בין יעילות לפרטיות

בחודש האחרון התבשרה ד"ר מור וייס, המתמחה בקריפטוגרפיה, על זכייתה במקום השלישי בתחרות iDash לשנת 2021. תחרות iDash היא תחרות שמתקיימת מדי שנה מאז 2014, ועוסקת בפתרונות משמרי-פרטיות לבעיות ביולוגיות ורפואיות, ובמיוחד בפתרונות המבוססים על הצפנה הומומורפית (Fully Homomorphic Encryption - FHE). מדי שנה מפורסמים מספר אתגרים, ופתרון לאתגר הוא מערכת שפותרת את הבעיה תוך שמירת הפרטיות של הצדדים המשתתפים. "התחרות השנה עסקה בזיהוי וריאנטים של קורונה באמצעות חישוב ששומר על פרטיות המידע הרפואי של המטופלים מהם נלקחו הדגימות", מספרת ד"ר וייס, שניגשה לתחרות יחד עם ד"ר חיים שאול מיב"מ, בן גלילי מהטכניון, פרופ' עדי עקביה מאוניברסיטת חיפה, ופרופ' זוהר יכיני מאוניברסיטת רייכמן והטכניון.

"התרחיש השנה עסק בגוף מרכזי גדול (למשל בי"ח גדול, ממשלה, ארגון הבריאות העולמי) שאסף מספר גדול של דגימות מוריאנטים שונים של קורונה, והשתמש בטכניקות של למידת מכונה (Machine learning) כדי למצוא "מודל" - שבהינתן דגימה חדשה, קובע בסבירות גבוהה איזה וריאנט מופיע בה," מפרטת ד"ר וייס. "כעת, קופת חולים קטנה מקבלת דגימה של מטופל/ת (כלומר, את ריצוף ה-DNA של הוירוס), ורוצה לשלוח את הדגימה לגוף המרכזי, כדי לדעת איזה וריאנט של קורונה יש לה/ו. הבעיה היא ששליחת המידע לגוף המרכזי חושפת פרטים רפואיים רגישים של המטופל/ת. לעיתים, רגולציות שונות אפילו אוסרות על הוצאת מידע רפואי כזה מגבולות המדינה (ומכאן שאם הגוף המרכזי ממוקם מחוץ למדינה, לא נוכל להיעזר בשירותיו)".

"לכן, האתגר השנה היה למצוא דרך להשתמש בשירותים של הגוף המרכזי, כך שהגוף המרכזי אינו לומד דבר על הדגימה שנלקחה מהמטופל/ת. לצורך כך, השתמשנו בהצפנה הומומורפית: שיטת הצפנה המאפשרת לבצע חישובים על הודעות מוצפנות כאילו שלא היו מוצפנות. איך זה עובד? הצפנה בד"כ לוקחת הודעה, למשל "שלום עולם!" והופכת אותה לג'יבריש, רצף תווים אקראי. למשל: AH6038^$#^VNJKGsldgjh. באופן כללי על ג'יבריש אי אפשר לבצע חישובים. במקרה של התרחיש לעיל, אם אני רוצה לחפש רצף DNA מסוים בדגימה כדי לקבוע את סוג הוריאנט, לא אוכל לחפש את הרצף בדגימה המוצפנת, כי ריצוף ה-DNA הפך לג'יבריש. וזה הדבר המדהים בהצפנה הומומורפית: למרות שהדגימה המוצפנת נראית כמו ג'יבריש - היא כן מאפשרת לבצע עליה חישובים כאלה (למשל, לחפש מחרוזת מסוימת, ולמעשה לבצע כמעט כל חישוב אחר)".

"עם זאת, להצפנה הומומורפית יש חיסרון אחד מרכזי: חישובים פשוטים "מתורגמים" באמצעותה לחישובים כבדים - משהו שהיה לוקח מילי-שנייה על מחשב אישי סטנדרטי, ייקח פתאום זמן רב. לכן, האתגר המרכזי בשימוש בהצפנה הומומורפית הוא כיתוב החישוב בצורה פשוטה, כך שהוא יתבצע על הדגימה המוצפנת כמעט באותה המהירות כמו על דגימה לא מוצפנת. מה זאת אומרת בצורה פשוטה? נסו לחשב בראש, ללא שימוש במחשבון, הכפלה של שני מספרים גדולים, למשל: 53X99. זו פעולה קשה לביצוע, אבל אם נפשט את התרגיל ונכתוב אותו בתור: 100X53-53 - תרגמנו את הפעולה המורכבת לפעולה פשוטה הרבה יותר."

"בזה עסק האתגר של iDash השנה, והפתרון של הקבוצה שלנו זכה במקום השלישי. תכננו מערכת שלמה, הכוללת תוכנה עבור הלקוח (קופת החולים הקטנה בדוגמה שלמעלה) ועבור השרת (הגוף המרכזי). הלקוח הצפין את הדגימות של המטופלים/ות שלו, ושלח את הדגימות המוצפנות לשרת, והשרת ביצע חישוב הומומורפי על הדגימות המוצפנות. לכל אורך התהליך, הדגימות נשארות מוצפנות, וכל המידע שחושב מהן נשאר גם הוא מוצפן. בסוף החישוב, השרת שלח את התוצאה (כלומר, מהו הוריאנט) המוצפנת ללקוח, והלקוח יכול היה לפענח את ההצפנה וללמוד את התוצאה. הפתרון שלנו השיג דיוק כמעט מושלם (99.8%-100% סיווג נכון של וריאנטים) עם זמני ריצה מעולים (מילי-שניות בודדות ללקוח, פחות ממילי-שנייה לשרת)".