BBC: интернет-вирус смог дорисовать к скану пациента раковую опухоль
Исследователи кибербезопасности создали компьютерный вирус, который может добавлять поддельные опухоли к медицинским изображениям. Об этом сообщает BBC.
В ходе лабораторных испытаний вредоносная программа изменила 70 изображений и сумела обмануть трех радиологов, заставив их поверить, что у пациентов был рак. Измененные изображения также сумели обмануть автоматизированные системы скрининга.
Команда из Израиля разработала это вредоносное ПО, чтобы показать, как легко обойти средства защиты для диагностического оборудования. Программа смогла убедительно добавить ложные злокачественные новообразования к изображениям легких, сделанным на машинах МРТ и КТ.
Исследователи из центра кибербезопасности Университета им. Бен-Гуриона заявили, что вредоносное ПО может также удалять фактические злокачественные образования из файлов изображений, создавать другие поддельные заболевания, в том числе опухоль головного мозга, тромбы, переломы или проблемы с позвоночником.
Эксперты утверждают, что изображения и сканы были уязвимы, поскольку файлы, как правило, не имели цифровой подписи и не шифровались. Это означает, что любые изменения будет трудно заметить. По словам специалистов, уязвимости в безопасности могут быть использованы для сеяния сомнений в отношении здоровья правительственных деятелей, саботажа исследований и участия в террористических атаках.
Кроме того, недостатки в способе защиты больницами и медицинскими центрами сетей могут обеспечить злоумышленникам легкий доступ. Как заявил один из экспертов, медучреждения уделяют слишком мало внимания внутренней обработке данных.
"То, что происходит внутри самой больничной системы, к которой ни один обычный человек не должен иметь доступ в целом, к ней, как правило, относятся довольно снисходительно", - прокомментировал Исроэль Мирский. – "Лучшее использование шифрования и цифровых подписей может помочь больницам избежать проблем, если хакеры попытались изменить изображения".
Больницы и другие организации здравоохранения стали популярной целью для кибератак, и многие из медучреждений пострадали от вирусов-вымогателей, которые шифруют файлы и возвращают данные только за вознаграждение.
В 2017 году Национальная служба здравоохранения Англии стала жертвой вымогателей WannaCry, из-за которых многие больницы пытались восстановить данные.