Израильские ИБ-эксперты продемонстрировали пугающий сценарий хакерской атаки, в которой злоумышленники, воспользовавшись доступом к компьютерному томографу (КТ), сумели внести изменения в снимки пациентов и ввели в заблуждение врачей, что привело к ошибочному диагнозу.
"Своим примером мы показали, как легко хакеры могут проникнуть в компьютерную сеть больницы и сфальсифицировать КТ-снимки пациентов, добавив или удалив в них изображение раковой опухоли", – поясняет Изроел Мирски (Yisroel Mirsky), специалист по информационной безопасности института им. Бен-Гуриона и один из авторов исследования.
Эксперимент проводился в одной из больниц, с разрешения ее руководства. Мнимый хакер прошел в лечебное заведение в вечернее время и, дождавшись, когда в здании начнется уборка, и техперсонал откроет кабинеты, подключил к рабочей станции рентгенолога заранее собранное устройство для перехвата изображений с томографа. Комплект, на установку которого потребовалось всего 30 секунд, состоял из переходника USB-to-Ethernet и мини-компьютера Raspberry PI с ОС Raspbian на борту, настроенного, как сетевой мост с беспроводной точкой доступа.
Получив доступ к КТ-снимкам, исследователи отредактировали их с помощью специального компьютерного алгоритма с искусственным интеллектом, который умеет автоматически добавлять или удалять медицински точное изображение злокачественной опухоли. Измененные снимки затем показали трем приглашенным рентгенологам, и те не смогли распознать подвох.
"По снимкам здоровых пациентов, в которые были добавлены новообразования, врачи в 99% случаев ставили неверный диагноз - наличие злокачественной опухоли. По снимкам онкобольных, в которых ИИ-алгоритм удалил изображение опухоли, пациентов ошибочно признавали здоровыми в 94% случаев", - говорится в исследовании, выдержки из которого опубликовало издание PC Magazine.
Отредактированные КТ-снимки были настолько достоверными, что даже когда рентгенологам сказали, что в некоторые из них внесли изменения, врачи и используемые ими ИИ-программы не смогли отличить сфальсифицированные изображения от подлинных. В результате в большинстве случаев диагнозы все равно оказались неверными.
Исследователи видят множество возможных сценариев использования данной хакерской схемы. Например, какой-то человек или спецслужбы другого государства захотят повлиять на исход выборов в стране, и с этой целью добавят в КТ-снимки одного из политических кандидатов изображение раковой опухоли. Узнав об онкологическом заболевании, кандидат откажется от участия в выборах. Аналогичным способом злоумышленники могут попытаться сместить действующего лидера страны.
Такого рода схема в итоге может привести к чьей-либо смерти, если хакеры, с помощью отредактированных КТ-снимков, заставят врачей думать, что пациент здоров, и ему не окажут необходимой помощи. Этим же методом могут воспользоваться мошенники, чтобы попытаться получить деньги по страховке на случай болезни. Еще один потенциальный сценарий - вымогательство денег у медицинских учреждений: отредактировав несколько КТ-снимков в больнице, хакеры смогут потребовать выкуп за информацию о том, в данные каких пациентов были внесены изменения.
Исследователи опубликовали свои выводы, чтобы привлечь внимание к проблеме уязвимости аппаратов МРТ и КТ. Для защиты оборудования и ценных медицинских данных ИБ-специалисты рекомендуют использовать шифрование при передаче информации от томографов на компьютеры больниц, а в качестве дополнительной меры обеспечения подлинности рентгеновских изображений – снабжать их цифровыми подписями и цифровыми водяными знаками.
