Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек посередине». Исследователи разработали PoC-код, при помощи которого злоумышленники способны добавлять или удалять опухоли на 3D-снимке до того, как он попадет в руки к врачу.

В своей работе «CT-GAN: злонамеренное искажение медицинских снимков с использованием глубокого обучения» (CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning) специалисты Университета имени Бен-Гуриона и Медицинского центра «Сорока» отмечают, что современные томографы взаимодействуют с системой архивации и передачи изображений (PACS), отправляя ей результаты сканирования в формате DICOM. Трехмерная томограмма представляет собой множество 2D-изображений, которые позже собираются в объемную картинку. Созданная учеными программа использует генеративно-состязательную сеть для редактирования таких данных.

При помощи своей разработки эксперты изменили результаты 70 сканирований и, добавив к ним 30 реальных томограмм, передали для анализа экспертам. В рамках слепого теста врачи не смогли выявить 99% 3D-изображений с искусственно добавленной опухолью и 94% снимков, где признаки онкологического заболевания стерли исследователи. После того как диагностам сообщили о наличии отредактированных изображений, они не нашли фальшивки в 60% и 87% случаев соответственно.

Ученые видят два возможных вектора атаки. В первую очередь под ударом киберпреступников могут оказаться незакрытые онлайн-хранилища с DICOM-файлами. Поиск при помощи движка Shodan выявил около 2700 медицинских архивов, подключенных к Интернету.

Другим вариантом нападения может быть MitM-подключение к незашифрованному каналу между томографом и локальным компьютером. Для этого достаточно лишь под видом технического специалиста внедрить в локальную сеть небольшое устройство для перехвата пакетов данных.

Для предотвращения утечки или воздействия на истории болезней ученые рекомендуют обеспечить закрытость данных как при передаче, так и при хранении.

Медицинские учреждения, оперирующие большим объемом данных о пациентах, — желанная мишень киберпреступников. В прошлом году группировка Orangeworm устанавливала на томографы, рентгеновские аппараты и специализированные платформы для пациентов бэкдор Kwampirs, предназначенный для сбора конфиденциальной информации. Специалисты выяснили, что помимо кражи данных зловред способен доставлять на устройство другие программы, однако пока эта функция не используется.

Категории: Главное, Уязвимости, Хакеры