Aparatura medicală poate fi controlată de hackeri și ăsta e un coșmar

de: Teodora Tudosie
04 04. 2019

Orice dispozitiv poate avea probleme de securitate și poate fi vizat de către atacatorii cibernetici. Aparatele medicale nu sunt nicio excepție.

Cercetătorii în domeniul securității din Israel au dezvoltat un tip e malware care poate modifica imaginile rezultate în urma unei tomografii computerizate sau în urma unui RMN.

Aceștia au reușit să „planteze” noduli canceroși în imaginile medicale sau chiar să îi șteargă pe cei reali cu totul. Asta pentru a induce în eroare radiologii care ar fi trebuit să le interpreteze.

Totuși, ideea a avut intenții bune. Software-ul a fost proiectat de experții de la Ben Gurion University Cyber Security Research Center. A fost creat pentru a pune în evidență lipsa de securitate a instrumentelor folosite pentru a diagnostica pacienții, dar și a rețelelor de spitale care au în bazele lor de date informații sensibile, cu caracter personal.

Cum au exploatat cercetătorii lipsa de securitate

Experții au vrut să testeze eficiența atacului. Pentru asta, au efectuat un studiu care viza radiologii, fără ca aceștia să știe. Le-au cerut să interpreteze imagini, modificate cu ajutorul malware-ului, care conțineau radiografii ale unor plămâni.

În cazul scanărilor care au conțineau noduli canceroși falși, radiologii nu au suspectat nimic. Au dat diagnosticul de cancer în 99% dintre cazuri. Același lucru s-a întâmplat și în cealaltă situație. Atunci când cercetătorii au șters noduli adevărați din imagini, radiologii au catalogat pacientul drept sănătos în 94% dintre cazuri.

Chiar și după ce au primit confirmarea că imaginile nu au fost reale, radiologii au întâmpinat dificultăți în oferirea unui diagnostic corect. Exact ceea ce voiau să arate cercetătorii în securitate cibernetică.

Aceștia au primit un al doilea set de imagini, după ce au fost avertizați că unele ar putea fi editate cu ajutorul malware-ului. Radiologii au fost păcăliți în 60% dintre situații în imaginile în care nodulii au fost generați de computer. Atunci când software-ul a îndepărtat nodulii, 87% dintre diagnostice au fost incorecte.

Vestea bună e că malware-ul a fost creat de cercetători în securitate, și nu de actori rău-intenționați. Totuși, ar trebui să tragă niște semnale de alarmă cu privire la vulnerabilitățile pe care aparatura medicală le are.