Дослідники виявили, що шкідливим ПЗ можна заразити любе діагностичне обладнання

Лікарі не помічають помилки у коригованих результатах

Хоча випадки виявлення проблем в вузькоспеціалізованому медичному обладнанні, від якого в деяких випадках буквально залежить людське життя, рідкісні, час від часу подібного роду інциденти реєструються. На цьому тижні стало відомо якраз про такий випадок.

Команда фахівців Науково-дослідного центру кібербезпеки університету імені Бен-Гуріона в Ізраїлі знайшли уразливість в системах захисту високотехнологічного медичного обладнання. В рамках експерименту вони створили робочий експлоїт і продемонстрували успішну атаку — шкідливе ПЗ дозволяло автоматично вносити зміни в результати комп’ютерної томографії (КТ) та магнітно-резонансної томографії (МРТ), які вважаються найважливішими діагностичними інструментами, до отримання знімків лікарями. Говорячи конкретніше, програма дозволяла додавати в знімки пацієнтів реалістичні злоякісні пухлини або навпаки, видаляти з них справжні новоутворення. При цьому робила це настільки вміло, що у лікарів при читанні знімків не виникало навіть найменших підозр про стороннє редагування зображень.

Читайте также:   Ешьте и повышайте настроение: ТОП продуктов антистресс против осенне-зимнего сплина

Експеримент проводився в кілька етапів. В рамках першого етапу трьом кваліфікованим рентгенологам показали набір реальних знімків легенів пацієнтів, частина з яких (70 штук) була змінена програмою. У 99% випадків при вивченні знімків лікарі прийняли намальовані програмою злоякісні новоутворення за справжні. У 94% випадків, коли програма видаляла дійсно існуючі ракові вузли, лікарі говорили, що з легенями все в порядку і пацієнт здоровий.

В рамках другого етапу лікарям дали інший набір з 20 знімків, попередньо повідомивши, що половина з них — підроблені. У цьому випадку частка помилкових діагнозів знизилася, але не сильно. У 60% випадків рентгенологи виявили рак там, де його насправді немає, а в 87% не змогли діагностувати його у онкохворих пацієнтів.

Читайте также:   Попит на iPhone в Китаї знизився майже вдвічі

Найчастіше лікарні ізольовані від інтернету. Тобто, віддалено зламати локальну комп’ютерну мережу неможливо, а впровадити шкідливе ПЗ можна, тільки маючи фізичний доступ до потрібного комп’ютера. Дослідники на прикладі власного експерименту довели, що особливих зусиль для цього не потрібно. Один з них зайшов в радіологічне відділення лікарні пізно ввечері і протягом 30 секунд підключив пристрій з вірусом до ПК. Ніхто з персоналу не помітив ні присутності стороннього, ні факт злому.

Як зазначає The Washington Post, зловмисники можуть використовувати такі атаки, щоб завдати шкоди репутації конкретного медичного закладу. Але тут важливо розуміти, що на кону найвища ціна — людські життя. Адже без своєчасного діагностування проблеми пацієнт не отримає належного лікування, що в кінцевому підсумку з великою ймовірністю призведе до його смерті.

Читайте также:   Бескидский тоннель: главная грузовая ветка в Европу

З урахуванням останніх досягнень в області нейромереж і машинного навчання (буквально днями ми писали про нову функцію Adobe After Effects для автоматичного видалення рухомих об’єктів з відео), появи подібних «медичних художників» анітрохи не дивує. Але сама по собі потенційна загроза лякає. І якщо подібні випадки є в Ізраїлі, який на весь світ славиться високим рівнем медицини, то що говорити про менш розвинені країни.

Не успеваете всё читать ?
Подпишитесь на рассылку Financoff.
Самое важное и интересное из
сегодняшних новостей вам на почту.

Это бесплатно.




Нет комментариев

Напишите комментарий

Ваш e-mail не будет опубликован.