09.20.23 Створено шкідливе ПЗ, що дозволяє редагувати МРТ і КТ (домальовувати і прибирати пухлини) до отримання знімка | |
 Вразливості зустрічаються не тільки в процесорах Intel, але в самих різних пристроях і продуктах з різних сегментів. І хоча випадки виявлення проблем в вузькоспеціалізованому медичному обладнанні, від якого в деяких випадках буквально залежить людське життя, рідкісні. На цьому тижні стало відомо якраз про такий випадок. Присвячена дослідженню стаття опублікована на arXiv.org, коротко про них розповідає видання The Washington Post.
Команда фахівців Науково-дослідного центру кібербезпеки університету імені Бен-Гуріона в Ізраїлі знайшли вразливість в системах захисту високотехнологічного медичного обладнання. В рамках експерименту вони створили робочий експлоїт і продемонстрували успішну атаку - шкідливе ПО дозволяло автоматично вносити зміни в результати комп'ютерної томографії (КТ) та магнітно-резонансної томографії (МРТ), які вважаються найважливішими діагностичними інструментами, до отримання знімків лікарями. Говорячи конкретніше, програма дозволяла додавати в знімки пацієнтів реалістичні злоякісні пухлини або навпаки, видаляти з них справжні новоутворення. При цьому робила це настільки вміло, що у лікарів при читанні знімків не виникало навіть найменших підозр про стороннє редагуванні зображень. Експеримент проводився в кілька етапів. В рамках першого етапу трьом кваліфікованим рентгенологам показали набір реальних знімків легких пацієнтів, частина з яких (70 штук) була змінена програмою. У 99% випадків при вивченні знімків лікарі прийняли намальовані програмою злоякісні новоутворення за справжні. У 94% випадків, коли програма видаляла дійсно існуючі ракові вузли, лікарі говорили, що з легкими все добре і пацієнт здоровий. В рамках другого етапу лікарям дали інший набір з 20 знімків, попередньо повідомивши, що половина з них - підроблені. У цьому випадку частка помилкових діагнозів знизилася, але не сильно. У 60% випадків рентгенологи виявили рак там, де його насправді немає, а в 87% не змогли діагностувати його у онкохворих пацієнтів. Найчастіше лікарні ізольовані від інтернету. Тобто, віддалено зламати локальну комп'ютерну мережу неможливо, а впровадити шкідливе ПЗ можна, тільки маючи фізичний доступ до потрібного комп'ютера. Дослідники на прикладі власного експерименту довели, що особливих зусиль для цього не потрібно. Один з них зайшов в радіологічне відділення лікарні пізно ввечері і протягом 30 секунд підключив пристрій з вірусом до ПК. Ніхто з персоналу не помітив ні присутності стороннього, ні факт злому. Як зазначає The Washington Post, зловмисники можуть використовувати такі атаки, щоб завдати шкоди репутації конкретного медичного закладу. Але тут важливо розуміти, що на кону найвища ціна - людські життя. Адже без своєчасного діагностування проблеми пацієнт не отримає належного лікування, що в кінцевому підсумку з великою ймовірністю призведе до його смерті. З урахуванням останніх досягнень в області нейромереж і машинного навчання, появи подібних «медичних художників» анітрохи не дивує. Але сама по собі потенційна загроза лякає. І якщо подібні випадки є в Ізраїлі, який на весь світ славиться високим рівнем медицини, то що говорити про менш розвинені країни. Джерело: The Washington Post | |
|
| |
| Всього коментарів: 0 | |