一组研究人员证明,黑客可以修改3D医疗扫描,以添加或删除严重疾病的证据,如癌症。
来自Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的专家开发了概念验证(PoC)恶意软件,该恶意软件使用称为生成对抗网络(GAN)的机器学习技术在计算机断层扫描(CT)扫描期间生成。
CT扫描仪通常通过图像存档和通信系统(PACS)进行管理,该系统接收来自扫描仪的扫描,存储它们,然后将它们提供给放射科医师。如GE Healthcare,Fujifilm,Philips和RamSoft。
使用Shodan搜索引擎进行的扫描确定了连接到互联网的2,700台服务器。另一个问题是医学影像数据存在一个问题,据研究人员说,PACS和DICOM服务器经常暴露在互联网上。许多情况通过网络传输而不加密,这使其暴露于中间人(MitM)攻击和操纵。
恶意攻击者可能成为可从互联网访问的目标PACS,或者他们可以访问目标组织的网络并从攻击中发起。有一名研究人员在历史测试中进行的渗透测试期间攻击研究人员。在本地攻击的情况下,CT扫描仪的工作站和PACS网络的攻击者。
一旦攻击者可以拦截来自CT扫描仪的流量,他们就可以使用攻击框架,研究人员称之为CT-GAN,在他们到达解释结果的放射科医师之前,通过GAN技术操纵图像。
使用CT-GAN改变CT扫描和70次扫描。恶意软件已用于将恶性癌症的证据注入治疗患者的扫描中。从实际患有它的患者的扫描。
当放射科医师不知道结果被操纵时,他们被诊断为99%的注射扫描为癌症,94%的扫描癌症患者被移除为属于健康患者。研究人员甚至表示,在每次测试中,这次袭击甚至被愚弄了最先进的肺癌筛查模型,仍然误诊了60%和87%的患者。
研究人员列出了几种可能的动机和目标。相信修改某人的扫描并照顾有机会参与推理的患者,持有数据人质,进行保险欺诈,甚至谋杀或K怖主义。
心脏病,心脏病,血栓,感染,关节炎,软骨问题,韧带撕裂,脑,心脏或脊柱肿瘤。他们指出,该方法可用于增加或消除各种疾病的证据,包括动脉瘤,心脏病,血栓,感染,关节炎,软骨问题,韧带撕裂。
同样的技术可以起到工作或领导角色的作用。在这种情况下,如果攻击者在政治候选人的CT扫描中添加癌症证据,他们就可以让目标个体退出竞选。在案件情景中,黑客可以删除严重疾病的证据,这可能导致该人因未接受适当治疗而死亡。
https://www.securityweek.com/hackers-can-add-remove-cancer-ct-scans-researchers
声明:本文来自CyberRisk赛伯瑞斯克,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
