Home Ciberguerra Ciberdelincuentes pueden añadir, eliminar el cáncer y otras enfermedades, de los escáneres...

Ciberdelincuentes pueden añadir, eliminar el cáncer y otras enfermedades, de los escáneres de tomografía computarizada

Los atacantes pueden añadir o eliminar evidencia de varias enfermedades, incluyendo aneurismas, enfermedades cardíacas, coágulos sanguíneos, infecciones, artritis, problemas de cartílago, ligamentos rotos y tumores en el cerebro, el corazón o la columna vertebral.

Expertos desarrollaron malware de prueba de concepto (PoC) que utiliza una técnica de aprendizaje automático conocida como red generativa adversarial (GAN) para alterar las imágenes 3D generadas durante un escáner de tomografía computarizada (TC).

Los escaneos se envían a sistemas de comunicación y archivo de imágenes (PACS) que los almacenan. El formato utilizado para transmitir y almacenar las imágenes es DICOM. GE Healthcare, Fujifilm, Philips y RamSoft son los principales proveedores de  Sistemas PACS.

Los servidores PACS y DICOM a menudo se dejan expuestos a Internet. Y los expertos encontraron aproximadamente 2.700 servidores expuestos en línea, usando el motor de búsqueda Shodan.

El análisis permitió descubrir que los datos de imágenes médicas se transmiten sin encriptación, y un atacante puede, potencialmente, ejecutar ataques de hombre en el medio (MitM) para manipularlos.

Se realizó una prueba de penetración en un departamento de radiología de un hospital. En un escenario de prueba, conectaron un pequeño dispositivo MitM entre la estación de trabajo del escáner CT y la red PACS que les permitió interceptar el tráfico del escáner CT. Los investigadores desarrollaron un marco de ataque denominado CT-GAN para manipular las imágenes mediante la técnica GAN.

Los expertos usaron una mezcla de 30 escaneos auténticos de Tomografía Computarizada y 70 escaneos que modificaron utilizando la herramienta CT-GAN. El malware PoC desarrollado por los expertos les permitió alterar las imágenes introduciendo pruebas de cáncer maligno en los escaneos y eliminar el cáncer de los escaneos de los pacientes enfermos.

“También evaluamos el ataque determinando qué tan bien el CT-GAN puede engañar a los humanos y a las máquinas: radiólogos y IA de última generación”, dice el artículo de investigación. “Encontramos que, sin el conocimiento de este ataque, los radiólogos son engañados el 99% del tiempo para inyectarse, y el 94% del tiempo para removerse (la IA fue engañada el 100% del tiempo)”.

Entonces los analistas informaron a los radiólogos del ataque y repitieron la prueba. Los radiólogos todavía diagnosticaron erróneamente al 60% de aquellos con inyecciones, y al 87% de aquellos con extirpación de la evidencia del cáncer.

Según los analistas “hay muchas razones por las que un atacante puede manipular las imágenes. Por ejemplo: falsificar pruebas de investigación, sabotear la investigación de otra compañía, robar el trabajo, el terrorismo, e incluso el asesinato”.

Con información de: Security Affairs.