Ужасное вредоносное ПО изменяет снимки компьютерной томографии, чтобы они выглядели как рак, одурачивает рентгенологов

Компьютерная томография является важным инструментом, который помогает практикующим врачам выявлять различные заболевания. Поставщики медицинских услуг полагаются на точность этих технологий, потому что ошибочный диагноз может оказаться фатальным. К сожалению, эта жизненно важная технология уязвима для хакеров . Исследователи недавно разработали вредоносное ПО, которое может добавлять или удалять фальшивые раковые узлы из КТ и МРТ .

Исследователи из Исследовательского центра кибербезопасности университета в Израиле разработали вредоносное ПО , которое может изменять результаты компьютерной томографии и магнитно-резонансной томографии. Во время своего исследования они показали радиологам настоящие компьютерные томограммы легких, 70 из которых были изменены. Почти каждый раз обманывали как минимум трех рентгенологов.

КТ черепно-мозговой травмы. Изображение Рехмана Т., Али Р., Тавила И. и Йонаса Х. с Викисклада.
Рентгенологи диагностировали рак в 99% случаев, когда им предъявлялись изображения с добавленными узлами, и объявляли пациента здоровым в 94% случаев, когда им предъявлялись сканы, на которых были удалены настоящие узлы. Рентгенологи продолжали неверно интерпретировать снимки, даже когда им сказали, что некоторые из них были поддельными. Вредоносной программе даже удалось обмануть другое программное обеспечение для скрининга рака легких. Это конкретное исследование было сосредоточено на компьютерной томографии легких, но считается, что вредоносное ПО будет работать на различных компьютерных и магнитно-резонансных томограммах.

Как этим исследователям удалось изменить компьютерную томографию? Снимки КТ и МРТ передаются через системы архивирования и передачи изображений (PACS). Больницы обычно не подписывают свои сканы цифровой подписью, а PACS часто не шифруются. Многие больницы считают, что хакеры не могут получить доступ к их внутренним сетям, и поэтому не беспокоятся о шифровании . Исследователь Исроэль Мирски отметил, что больницы очень обеспокоены конфиденциальностью, но «что происходит внутри самой [больничной] системы, к которой ни один обычный человек не должен иметь доступа в целом, они, как правило, довольно снисходительны [относительно]. Дело не в том, что им все равно. Просто их приоритеты расставлены в другом месте».

К сожалению, многие PACS все еще подключены к Интернету . или к ним можно получить доступ через другие подключенные больничные устройства. Хакеры потенциально могут внедрить вредоносное ПО после подключения. Технология шифрования PACS существует, но обычно она несовместима со старыми сетями PACS.

Быть жертвой вредоносного ПО никогда не бывает весело, но это может быть особенно опасно, когда это вредоносное ПО может привести к катастрофическому ошибочному диагнозу. Целью исследования было привлечь внимание к уязвимостям машин КТ и МРТ. Исследователи надеются, что больницы начнут включать сквозное шифрование в своих сетях PACS, чтобы предотвратить такие опасные атаки.

Изображение предоставлено автором Wikimedia Commons .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал