黑客在研究中操纵肺癌扫描 愚弄放射科医师和AI软件
根据内盖夫本古里安大学网络平等研究人员的一项新研究,网络犯罪分子可以改变3D医疗扫描,以消除现有的医疗条件,或增加虚假医疗条件。 使用称为深度学习的人工智能技术,黑客可以在肺癌的情况下98%的时间使用放射科医师和AI软件。
有不同的攻击计划。一种可能的方法是建立一个人在这方面的中间人设备,其劫持扫描器和计算机之间的通信, 种植它的扫描仪附近并截取所述CT扫描进行操纵。
虽然以色列的研究重点是肺癌扫描,但3D CT扫描用于诊断心脏病,感染,血栓,脊髓损伤,骨折,韧带损伤和关节炎等疾病 。据报道,根据错误图像导致误诊的黑客可能受到保险欺诈,勒索软件,网络恐怖主义甚至谋杀的驱使。
即使在这个对在线隐私越来越关注的时代,医疗设备和记录仍然容易被操纵和曝光,无论是恶意黑客还是仅仅是人为错误。虽然网络安全在2018年成为IT投资的首选,并引领了2019年提供商担忧的问题,但仅在过去一年中,62%的行业领导者遭遇了数据泄露。
三维计算机断层扫描(CT)扫描结合了从不同角度拍摄的X射线图像。然后,它使用计算机处理创建骨骼,血管和软组织的横截面图像,比单独的标准X射线更加细致。
在BGU国家网络安全研究中心模拟中,黑客完全控制了全分辨率3D图像中癌症的数量,大小和位置,同时仍然保留了与原始相同的解剖结构。
为了从图像中注入和消除不同的医疗条件,以色列网络安全研究人员使用了一种称为生成对抗网络(GAN)的深度学习神经网络。
在对注射了假性癌症的健康患者进行扫描时,由三名放射科医生组成的团队进行了事实检查,研究误诊了其中99%为恶性肿瘤。 当GAN从病人的病人图像中清除癌症时,放射科医师误诊为94%是健康的。
研究人员表示,由于3D医学扫描被广泛视为比其对应物更可靠的明确证据来源,例如初步的二维X射线,这构成了“重大威胁”,他们实际上闯入医院网络以证明攻击的可行性(经设施许可)。
上个月初, 穆迪警告医疗设备行业 极易受到网络风险的影响,主要原因是胰岛素泵,心脏监护仪和除颤器以及其他互联网设备的数量不断增加。但BGU研究人员表示,即使是没有连接到互联网的IT基础设施的卫生系统也不安全。
BGU国家网络安全研究中心的项目经理兼网络安全研究员Yisroel Mirsky说: “确定的入侵者仍然可以通过医院的Wi-Fi或物理访问基础设施获得访问权限 。” “然而,这些网络现在也连接到互联网,这使攻击者能够进行远程攻击。”
BGU团队推荐了一系列对策,包括在图片存档和通信系统网络中的不同主机之间启用加密,使数字签名能够以真实性标记对每次扫描进行签名,或者将隐藏信号添加到图像中外部篡改,让医院工作人员知道它已被腐蚀。
标签: