根據(jù)內(nèi)蓋夫本古里安大學(xué)網(wǎng)絡(luò)平等研究人員的一項(xiàng)新研究，網(wǎng)絡(luò)犯罪分子可以改變3D醫(yī)療掃描，以消除現(xiàn)有的醫(yī)療條件，或增加虛假醫(yī)療條件。 使用稱為深度學(xué)習(xí)的人工智能技術(shù)，黑客可以在肺癌的情況下98%的時(shí)間使用放射科醫(yī)師和AI軟件。

有不同的攻擊計(jì)劃。一種可能的方法是建立一個人在這方面的中間人設(shè)備，其劫持掃描器和計(jì)算機(jī)之間的通信， 種植它的掃描儀附近并截取所述CT掃描進(jìn)行操縱。

雖然以色列的研究重點(diǎn)是肺癌掃描，但3D CT掃描用于診斷心臟病，感染，血栓，脊髓損傷，骨折，韌帶損傷和關(guān)節(jié)炎等疾病 。據(jù)報(bào)道，根據(jù)錯誤圖像導(dǎo)致誤診的黑客可能受到保險(xiǎn)欺詐，勒索軟件，網(wǎng)絡(luò)恐怖主義甚至謀殺的驅(qū)使。

即使在這個對在線隱私越來越關(guān)注的時(shí)代，醫(yī)療設(shè)備和記錄仍然容易被操縱和曝光，無論是惡意黑客還是僅僅是人為錯誤。雖然網(wǎng)絡(luò)安全在2018年成為IT投資的首選，并引領(lǐng)了2019年提供商擔(dān)憂的問題，但僅在過去一年中，62%的行業(yè)領(lǐng)導(dǎo)者遭遇了數(shù)據(jù)泄露。

三維計(jì)算機(jī)斷層掃描(CT)掃描結(jié)合了從不同角度拍攝的X射線圖像。然后，它使用計(jì)算機(jī)處理創(chuàng)建骨骼，血管和軟組織的橫截面圖像，比單獨(dú)的標(biāo)準(zhǔn)X射線更加細(xì)致。

在BGU國家網(wǎng)絡(luò)安全研究中心模擬中，黑客完全控制了全分辨率3D圖像中癌癥的數(shù)量，大小和位置，同時(shí)仍然保留了與原始相同的解剖結(jié)構(gòu)。

為了從圖像中注入和消除不同的醫(yī)療條件，以色列網(wǎng)絡(luò)安全研究人員使用了一種稱為生成對抗網(wǎng)絡(luò)(GAN)的深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)。

在對注射了假性癌癥的健康患者進(jìn)行掃描時(shí)，由三名放射科醫(yī)生組成的團(tuán)隊(duì)進(jìn)行了事實(shí)檢查，研究誤診了其中99%為惡性腫瘤。 當(dāng)GAN從病人的病人圖像中清除癌癥時(shí)，放射科醫(yī)師誤診為94%是健康的。

研究人員表示，由于3D醫(yī)學(xué)掃描被廣泛視為比其對應(yīng)物更可靠的明確證據(jù)來源，例如初步的二維X射線，這構(gòu)成了“重大威脅”，他們實(shí)際上闖入醫(yī)院網(wǎng)絡(luò)以證明攻擊的可行性(經(jīng)設(shè)施許可)。

上個月初， 穆迪警告醫(yī)療設(shè)備行業(yè) 極易受到網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響，主要原因是胰島素泵，心臟監(jiān)護(hù)儀和除顫器以及其他互聯(lián)網(wǎng)設(shè)備的數(shù)量不斷增加。但BGU研究人員表示，即使是沒有連接到互聯(lián)網(wǎng)的IT基礎(chǔ)設(shè)施的衛(wèi)生系統(tǒng)也不安全。

BGU國家網(wǎng)絡(luò)安全研究中心的項(xiàng)目經(jīng)理兼網(wǎng)絡(luò)安全研究員Yisroel Mirsky說： “確定的入侵者仍然可以通過醫(yī)院的Wi-Fi或物理訪問基礎(chǔ)設(shè)施獲得訪問權(quán)限 。” “然而，這些網(wǎng)絡(luò)現(xiàn)在也連接到互聯(lián)網(wǎng)，這使攻擊者能夠進(jìn)行遠(yuǎn)程攻擊。”

BGU團(tuán)隊(duì)推薦了一系列對策，包括在圖片存檔和通信系統(tǒng)網(wǎng)絡(luò)中的不同主機(jī)之間啟用加密，使數(shù)字簽名能夠以真實(shí)性標(biāo)記對每次掃描進(jìn)行簽名，或者將隱藏信號添加到圖像中外部篡改，讓醫(yī)院工作人員知道它已被腐蝕。

標(biāo)簽：