ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты

19

ИБ-эксперты заставили медицинское оборудование выдавать ложные результаты

Ученые взломали аппарат компьютерной томографии для диагностики рака и заставили его показать положительный результат.


Киберпреступники могут взломать современное медицинское оборудование, которое хранит критически важную информацию о пациентах, и модифицировать изображения, полученные в результате 3D-сканирования, добавив или удалив раковую опухоль. Специалисты Национального научно-исследовательского центра кибербезопаности при Университете имени Бен-Гуриона в Негеве продемонстрировали , как злоумышленник может ввести в заблуждение врачей, скомпрометировав компьютерный томограф и изменив результаты диагностики.

С разрешения руководства одной из клиник эксперты, используя созданное ими устройство, тайно подключились к рабочей станции медицинского учреждения и перехватили управление томографом. Затем с помощью алгоритмов на основе искусственного интеллекта они модифицировали снимки, добавив на них злокачественные образования. Примечательно, что в 99% случаев врачи-радиологи не распознали обман и поставили ошибочный диагноз здоровым пациентам. Даже когда медикам рассказали об эксперименте, в большинстве случаев они не смогли отличить фальшивые снимки от настоящих.

Теоретически подобные атаки могут иметь масштабные последствия, вплоть до изменения хода политических выборов. Кроме того, они могут повлечь за собой смерть пациентов из-за неправильной постановки диагноза или использоваться в мошеннических схемах для обмана страховых компаний. Подобными атаками могут воспользоваться и вымогатели, например, модифицировав несколько сканов и затем требуя деньги за информацию, какой из них настоящий, предупреждают исследователи.

Для предотвращения подобных ситуаций эксперты рекомендуют усилить защиту медицинского оборудования, в частности, за счет реализации шифрования данных, а также добавлять цифровые подписи и водяные знаки на изображения для подтверждения их подлинности.