Vulnerabilidade permite alterar o resultado de uma Tomografia Computadorizada. Uma equipe de pesquisadores demonstrou que hackers podem modificar exames médicos em 3D para adicionar ou remover evidências de uma doença grave, como o câncer.
Especialistas da Universidade Ben-Gurion e do Centro Médico da Universidade de Soroka, em Beer-Sheva, em Israel, desenvolveram um malware de prova de conceito (PoC) que usa uma técnica de aprendizado de máquina conhecida como generative adversarial network (GAN) para alterar rapidamente imagens 3D geradas durante uma Tomografia Computadorizada (CT – Computer Tomography).
Os scanners de TC geralmente são gerenciados por meio de um sistema de arquivamento e comunicação de imagens (PACS – Picture Archiving and Communication System) que recebe digitalizações do scanner, armazena-as e as fornece aos radiologistas. Os dados são transmitidos e armazenados usando um formato padrão denominado DICOM. Os produtos PACS são fornecidos por empresas como a GE Healthcare, Fujifilm, Philips e RamSoft.
O problema, segundo os pesquisadores, é que os servidores PACS e DICOM são frequentemente deixados expostos à internet. Uma varredura realizada usando o mecanismo de busca Shodan identificou quase 2.700 servidores conectados à Internet.
Outra questão é que os dados de imagens médicas são, em muitos casos, transmitidos pela rede sem serem criptografados, o que os expõe a ataques e manipulações do tipo man-in-the-middle (MitM).
Os atores mal-intencionados podem segmentar diretamente os PACS acessíveis pela Internet ou obter acesso à rede da organização-alvo e iniciar o ataque a partir daí.
Fonte: CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning – A figura mostra uma visão geral da rede de um PACS em um hospital. 1-3: pontos em que um invasor pode adulterar todas as verificações. 4-5: pontos onde um invasor pode adulterar um subconjunto de verificações.
Outro vetor de ataque, que os pesquisadores testaram durante um teste de penetração conduzido no departamento de radiologia de um hospital, envolve a conexão física de um pequeno dispositivo MitM entre a estação de trabalho do scanner CT e a rede PACS. Nesses ataques locais, o invasor pode confiar em pessoas de dentro ou pode se passar por um técnico, disseram os pesquisadores.
Uma vez que o invasor pode interceptar o tráfego do tomógrafo, eles podem usar uma estrutura de ataque, que os pesquisadores apelidaram de CT-GAN, para manipular as imagens através da técnica de GAN antes que cheguem ao radiologista que interpreta os resultados.
fonte: CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning
Os especialistas testaram a eficiência do ataque, pedindo a três radiologistas para diagnosticar uma mistura de 30 varreduras de TC autênticas e 70 varreduras alteradas usando o CT-GAN. O malware foi usado para injetar evidências de câncer maligno nos exames de pacientes saudáveis e remover o câncer dos exames de pacientes que realmente o tinham.
Quando os radiologistas não sabiam que os resultados haviam sido manipulados, eles diagnosticaram 99% dos exames injetados como câncer e 94% dos exames dos quais o câncer foi removido como pertencentes a pacientes saudáveis. Depois que eles foram informados do ataque, os radiologistas ainda diagnosticaram erroneamente os pacientes em 60% e 87% dos casos, respectivamente. Os pesquisadores disseram que o ataque chegou a enganar um modelo de rastreamento de câncer de pulmão de última geração em todos os testes.
Por que um ataque destes ?
Por que alguém iria querer lançar um ataque desses? Os pesquisadores listaram várias motivações e objetivos possíveis. Eles acreditam que modificar o rastreio de alguém e causar um diagnóstico errado pode ser útil para roubar o emprego de alguém, alterar eleições, sabotar ou falsificar pesquisas, ganhar dinheiro mantendo reféns de dados, fraude de seguros e até assassinato ou terrorismo.
Eles apontaram que o método pode ser usado para adicionar ou remover evidências de várias doenças, incluindo aneurismas, doenças cardíacas, coágulos sanguíneos, infecções, artrite, problemas de cartilagem, ligamentos rompidos e tumores no cérebro, coração ou coluna vertebral.
Por exemplo, se um invasor adicionar evidências de câncer à TC de um candidato político, ele poderá retirar o indivíduo-alvo da corrida. A mesma técnica poderia funcionar para conseguir que alguém desistisse de um emprego ou de um papel de liderança. Na pior das hipóteses, os hackers poderiam remover provas de uma doença grave, o que poderia levar a pessoa a morrer por não receber o tratamento adequado.
fonte: CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning
Os pesquisadores publicaram um artigo detalhando suas descobertas, junto com um vídeo mostrando como um invasor pode plantar um dispositivo malicioso dentro de uma organização de saúde.
Fonte: Security Week & CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning
Veja também:
Deixe sua opinião!