Израильские ученые создали специальные вредоносные программы

Израильские ученые создали специальные вредоносные программы

Чтобы привлечь внимание к серьезным слабостям в безопасности медицинского оборудования и социальных сетях, Израильские ученые создали специальные вредоносные программы.

Во время президентской гонки в 2016 году, Когда Хиллари Клинтон была замечена не здоровой, на публичных выступлениях она столкнулась с критикой, что, возможно, она недостаточно здорова для выполнения высшей должности в стране. После слухов об состоянии здоровья кандидата в президенты, ее личный врач сделал заявление, что компьютерная томография легких показала, что у нее просто воспаление легких.

Существует большая вероятность что при сканировании показало бы поддельные раковые узелки, размещенные там вредоносными программами, которые могут воспользоваться уязвимости в широко используемом оборудовании для сканирования КТ и МРТ. Ученым в Израиле удалось разработать такое вредоносное Программное Обеспечение(далее «ПО»), таким образом они смогли привлечь внимание к серьезным уязвимостям безопасности в критически важном оборудовании для медицинской визуализации, используемом для диагностики состояний, и в сетях, которые передают эти изображения - уязвимостях, которые могут иметь потенциально опасные для жизни последствия. Созданное ими вредоносное ПО, позволяет различным не добросовестным личностям автоматически добавлять реалистичные злокачественные новообразования в КТ или МРТ, прежде чем их изучат рентгенологи и врачи. Присутствует возможность удалить настоящие раковые узелки и поражения без обнаружения, что приведет к неправильной диагностике и, возможно, к невозможности лечения пациентов, которые нуждаются в критической и своевременной помощи.

Участники исследования провели свой тест на программном инструменте для выявления рака легких и им удалось обмануть его, и при повторных тестах неправильно диагностировать результаты сканирования с ложными опухолями, а это именно тот инструмент, которым рентгенологи часто пользуются для подтверждения своих диагнозов. Изроэль Мирский, Юваль Еловичи и двое других из Исследовательского центра кибербезопасности Университета им. Бен-Гуриона в Израиле, создавшие вредоносное ПО, говорят, что злоумышленники могут заставить кандидата в президенты или других политиков поверить в то, что у них серьезное заболевание, это будет причиной их ухода из гонки, чтобы обратиться за лечением, в котором возможно они и не нуждаются.

Исследование было сосредоточено только на  сканировании рака легких. Но проблема в  системе, которая может выдать неверный диагноз, сработает при опухолях головного мозга, болезнях сердца, сгустках крови, травмах позвоночника, переломах костей, повреждениях связок и артритах, сказал Мирский.

Злоумышленники могут изменить случайное сканирование, сосдав хаос и недоверие к больничному оборудованию, или они могут нацеливаться на конкретных пациентов, отыскивая сканы, помеченные именем или номером конкретного пациента. При этом они могут навредить пациентам, у которых есть заболевание, получать необходимую помощь или заставить других, которые здоровы, получать необоснованные биопсии, анализы и лечение. Эти же личности могут даже вносить изменения в последующее сканирование после того, как будет начато лечение и ложно показывать распространение или уменьшение опухоли. Или же они могут изменить результаты сканирования пациентов в медицинских и медицинских исследованиях, чтобы саботировать результаты.

Слабые места в системе защиты, которые позволяют кому-либо изменять сканирование, находятся в оборудовании и сетях, которые больницы используют для передачи и хранения изображений КТ и МРТ. Эти изображения отправляются на рабочие станции радиологии и внутренние базы данных через так называемую систему архивации и передачи изображений (PACS). Один из ученых сказал, что атаки работают, потому что больницы не ставят цифровую подпись на сканы, чтобы предотвратить их изменение без обнаружения, и не используют шифрование в своих сетях PACS, позволяя злоумышленнику в сети просматривать сканы и изменять их. Для того, чтобы кто-то не мог изменить сканирование КТ и МРТ, в идеале больницы должны обеспечивать сквозное шифрование в своей сети PACS и ставить цифровую подпись на всех изображениях, а также убедиться ,что рабочие станции радиологии и врачей настроены для проверки этих подписей и отображают любые изображения, которые не подписаны должным образом.

Свяжитесь с нами

Свяжитесь с нами

Close