Узнавайте первыми о новостях в нашем Telegram-канале

Компьютерные вирусы добрались до томографии

15/04/2019

2 мин

Вредоносная программа создает фальшивые раковые узлы в компьютерной томографии. Алишер Моисеев для сайта bluescreen.kz

Вредоносная программа создает фальшивые раковые узлы в компьютерной томографии. При этом врачи не в состоянии заметить подмену. Израильские исследователи в рамках эксперимента создали вредоносные программы, чтобы привлечь внимание к серьезным уязвимостям безопасности в критически важном оборудовании для медицинской визуализации. Особенно в системах, используемых для диагностики состояний, и в сетях, которые передают эти изображения и могут иметь потенциально опасные для жизни последствия, если их, конечно, вовремя не устранить.

Созданное вредоносное ПО позволяет злоумышленникам автоматически добавлять реалистичные злокачественные новообразования в компьютерную и магнитно-резонансную томографию, прежде чем их изучат рентгенологи и врачи. Или наоборот, он может удалить настоящие раковые узелки и поражения без обнаружения, что приведет к неправильной диагностике пациентов, которые нуждаются в критической и своевременной помощи.

Изроэль Мирский, Юваль Еловичи и два других исследователя из исследовательского центра кибербезопасности университета им. Бен-Гуриона в Израиле, создавшие вредоносное программное обеспечение, сообщают, что метод могут использовать и в политических целях. Например, злоумышленники могут нацелить данное ПО на кандидата в президенты или других политиков, чтобы заставить их поверить в то, что у них серьезное заболевание, и в итоге вынудить их оставить гонку, чтобы обратиться за лечением.

Уязвимости, которые позволяют кому-либо изменять сканирование, находятся в оборудовании и сетях, которые больницы используют для передачи и хранения изображений КТ и МРТ. Эти изображения отправляются на рабочие станции радиологии и внутренние базы данных через так называемую систему архивации и передачи изображений (PACS). Чтобы увидеть, как легко было бы физически установить вредоносное ПО в сети PACS, Мирский провел тест в больнице в Израиле, который исследователи записали на видео. Он смог войти в радиологическое отделение в нерабочее время и подключить свое вредоносное устройство к сети всего за 30 секунд, и никто не усомнился в его присутствии. Хотя больница дала разрешение на проведение теста, сотрудники не знали, как и когда Мирский планировал его провести.

Был проведен “эксперимент” с использованием реальных компьютерных томографических сканирований легких, 70 из которых были изменены вредоносными программами. В итоге, программа смогла обмануть трех квалифицированных рентгенологов. В случае сканирования с изготовленными злокачественными узлами, радиологи диагностировали рак в 99% случаев. Но когда вредоносная программа удаляла настоящие раковые узелки из сканов, радиологи заявляли, что эти пациенты были здоровы в 94% случаев.

Даже после того, как рентгенологам сказали, что сканирование было изменено вредоносным ПО, и им был предоставлен второй набор из 20 сканирований, половина из которых была изменена, они были снова обмануты, полагая, что сканирование с поддельными узлами было реальным в 60% случаев. Интересно, что когда вредоносное ПО “удаляло” раковые узелки, врачи не выявляли это в 87% случаев.

Исследование было сосредоточено только на сканировании рака легких. Но атака сработает при опухолях головного мозга, болезнях сердца, сгустках крови, травмах позвоночника, переломах костей, повреждениях связок и артритах, сказал Мирский.

В идеале, больницы должны обеспечивать сквозное шифрование в своей сети PACS и подписывать цифровую подпись на всех изображениях, а также обеспечивать настройку рабочих станций радиологии и врачей для проверки этих подписей и пометки, - сообщил Изроэль Мирский.

Источник: Washington Post