Ученые разработали алгоритм, который способен быстро редактировать 3D-снимки и добавлять на них раковую опухоль.
Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек посередине». Исследователи разработали PoC-код, при помощи которого злоумышленники способны добавлять или удалять опухоли на 3D-снимок до того, как он попадет в руки к врачу.
В своей работе «CT-GAN: злонамеренное искажение медицинских снимков с использованием глубокого обучения» (CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning) специалисты Университета имени Бен-Гуриона и Медицинского центра «Сорока» отмечают, что современные томографы взаимодействуют с системой архивации и передачи изображений (PACS) отправляя ей результаты сканирования в формате DICOM. Трехмерная томограмма представляет собой множество 2D-изображений, которые позже собираются в объемную картинку. Созданная учеными программа использует генеративно-состязательную сеть для редактирования таких данных.
При помощи своей разработки эксперты изменили результаты 70 сканирований и, добавив к ним 30 реальных томограмм, передали для анализа экспертам. В рамках слепого теста врачи не смогли выявить 99% 3D-изображений с искусственно добавленной опухолью и 94% снимков, где признаки онкологического заболевания стерли исследователи. После того как диагностам сообщили о наличии отредактированных изображений, они не нашли фальшивки в 60% и 87% случаев соответственно.
Ученые видят два возможных вектора атаки. В первую очередь под ударом киберпреступников могут оказаться незакрытые онлайн-хранилища с DICOM-файлами. Поиск при помощи движка Shodan выявил около 2700 медицинских архивов, подключенных к Интернету.
Другим вариантом нападения может быть MitM-подключение к незашифрованному каналу между томографом и локальным компьютером. Для этого достаточно лишь под видом технического специалиста внедрить в локальную сеть небольшое устройство для перехвата пакетов данных.
Для предотвращения утечки или воздействия на истории болезней ученые рекомендуют обеспечить закрытость данных как при передаче, так и при хранении.
Медицинские учреждения, оперирующие большим объемом данных о пациентах, — желанная мишень киберпреступников. В прошлом году группировка Orangeworm устанавливала на томографы, рентгеновские аппараты и специализированные платформы для пациентов бэкдор Kwampirs, предназначенный для сбора конфиденциальной информации. Специалисты выяснили, что помимо кражи данных зловред способен доставлять на устройство другие программы, однако пока эта функция не используется.