Πέμπτη, 28 Μαΐου, 22:20
Αρχική security Hackers μπορούν να αλλάξουν τα αποτελέσματα ακτινογραφιών

Hackers μπορούν να αλλάξουν τα αποτελέσματα ακτινογραφιών

αποτελέσματα

Οι ερευνητές ασφαλείας στο Ben-Gurion University Cyber Security Research έχουν δημιουργήσει ένα νέο λογισμικό, που σχεδιάστηκε για να διαπιστώσει αν ένας εισβολέας θα μπορούσε να παραβιάσει τον εξοπλισμό σάρωσης CT και MRI για να παράγει ψευδή αποτελέσματα για τους ασθενείς με όγκους. Τα ευρήματα ήταν θετικά, καθώς η παραποίηση δεν ήταν δύσκολο να επιτευχθεί.

Σύμφωνα με ένα άρθρο της Washington Post σχετικά με το θέμα, “οι επιτιθέμενοι θα μπορούσαν να στοχεύσουν έναν υποψήφιο ή άλλους πολιτικούς, για να τους εξαπατήσουν στο να πιστέψουν ότι έχουν μία σοβαρή ασθένεια και να τους αναγκάσουν έτσι να αποχωρήσουν από τον εκλογικό τους αγώνα για να κάνουν θεραπεία”.

Οι ακτινολόγοι μπορούν να εξαπατηθούν μέσω του κακόβουλου λογισμικού και να δουν πλαστά καρκινικά κύτταρα, ενώ δεν υπάρχουν.

Το κακόβουλο λογισμικό δημιουργήθηκε στην πραγματικότητα από ερευνητές στο Ισραήλ. Ήθελαν να διερευνήσουν τις αδυναμίες ασφάλειας τόσο στον εξοπλισμό ιατρικής απεικόνισης όσο και στα δίκτυα που μεταδίδουν αυτές τις εικόνες.

Το κακόβουλο λογισμικό των ερευνητών θα μπορούσε να ενεργήσει με δύο τρόπους – είτε προσθέτοντας ψεύτικους όγκους στις ανιχνεύσεις είτε απομακρύνοντας πραγματικούς όγκους. Ο δεύτερος τρόπος θα μπορούσε προφανώς να οδηγήσει σε αποτυχία στην ίαση ασθενών που έχουν ανάγκη από άμεση θεραπεία.

Το κακόβουλο λογισμικό άλλαξε 70 εικόνες και κατάφερε να ξεγελάσει τρεις ακτινολόγους ώστε να πιστέψουν ότι οι ασθενείς είχαν καρκίνο. Οι ερευνητές χρησιμοποίησαν τον καρκίνο του πνεύμονα ως επί τω πλείστον.

Σε περιπτώσεις που το κακόβουλο λογισμικό απέκρυψε πραγματικά καρκινικά κύτταρα από τις σαρώσεις, οι ακτινολόγοι είπαν ότι οι ασθενείς ήταν υγιείς στο 94 τοις εκατό των περιπτώσεων.

Τα αποτελέσματα της μελέτης πρέπει να προβληματίσουν την ιατρική κοινότητα, ώστε να εξετάσει αυτό το ζήτημα σχετικά με τον πιθανό αντίκτυπο: Τα κίνητρα των επιτιθέμενων μπορεί να είναι γενικά ή στοχοθετημένα. Θα μπορούσαν απλώς να θέλουν να δημιουργήσουν χάος ή θα μπορούσαν να χρησιμοποιήσουν το κακόβουλο λογισμικό για να στοχεύσουν συγκεκριμένους ασθενείς.

Το κακόβουλο λογισμικό θα μπορούσε επίσης να έχει δυσμενείς επιπτώσεις στις δοκιμές φαρμάκων και ιατρικών ερευνών “για να σαμποτάρει τα αποτελέσματα”.

Το BBC News ανέφερε πως τα νοσοκομεία και άλλοι οργανισμοί υγειονομικής περίθαλψης υπήρξαν δημοφιλής στόχος για τους επιτιθέμενους στον κυβερνοχώρο και πολλοί έχουν πληγεί από κακόβουλο ransomware (όπως το WannaCry) που κρυπτογραφεί αρχεία και επιστρέφει τα δεδομένα μόνο όταν τα θύματα πληρώσουν.

Γιατί το κακόβουλο λογισμικό είναι σε θέση να ξεπεράσει οποιεσδήποτε πύλες ασφαλείας; Η Washington Post ανέφερε ότι το πρόβλημα θα μπορούσε να εντοπιστεί στον εξοπλισμό και τα δίκτυα που μεταδίδουν και αποθηκεύουν εικόνες CT και MRI.

“Αυτές οι εικόνες αποστέλλονται σε σταθμούς εργασίας ακτινολογίας και σε βάσεις δεδομένων back-end μέσω ενός συστήματος αρχειοθέτησης και επικοινωνίας εικόνων (PACS). Η επίθεση λειτουργεί επειδή τα νοσοκομεία δεν χρησιμοποιούν κρυπτογράφηση στα δίκτυά PACS τους, επιτρέποντας έτσι σε έναν εισβολέα στο δίκτυο να βλέπει τις σαρώσεις και να τις αλλάζει”.

Τα δίκτυα PACS γενικά δεν είναι κρυπτογραφημένα. Ένα άλλο πιθανό πρόβλημα που αναφέρθηκε στο άρθρο έγκειται στα νοσοκομεία που έχουν σχέση με την “υποδομή 20 ετών” που δεν υποστηρίζει νεότερες τεχνολογίες.

“Σε αυτό το έγγραφο παρουσιάσαμε την πιθανότητα ένας εισβολέας να τροποποιήσει μια ιατρική απεικόνιση 3-D, χρησιμοποιώντας deep learning. Παρουσιάσαμε ένα πλαίσιο χειραγώγησης (CT-GAN) το οποίο μπορεί να εκτελεστεί από ένα κακόβουλο λογισμικό αυτόνομα”.

Επιπλέον, “Οι αλλοιωμένες εικόνες κατάφεραν επίσης να εξαπατήσουν τα αυτοματοποιημένα συστήματα προβολής”, ανέφερε το BBC News.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...