2023ВКР750301ИСАКОВ

4.1.1 Требования к воздействующим климатическим факторам

В соответствии с ГОСТ 12.0.003-2015 разделим внешние климатические воздействия на следующие категории: влажность воздуха, температура,

атмосферное давление, воздействие соленой воды, давление столба жидкости,

вибрации, ударные волны, скорость движения воздуха, солнечная инсоляция и некоторые другие.

Определим предельно допустимый диапазон климатических условий уместных при использовании мобильного устройства:

1.Диапазон температур от 0 до 35 °C и от -20 до 45 °C при хранении;

2.Относительная влажность от 25 % до 75 %;

3.Атмосферное давление в диапазоне от 84.0 кПа до 106.7 кПа;

4.Тип атмосферы I;

5.Погружение в пресную воду на 30 мин до 10 м и на 1 час до 1 м;

6.Высота над уровнем море не более 1000 м.

Степень жесткости климатических факторов внешней среды – I.

Специфичных требований, касающихся прочих внешних факторов не

выявлено.

4.1.2 Характеристика помещения и использование на открытом

пространстве

Приложение предполагает использование пациентом или медицинским специалистом мобильного устройства дома, в больнице / поликлинике или на открытом воздухе в промежутки времени, соответствующие основным приемам пищи: первый завтрак – 7:30, второй завтрак – 10:00, обед – 12:30,

первый ужин – 17:30, второй ужин – 19:30 и перекусам – 15:00. В соответствии с мировой практикой, никаких дополнительных специфичных требований к использованию устройства в закрытом или открытом пространстве не предъявляется.

101

4.1.3 Характеристика рабочего места

Приложение не предполагает наличие специально отведенного места работы оператора. Т.к. конечный пользователь – пациент, место и внешние условия заполнения электронного дневника должны быть заданы или отрегулированы субъектом самостоятельно. Однако, на рабочем месте могут присутствовать весы для точного определения веса продуктов, входящих в состав самостоятельно приготавливаемого блюда, и обязательно должен находиться малоинвазивный глюкометр, работающий на основе электрохимических принципов.

4.2 Анализ опасных и вредных факторов

В соответствии с ГОСТ ISO 14971–2021, разделим опасные факторы на три категории:

1.Энергетические;

2.Биологические и химические;

3.Информационные.

Применительно к мобильному устройству и запущенному на нем приложению можно выделить следующие:

1.Энергетические:

1.1.Гипертермические факторы.

2.Информационные:

2.1.Несанкционированный доступ;

2.2.Ошибочность диагностической информации.

4.2.1Ожоги и опасность возгорания

Гипертермические факторы могут быть связаны с нагревом устройства при использовании его во время зарядки аккумулятора или на солнце.

Известны единичные случаи взрывов аккумуляторов при некорректном использовании устройства с неустойчивыми системами электропитания телефонов Samsung Note 8 и Apple iPhone X. Во всех указанных случаях

102

тяжесть полученных людьми повреждений можно оценить как незначительную, восстановление после которой не занимает много времени: I

степень ожогов, незначительное психологическое расстройство или беспокойство. Классическая ситуация, приводящая к взрыву устройства,

подразумевает внешнее термическое воздействие, например, солнечное, на телефон во время использования блока быстрой зарядки аккумулятора. Во время быстрой зарядки разными производителями блоков питания используется повышенное напряжение, приводящее к избыточному нагреванию устройства. При нарушении технологии производства или использования, температура выходит за предельно допустимый диапазон и аккумулятор «вздувается». С момента выхода проблемных устройств прошло семь лет, на текущий момент проблема преимущественно решена автоматическим контролем температуры устройства – при опасном повышении телефон снижает скорость зарядки, понижая поступающее напряжение. Если же ситуация выходит из-под контроля, устройство полностью выключается, расширяя таким образом диапазон предельно допустимых температур для безопасного хранения.

4.2.2 Ошибки в работе рекомендательной системы

Информационные опасности связаны с киберпреступностью,

похищением или подменой данных пользователя, а также ошибочно зарегистрированными физиологическими показателями.

Приложение имеет рекомендательный блок, работа которого основана на прогнозировании уровня сахара в крови через 60 мин после приема пищи.

В лучшем случае коэффициент корреляции между реальным и прогнозируемым событием составляет R = 0,78. Таким образом с вероятностью 22% мы получаем далекий от истины результат (см. рисунок 39).

103

Рисунок 39 – Анализ риска возникновения гипергликемии

Рекомендательная система предлагает пациенту одну или несколько диетических рекомендаций, следование которым желательно, но необязательно. Рекомендации носят преимущественно ограничительный характер, например, уменьшить количество углеводов в приеме пищи или же полностью исключить некоторую комбинацию продуктов, обладающую высокой гликемической нагрузкой – поэтому не могут сильно навредить пациенту. В худшем случае возможна легкая гипергликемия, проходящая со временем без необходимости использования сахароснижающих препаратов.

