Hackers μπορούν να αλλάξουν τα αποτελέσματα ακτινογραφιών

Οι ερευνητές ασφαλείας στο Ben-Gurion University Cyber Security Research έχουν δημιουργήσει ένα νέο λογισμικό, που σχεδιάστηκε για να διαπιστώσει αν ένας εισβολέας θα μπορούσε να παραβιάσει τον εξοπλισμό σάρωσης CT και MRI για να παράγει ψευδή αποτελέσματα για τους ασθενείς με όγκους. Τα ευρήματα ήταν θετικά, καθώς η παραποίηση δεν ήταν δύσκολο να επιτευχθεί.

Σύμφωνα με ένα άρθρο της Washington Post σχετικά με το θέμα, «οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν έναν υποψήφιο ή άλλους πολιτικούς, για να τους εξαπατήσουν στο να πιστέψουν ότι έχουν μία σοβαρή ασθένεια και να τους αναγκάσουν έτσι να αποχωρήσουν από τον εκλογικό τους αγώνα για να κάνουν θεραπεία».

Οι ακτινολόγοι μπορούν να εξαπατηθούν μέσω του κακόβουλου λογισμικού και να δουν πλαστά καρκινικά κύτταρα, ενώ δεν υπάρχουν.

Το κακόβουλο λογισμικό δημιουργήθηκε στην πραγματικότητα από ερευνητές στο Ισραήλ. Ήθελαν να διερευνήσουν τις αδυναμίες ασφάλειας τόσο στον εξοπλισμό ιατρικής απεικόνισης όσο και στα δίκτυα που μεταδίδουν αυτές τις εικόνες.

Το κακόβουλο λογισμικό των ερευνητών θα μπορούσε να ενεργήσει με δύο τρόπους – είτε προσθέτοντας ψεύτικους όγκους στις ανιχνεύσεις είτε απομακρύνοντας πραγματικούς όγκους. Ο δεύτερος τρόπος θα μπορούσε προφανώς να οδηγήσει σε αποτυχία στην ίαση ασθενών που έχουν ανάγκη από άμεση θεραπεία.

Το κακόβουλο λογισμικό άλλαξε 70 εικόνες και κατάφερε να ξεγελάσει τρεις ακτινολόγους ώστε να πιστέψουν ότι οι ασθενείς είχαν καρκίνο. Οι ερευνητές χρησιμοποίησαν τον καρκίνο του πνεύμονα ως επί τω πλείστον.

Σε περιπτώσεις που το κακόβουλο λογισμικό απέκρυψε πραγματικά καρκινικά κύτταρα από τις σαρώσεις, οι ακτινολόγοι είπαν ότι οι ασθενείς ήταν υγιείς στο 94 τοις εκατό των περιπτώσεων.

Τα αποτελέσματα της μελέτης πρέπει να προβληματίσουν την ιατρική κοινότητα, ώστε να εξετάσει αυτό το ζήτημα σχετικά με τον πιθανό αντίκτυπο: Τα κίνητρα των επιτιθέμενων μπορεί να είναι γενικά ή στοχοθετημένα. Θα μπορούσαν απλώς να θέλουν να δημιουργήσουν χάος ή θα μπορούσαν να χρησιμοποιήσουν το κακόβουλο λογισμικό για να στοχεύσουν συγκεκριμένους ασθενείς.

Το κακόβουλο λογισμικό θα μπορούσε επίσης να έχει δυσμενείς επιπτώσεις στις δοκιμές φαρμάκων και ιατρικών ερευνών «για να σαμποτάρει τα αποτελέσματα».

Το BBC News ανέφερε πως τα νοσοκομεία και άλλοι οργανισμοί υγειονομικής περίθαλψης υπήρξαν δημοφιλής στόχος για τους επιτιθέμενους στον κυβερνοχώρο και πολλοί έχουν πληγεί από κακόβουλο ransomware (όπως το WannaCry) που κρυπτογραφεί αρχεία και επιστρέφει τα δεδομένα μόνο όταν τα θύματα πληρώσουν.

Γιατί το κακόβουλο λογισμικό είναι σε θέση να ξεπεράσει οποιεσδήποτε πύλες ασφαλείας; Η Washington Post ανέφερε ότι το πρόβλημα θα μπορούσε να εντοπιστεί στον εξοπλισμό και τα δίκτυα που μεταδίδουν και αποθηκεύουν εικόνες CT και MRI.

«Αυτές οι εικόνες αποστέλλονται σε σταθμούς εργασίας ακτινολογίας και σε βάσεις δεδομένων back-end μέσω ενός συστήματος αρχειοθέτησης και επικοινωνίας εικόνων (PACS). Η επίθεση λειτουργεί επειδή τα νοσοκομεία δεν χρησιμοποιούν κρυπτογράφηση στα δίκτυά PACS τους, επιτρέποντας έτσι σε έναν εισβολέα στο δίκτυο να βλέπει τις σαρώσεις και να τις αλλάζει».

Τα δίκτυα PACS γενικά δεν είναι κρυπτογραφημένα. Ένα άλλο πιθανό πρόβλημα που αναφέρθηκε στο άρθρο έγκειται στα νοσοκομεία που έχουν σχέση με την «υποδομή 20 ετών» που δεν υποστηρίζει νεότερες τεχνολογίες.

«Σε αυτό το έγγραφο παρουσιάσαμε την πιθανότητα ένας εισβολέας να τροποποιήσει μια ιατρική απεικόνιση 3-D, χρησιμοποιώντας deep learning. Παρουσιάσαμε ένα πλαίσιο χειραγώγησης (CT-GAN) το οποίο μπορεί να εκτελεστεί από ένα κακόβουλο λογισμικό αυτόνομα».

Επιπλέον, «Οι αλλοιωμένες εικόνες κατάφεραν επίσης να εξαπατήσουν τα αυτοματοποιημένα συστήματα προβολής», ανέφερε το BBC News.

πηγή secnews.gr

TechNode.gr – Νέα τεχνολογίας

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *