Преступники могут подделать результаты медицинского сканирования с помощью удаленных сетевых атак

от Olivia Morelli - -

Киберпреступники могут получить доступ к сети больниц и подделать результаты медицинского сканирования, чтобы создать условия или скрыть заболевания

Cyber attacks can lead to tampering with medical scan resultsКомпьютерные вирусы могут делать практически все, что угодно. Однако, согласно последним данным, теперь можно установить вредоносное ПО для изменения результатов медицинского сканирования таким образом, чтобы имитировать или скрывать состояния, опухоли и таким образом вызывать травмы или даже смерть. Если хакеры могут получить доступ к КТ или результатам МРТ, скорее всего, они могут удалить изображения или изменить их, чтобы вызвать ошибочный диагноз.

Последнее исследование, проведенное ИТ-командой университета им. Бен-Гуриона, также показало, как хакеры могут получить удаленной доступ к сети реальной больницы. Компьютерные эксперты также провели атаку с использованием удаленного доступа и применили глубокое обучение для искажения 3D-сканов в соответствии со своими потребностями. Они показали, как им удалось получить доступ к 3D-сканированиям и изменить их, чтобы обмануть специалистов по радиологии и даже алгоритмы искусственного интеллекта.

Подрыв такого рода медицинских результатов может способствовать мошенничеству при страховании, травмам или даже убийствам, а также кибератакам, терроризму или вымогательству, как утверждают исследователи:

By tampering with the medical imagery between the investigation and diagnosis stages, both the radiologist and the reporting physician believe the fallacy set by the attacker.

Медицинские сканы были изменены с помощью CT-GAN

3D-сканы объединяют несколько рентгеновских изображений для формирования результатов компьютерной томографии с более подробной информацией, чем стандартные рентгеновские снимки. Эти изображения используются для диагностики таких заболеваний, как рак, проблемы с сердцем, инфекции и многое другое. МРТ также похожи, но этот метод включает мощные магнитные поля, которые помогают диагностировать состояния суставов, костей или связок и травмы.

По словам доктора Изроэля Мирского, ведущего исследователя в отделе разработки программного обеспечения и информационных систем BGU, злоумышленники могут контролировать местоположение, количество или размер опухолей, сохраняя при этом анатомию исходного 3D-изображения.

Мирский заявил в отчете:

The scans were not encrypted because the internal network is usually not connected to the internet. However, determined intruders can still gain access via the hospital’s Wi-Fi or physical access to the infrastructure. These networks are now being connected to the internet as well, which enables attackers to perform remote attacks.

В демонстрационных целях исследователи попросили разрешения показать, как эта атака может быть предпринята. Ворвавшись в сеть, им удалось перехватить все компьютерные томограммы, сделанные с помощью компьютерной томографии в больнице. Чтобы изменить состояние здоровья, использовалась нейронная сеть глубокого обучения, называемая GAN.

Чтобы изменить состояние здоровья, эксперты использовали нейронную сеть глубокого обучения, называемую GAN. Использовалось два типа сетей: одна для инъекции рака, а другая — обученная для удаления раковых опухолей. Исследователи проверили эффективность этой атаки, наняв профессионалов для диагностики 70 поврежденных и 30 достоверных изображений.

Ошибочный диагноз может привести к травмам или даже смерти пациентов

Как утверждают исследователи из Firmus Medicus, в эти трудные времена, когда люди сталкиваются с многочисленными заболеваниями и другими проблемами со здоровьем, такими как инфекции, аутоиммунные синдромы или даже смертельные состояния, постановка ложного диагноза может иметь решающее значение, особенно если они не представлены с необходимыми лечением или лекарством.

Этот пример показал, как 99 процентов поврежденных сканов можно изменить, чтобы показать поддельные опухоли. Кроме того, 94 процента изображений, у которых были удалены раковые опухоли из результатов, были неправильно диагностированы. Даже когда исследователи разоблачили манипуляции, эксперты не смогли подтвердить, какие изображения были изменены.

Одним из возможных решений является включение шифрования между узлами радиологической сети больницы. Кроме того, эксперты рекомендуют устанавливать цифровые подписи, поэтому сканеры подписывают каждое сканирование с помощью безопасной метки аутентификации. Исследователи отмечают, насколько важно обеспечить безопасность серверов и сетей с помощью антивирусного программного обеспечения и обеспечения безопасности рабочих станций в актуальном состоянии.

Преступники могут подделать результаты медицинского сканирования с помощью удаленных сетевых атак снимок
Преступники могут подделать результаты медицинского сканирования с помощью удаленных сетевых атак снимок

О авторе

Olivia Morelli
Olivia Morelli

Аналитик по вредоносным программа...

Обратитесь к Olivia Morelli
О компании Esolutions

Источник: https://www.2-spyware.com/criminals-can-fake-medical-scan-results-via-remote-network-attacks

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e