ИБ-эксперты показали пугающий сценарий хакерской атаки на компьютерные томографы

05 апр 2019 13:40 #79404 от ICT
Израильские ИБ-эксперты продемонстрировали пугающий сценарий хакерской атаки, в которой злоумышленники, воспользовавшись доступом к компьютерному томографу (КТ), сумели внести изменения в снимки пациентов и ввели в заблуждение врачей, что привело к ошибочному диагнозу. \[quote\] "Своим примером мы показали, как легко хакеры могут проникнуть в компьютерную сеть больницы и сфальсифицировать КТ-снимки пациентов, добавив или удалив в них изображение раковой опухоли", – поясняет Изроел Мирски (Yisroel Mirsky), специалист по информационной безопасности института им. Бен-Гуриона и один из авторов исследования.\[/quote\] Эксперимент проводился в одной из больниц, с разрешения ее руководства. Мнимый хакер прошел в лечебное заведение в вечернее время и, дождавшись, когда в здании начнется уборка, и техперсонал откроет кабинеты, подключил к рабочей станции рентгенолога заранее собранное устройство для перехвата изображений с томографа. Комплект, на установку которого потребовалось всего 30 секунд, состоял из переходника USB-to-Ethernet и мини-компьютера Raspberry PI с ОС Raspbian на борту, настроенного, как сетевой мост с беспроводной точкой доступа. Получив доступ к КТ-снимкам, исследователи отредактировали их с помощью специального компьютерного алгоритма с искусственным интеллектом, который умеет автоматически добавлять или удалять медицински точное изображение злокачественной опухоли. Измененные снимки затем показали трем приглашенным рентгенологам, и те не смогли распознать подвох. "По снимкам здоровых пациентов, в которые были добавлены новообразования, врачи в 99% случаев ставили неверный диагноз - наличие злокачественной опухоли. По снимкам онкобольных, в которых ИИ-алгоритм удалил изображение опухоли, пациентов ошибочно признавали здоровыми в 94% случаев", - говорится в исследовании, выдержки из которого опубликовало издание PC Magazine. Отредактированные КТ-снимки были настолько достоверными, что даже когда рентгенологам сказали, что в некоторые из них внесли изменения, врачи и используемые ими ИИ-программы не смогли отличить сфальсифицированные изображения от подлинных. В результате в большинстве случаев диагнозы все равно оказались неверными. Исследователи видят множество возможных сценариев использования данной хакерской схемы. Например, какой-то человек или спецслужбы другого государства захотят повлиять на исход выборов в стране, и с этой целью добавят в КТ-снимки одного из политических кандидатов изображение раковой опухоли. Узнав об онкологическом заболевании, кандидат откажется от участия с выборах. Аналогичным способом злоумышленники могут попытаться сместить действующего лидера страны. Такого рода схема в итоге может привести к чьей-либо смерти, если хакеры, с помощью отредактированных КТ-снимков, заставят врачей думать, что пациент здоров, и ему не окажут необходимой помощи. Этим же методом могут воспользоваться мошенники, чтобы попытаться получить деньги по страховке на случай болезни. Еще один потенциальный сценарий - вымогательство денег у медицинских учреждений: отредактировав несколько КТ-снимков в больнице, хакеры смогут потребовать выкуп за информацию о том, в данные каких пациентов были внесены изменения. Исследователи опубликовали свои выводы, чтобы привлечь внимание к проблеме уязвимости аппаратов МРТ и КТ. Для защиты оборудования и ценных медицинских данных ИБ-специалисты рекомендуют использовать шифрование при передаче информации от томографов на компьютеры больниц, а в качестве дополнительной меры обеспечения подлинности рентгеновских изображений – снабжать их цифровыми подписями и цифровыми водяными знаками. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Эксперты окрестили Иран "новым Китаем" после масштабной хакерской атаки, от которой пострадали 16 стран19.22Пятница, 05 декабря 2014
    ICANN стала жертвой банальной хакерской атаки14.9Четверг, 18 декабря 2014
    Телеканал TV5 Monde прервал вещание из-за хакерской атаки исламистов14.74Четверг, 09 апреля 2015
    Dell пришлось сбросить пароли пользователей из-за хакерской атаки14.74Понедельник, 03 декабря 2018
    "Лаборатория Касперского" сообщила о раскрытии изощренной хакерской атаки на свою внутреннюю сеть14.28Среда, 10 июня 2015
    Hewlett-Packard повалил сеть «МегаФона» и Yota. Всего через неделю после хакерской атаки на ритейл «МегаФона».13.15Понедельник, 22 мая 2017
    Эксперты «ТрансТелеКома»: DDoS-атаки участились в 4 раза12.38Понедельник, 25 апреля 2022
    IT-компании вписали в особый сценарий10.07Понедельник, 21 января 2019
    "Северсталь" и ВТБ создали новый блокчейн-сценарий для ускорения отгрузки металлопродукции9.65Пятница, 17 сентября 2021
    Компьютерные вирусы и "Смарт ТВ"8.93Понедельник, 29 декабря 2014

    Мы в соц. сетях