Вредоносное ПО для атак на медицинскую сеть
Метки: Последние публикации, дайджест, новости, хай-тек
По сообщению The Washington post - Hospital viruses: Fake cancerous nodes in CT scans, created by malware, trick radiologists / Больничные вирусы: фальшивые раковые узлы на компьютерной томографии, созданные вредоносной программой, обманули радиологов - внешняя ссылка
Исследователи из Израиля создали вредоносное программное обеспечение(ПО), чтобы привлечь внимание к серьезным уязвимостям безопасности в медицинском оборудовании и сетях.
Созданное ими вредоносное ПО позволяет злоумышленникам автоматически добавлять реалистичные злокачественные новообразования на цифровые изображения КТ или МРТ, до описания их радиологами. Также же оно может удалять со снимков истинные раковые новообразования и, таким образом, оставлять их без обнаружения, что приведет к неправильной диагностике и, возможно, к невозможности лечения пациентов, которые нуждаются в критической и своевременной помощи.
В слепом исследовании( внешняя ссылка ), проведенном с использованием реальных изображений КТ легких, 70 из которых были изменены вредоносным ПО, исследователям удалось обмануть трех квалифицированных радиологов, что привело к постановке ошибочного диагноза практически в каждом случае с измененными изображениями. Так в случаях с добавленными ПО злокачественными узлами радиологи диагностировали рак в 99% случаев. А в случаях, когда вредоносная программа удаляла истинные раковые новообразования с изображений, радиологи описывали эти изображения, как нормальные в 94% случаев.
Даже после того, как радиологам сказали, что результаты сканирований были изменены вредоносным ПО, и им был предоставлен второй набор из 20 случаев, половина из которых была изменена, они также не смогли выявить измененные изображения с фальшивыми узлами в 60% случаев, и в 87 процентах случаев изображений с которых ПО удалило истинные раковые новообразования.
Затем исследователи также проверили ПО для диагностики рака легких, которое радиологи часто используют для подтверждения своих диагнозов, и им удалось обмануть и его.
Таким образом, злоумышленники обладающие таким ПО могут изменять данные медицинской визуализации случайно, чтобы создать хаос и недоверие к диагностическому оборудованию, или они могут нацеливаться на конкретных пациентов (*Например, как в фильме Сеть - внешняя ссылка - где одному из героев, зам.министру обороны, в результате взлома электронной истории болезни хакеры выставили диагноз СПИД, в результате чего он покончил с собой), отыскивая сканы, помеченные именем или номером конкретного пациента. При этом они могут помешать пациентам, у которых есть заболевание, получать критическую помощь или наоборот, заставить здоровых пациентов, получать необоснованные биопсии, анализы и лечение. Злоумышленники могут даже изменять контрольные исследования симулируя распространение или уменьшение опухоли в процессе лечения и т.д.
*Можно сделать еще проще, взять и поменять снимки. И эта уязвимость была всегда.
*комментарии редактора