CT掃描的癌癥診斷結果可被黑客篡改
作者:星期五, 四月 12, 20190

一個研究團隊證明,黑客能夠對3D醫學掃描結果進行篡改,添加或刪除患有癌癥等嚴重疾病的證據。

來自以色列貝爾謝巴(Beer-Sheva)本·古里安大學(Ben-Gurion University)和索羅卡大學醫學中心(Soroka University Medical Center)的專家們,通過名為生成式對抗網絡(GAN)的機器學習技術開發了一種概念驗證(PoC)型惡意軟件,它可以迅速修改計算機斷層掃描(CT)生成的3D圖像。

CT掃描儀通常通過圖像存檔和通信系統(PACS)進行管理,PACS能夠接收來自掃描儀的數據,存儲掃描結果,然后將其提供給放射科醫生。數據通過名為DICOM的標準格式進行傳輸和存儲。PACS產品由通用電氣醫療(GE Healthcare)、富士膠片(Fujifilm)、飛利浦(Philips)和RamSoft等公司提供。

研究人員認為,一個問題是PACS和DICOM服務器經常暴露在互聯網上。通過Shodan搜索引擎,研究人員識別出有2700臺服務器連接到了互聯網。另一個問題是,在很多情況下,醫療圖像數據沒有經過加密就通過網絡傳輸,這給中間人(man-in-the-middle, MitM)攻擊和篡改數據提供了機會。

攻擊者可以通過互聯網訪問PACS,直接對其進行攻擊,或者他們可以先訪問目標組織機構的網絡,然后從那里發起攻擊。研究人員在醫院放射科進行的滲透測試中的另一種攻擊媒介,涉及到在CT掃描儀工作站和PACS網絡之間物理連接一個小型MitM設備。研究人員說,在這些本地攻擊中,攻擊者可以依賴內部人員,也可以偽裝成技術人員。

一旦攻擊者可以攔截來自CT掃描儀的流量,他們就可以使用攻擊框架(研究人員稱之為CT-GAN),在圖像到達放射科醫生那里之前,通過GAN技術篡改圖像。

為了測試攻擊效果,專家要求三名放射科醫生診斷30個真實的CT掃描結果和70個使用CT-GAN修改過的掃描結果。該惡意軟件將惡性腫瘤的證據添加到健康患者的掃描結果中,并從實際癌癥患者的掃描結果中刪除癌癥證據。

當放射科醫生不知道結果被人為修改時,他們將99%的進行修改的掃描結果診斷為癌癥,而將94%的刪除癌癥證據的掃描結果診斷為健康患者。當放射科醫生被告知實情后,在兩種情形下,仍分別有60%和87%的誤診率。研究人員表示,這次攻擊甚至在每項測試中都騙過了最先進的肺癌篩查模型。

那么,為什么有人要發起這樣的攻擊呢?研究人員列出了幾種可能的動機和目標。他們認為修改某人的掃描結果并造成誤診可用于獲得某人的工作、改變選舉、破壞或偽造研究成果、控制數據獲取錢財、保險欺詐,甚至進行謀殺或恐怖主義活動。

他們指出,這種方法可以用來添加或刪除患有各種疾病的證據,包括動脈瘤、心臟病、血塊、感染、關節炎、軟骨問題、韌帶撕裂,以及大腦、心臟或脊柱腫瘤。

例如,如果攻擊者在一位政黨候選人的CT掃描中添加癌癥的證據,他們可以讓目標退出競選。同樣的方法也適用于讓某人放棄工作或領導角色。在最糟糕的情況下,黑客可能會刪除患有嚴重疾病的證據,導致這個人因為沒有得到治療而死亡。

論文地址:

https://arxiv.org/pdf/1901.03597.pdf

相關閱讀

針對醫療行業的5大攻擊手段

醫療行業信息安全最佳實踐

想像一下你正在做CT 而惡意軟件攻擊卻導致過量輻射

 


相關文章

寫一條評論

 

 

0條評論