Тем не менее, иногда может потребоваться некоторая физическая нагрузка со стороны пациентки. Приложение не дает показаний к применению или дозировке лекарственных препаратов, вместо этого оно предоставляет канал связи с курирующим врачом.

104

4.2.3 Киберпреступность

Опасности, связанные с несанкционированным доступом к персональной медицинской информации, несут преимущественно социальные угрозы. Так в Соединенных Штатах Америки украденная медицинская информация продавалась страховых компаниям, которые впоследствии отказывали в предоставлении услуг людям, у которых есть риск манифестации неустановленных ранее хронических заболеваний, таких как диабет.

Некоторые компании пользовались этой информацией при наборе наиболее экономически выгодных кандидатов на открытые рабочие позиции. Возможно применение украденных данных с целью шантажа. Сохранение медицинской тайны предотвращает дисбаланс в обществе и предупреждает крупные социальные потрясения.

4.2.4 Инвалидизирующее заболевания

Сахарный диабет печально известен тем, что протекает в хронической форме и влечет за собой развитие множества сопутствующих инвалидизирующих заболеваний, таких как ринопатия, патологии сердечно-сосудистой системы или синдром диабетической стопы. В ряде случаях можно связать гормональные изменения, связанные с протеканием беременности и манифестацией гестационного сахарного диабета, с

повышенным риском проявления тревожных расстройств психики. Различные формы заболеваний проявляются и протекают по-разному: от потери сна и зрения до развития гангрены и ампутации конечностей. Следовательно, при разработке приложения необходимо уделить особенное внимание вопросам эргономики.

4.3 Снижение риска проявления опасности

4.3.1Требования безопасности

Впредыдущих разделах мы много говорили о проявлении таких видов опасности как: спонтанное возгорание устройства, утрата медицинской тайны

105

и неизбежные ошибки в работе рекомендательной системы, основанной на вероятностном прогнозировании событий.

В действительности, как разработчики программного обеспечения, мы не можем предпринять каких-либо действий в отношении пожарной или электробезопасности используемого пациентом мобильного устройства, то же справедливо и в отношении носимой электроники. Тем не менее мы можем рекомендовать к использованию технические решения, прошедшие сертификацию Ростест и поступившие на гарантийное обслуживание на территории Российской Федерации.

Касательно вопросов обеспечения сохранности транспортировки медицинских данных мы можем рекомендовать придерживаться распространенных стандартов безопасности, таких как ГОСТ Р ИСО/МЭК

24730-1-2017 и ISO/IEC 29147:2018, при проектировке сторонних прикладных программных интерфейсов. Протокол передачи данных должен быть защищен

TLS шифрованием, таким образом, чтобы данные передавались по HTTPS.

Далее приведено несколько стандартов, соответствующих российским криптографическим алгоритмам: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р

34.11-94 и ГОСТ Р 34.10-2012. Стоит учесть и то, что в соответствии с федеральным законом «О персональных данных» с изменениями от 2 июля

2021 года, хранить любые идентифицирующие данные, такие как ФИО, дата рождения, паспортные данные можно только на российских серверах.

Носимые электрические устройства медицинского назначения,

подключаемые по протоколам беспроводной связи к мобильному устройству,

должны соответствовать актуальному на данный момент международному стандарту IEEE 802.11-2020 или, при необходимости, сертифицированы организацией стандартизации Bluetooth SIG. Стандарт IEEE 802.1X описывает распространенные уязвимости и методики противодействия, включая применение алгоритмов информационной безопасности EAP и WPA3.

Также для оптимизации скорости работы программы, облегчения долгосрочной поддержки программного кода и читаемости, мы можем

106

предложить разработчикам следовать паттерну программирования MVVM

или Viper. Кроме того, вслед за Агентством Национальной Безопасности США мы призываем отказаться от использования языков программирования C/C++

в пользу C#, Java / Kotlin или Swift, где управление памятью автоматизировано и дает хакерам меньше возможностей для использования эксплойтов.

Один из сопутствующих рисков связан с ошибочностью работы рекомендательной системы приложения. Номинально, корреляцию между прогнозируемым значением и реальным можно назвать сильной – больше 0,7.

Тем не менее, фактическая точность может оказаться существенно ниже, если модель работает с большим числом пропущенных значений или их абсолютные величины выходят за естественный диапазон, на котором она была обучена – не более 500 гр. одного продута за прием пищи. Для прогнозирования с заданной точностью необходимо, чтобы на вход поступал точно измеренный электронными весами состав текущего приема пищи и любых предшествовавших ему за последние шесть часов перекусов. В

меньшей степени влияет количество потребленных за последние двое суток клетчатки и витаминов. Таким образом, в первые пару дней показатели точности модели могут быть несколько занижены. Сильно отразиться на точности может неучтенная физическая нагрузка и прием инсулина. К

сожалению, даже в идеальных условиях прогнозируемое значение будет несколько отличаться от фактически измеренного глюкометром, в силу погрешности средств измерения (см. ГОСТ Р ИСО 15197-2015). В случае возникновения любой неоднозначной ситуации пациенту прежде всего следует обратиться за советом к курирующему врачу, приложение предоставляет для этого возможность. В противном случае, ответственность за принятые решения лежит исключительно на самом пациенте. В магазине дистрибьютере перед скачиванием приложения пациенту дают ознакомиться с документом, в котором разработчики снимают с себя любую ответственность и не дают гарантийных обещаний. Политика сохранится до тех пор, пока приложение не будет официально зарегистрировано в качестве

107

медицинского изделия торговой марки ФГБУ НМИЦ им. В.А. Алмазова на территории Российской Федерации.

