь хорошо описанную документацию по приемочным испытаниям.
4.4 Выводы
В этой главе получили освещение специальные вопросы обеспечения безопасности. Обсуждались некоторые аспекты безопасности, характерные для мобильных устройств, принципы защиты от несанкционированного доступа и иных видов кибератак, нацеленных на получение выгоды путем манипулирования чужими медицинскими данными. Оценены риски,
связанные с вероятностным механизмом работы рекомендательной системы и предложены шаги снижения опасности. Заявленные требования к эргономике конечного продукта нацелены на снижение психоэмоциональной нагрузки в процессе эксплуатации и повышении социальной доступности для инвалидов.
Предложен набор валидационных тестов для проведения технических испытаний.
Не все идеи, изложенные в приведенных межгосударственных стандартах, внедрены и используются на текущий момент. Разработка программного обеспечения – один из первых этапов жизненного цикла продукта, в процессе дальнейшей работы ожидается устранение ранее невыявленных уязвимостей, повышение общей безопасности,
производительности и эргономики программного средства.
109
ЗАКЛЮЧЕНИЕ
Результатом выполнения выпускной квалификационной работы стало разработанное мобильное приложение для персонального мониторинга состояния больных сахарным диабетом. Приложение представляет собой дневник питания, физических нагрузок и сна. Он также позволяет отслеживать динамику уровня сахара в крови в течении дня с указанием времени и дозы инъекции инсулина. На основе введенных пациентом данных приема пищи приложение осуществляет прогнозирование уровня сахара в крови через час после приема пищи. На основе полученных моделью значений уровня сахара,
приложение предлагает пациенту готовые диетические рекомендации,
следование которым снизит постпрандиальный гликемический ответ.
Сохраненные в ходе мониторинга данные доступны для экспорта в виде Excel
таблицы. Пользователю предлагается решить, хочет ли он получить копию электронного дневника для самостоятельного анализа, или же решит отправить автоматически сгенерированное письмо с вложенным отчетом врачу по электронной почте.
Определение сахарного диабета покрывает множество подвидов метаболических расстройств. Существуют некоторые свидетельства того, что модели с добавлением бактериальных признаков демонстрируют лучшее качество прогнозирования ППГО у здоровых людей и больных сахарным диабетом 1 типа. Однако, роль именно бактериальных признаков не уточнялась. В связи с этим, было решено провести собственное исследование на группе пациенток с ГСД. При ГСД, метаболические нарушения вызваны особенностями работы женской репродуктивной системы и, зачастую,
проходят после родов, но есть вероятность манифестации диабета 2 типа. На выборке в 96 пациенток (65 с ГСД и 31 здоровая женщина) была проведена оценка влияния микробиома на точность прогнозирования ППГО. Было предложено несколько алгоритмов машинного обучения: метод опорных векторов, категориальный и экстремальный градиентный бустинг деревьев
110