Применительно к вопросам эргономики при разработке приложения было решено руководствоваться стандартами Apple Human Interface Guideline

и Google Material Design. Разработка цветовой гаммы приложения в дневное и ночное время велась, основываясь на кривой нормальной чувствительности глаза при естественном и тусклом освещении (эффект Пуркинье). Параметры шрифта были выбраны с учетом известной зависимости углового размера от адаптации яркости, порогового контраста и разрешения устройства пользователя.

При разработке принципиально новых и обновлении существующих программных модулей нашего приложения сторонними разработчиками или иными аффилированными лицами ФГБУ НМИЦ им. В.А. Алмазова настоятельно рекомендуется ознакомиться с вышеуказанными руководствами, а также ГОСТ Р ИСО 9241-20-2014. Стандарт представляет собой подробное руководство по доступности оборудования и услуг в области телекоммуникаций для людей с физическими, сенсорными или другими видами нарушений. Так одним из требований разработки доступного ПО является возможность прослушать содержимое экрана. На устройствах iPhone

такую функциональность предоставляет голосовой ассистент Siri, на устройствах Android – Google Assistance.

4.3.2 Технические испытания

Апробация разработанной системы должна включать в себя следующий набор отдельных и независимы друг от друга испытаний:

1.Стресс-тест;

2.Оценка роли человеческого фактора;

3.Диагностика параметров конфигурации, оценка производительности;

4.Испытания на наличие неисправностей;

5.Проверка безопасности.

108

Модель тестирования может быть выбрана любая. Следуя ГОСТ

30324.0.4-2002 каждый этап должен иметь хорошо описанную документацию по приемочным испытаниям.

4.4 Выводы

В этой главе получили освещение специальные вопросы обеспечения безопасности. Обсуждались некоторые аспекты безопасности, характерные для мобильных устройств, принципы защиты от несанкционированного доступа и иных видов кибератак, нацеленных на получение выгоды путем манипулирования чужими медицинскими данными. Оценены риски,

связанные с вероятностным механизмом работы рекомендательной системы и предложены шаги снижения опасности. Заявленные требования к эргономике конечного продукта нацелены на снижение психоэмоциональной нагрузки в процессе эксплуатации и повышении социальной доступности для инвалидов.

Предложен набор валидационных тестов для проведения технических испытаний.

Не все идеи, изложенные в приведенных межгосударственных стандартах, внедрены и используются на текущий момент. Разработка программного обеспечения – один из первых этапов жизненного цикла продукта, в процессе дальнейшей работы ожидается устранение ранее невыявленных уязвимостей, повышение общей безопасности,

производительности и эргономики программного средства.

109

ЗАКЛЮЧЕНИЕ

Результатом выполнения выпускной квалификационной работы стало разработанное мобильное приложение для персонального мониторинга состояния больных сахарным диабетом. Приложение представляет собой дневник питания, физических нагрузок и сна. Он также позволяет отслеживать динамику уровня сахара в крови в течении дня с указанием времени и дозы инъекции инсулина. На основе введенных пациентом данных приема пищи приложение осуществляет прогнозирование уровня сахара в крови через час после приема пищи. На основе полученных моделью значений уровня сахара,

приложение предлагает пациенту готовые диетические рекомендации,

следование которым снизит постпрандиальный гликемический ответ.

Сохраненные в ходе мониторинга данные доступны для экспорта в виде Excel

таблицы. Пользователю предлагается решить, хочет ли он получить копию электронного дневника для самостоятельного анализа, или же решит отправить автоматически сгенерированное письмо с вложенным отчетом врачу по электронной почте.

Определение сахарного диабета покрывает множество подвидов метаболических расстройств. Существуют некоторые свидетельства того, что модели с добавлением бактериальных признаков демонстрируют лучшее качество прогнозирования ППГО у здоровых людей и больных сахарным диабетом 1 типа. Однако, роль именно бактериальных признаков не уточнялась. В связи с этим, было решено провести собственное исследование на группе пациенток с ГСД. При ГСД, метаболические нарушения вызваны особенностями работы женской репродуктивной системы и, зачастую,

проходят после родов, но есть вероятность манифестации диабета 2 типа. На выборке в 96 пациенток (65 с ГСД и 31 здоровая женщина) была проведена оценка влияния микробиома на точность прогнозирования ППГО. Было предложено несколько алгоритмов машинного обучения: метод опорных векторов, категориальный и экстремальный градиентный бустинг деревьев

110