The Washington Post сообщает про уникальный эксперимент израильских специалистов, который позволяет подтасовывать фатальные диагнозы путем вмешательства в выдаваемые МРТ и КТ результаты.
Вредоносное программное обеспечение, разработанное экспертами, может автоматически вносить изменения в результаты КТ и МРТ, прежде чем их изучат врачи. Программа способна добавлять в изображения реалистичные злокачественные опухоли или наоборот, удалять из них настоящие новообразования.
Людей (привыкших полагаться на технику), которых не предупредили, программа обманывает почти всегда. В рамках исследования трем квалифицированным рентгенологам были показаны реальные снимки легких, часть из которых была изменена программой. В 99% случаев при изучении снимков, на которые программа добавила опухоли, врачи диагностировали злокачественные новообразования. Если программа удаляла действительно существующие раковые узлы, в 94% случаев врачи говорили, что с легкими все в порядке.
После того как врачам сообщили, что часть снимков фальшивая, доля ошибочных диагнозов снизилась, но незначительно: «всего лишь» в 60% случаев рентгенологи нашли рак у здоровых пациентов, а в 87% не смогли определить его у больных.
Проблем с доставкой вредоносного ПО и внедрению его локальную сеть больницы у участников эксперимента также не возникло. Один из ученых зашел в радиологическое отделение больницы в вечернее время и в течение 30 секунд подключил устройство с вирусом: за это время никто из персонала не успел обнаружить проникновение.
Washington Post отмечает, что в будущем злоумышленники могут использовать подобные атаки, чтобы нанести ущерб репутации медицинского учреждения или же фактически управлять судьбой конкретного пациента – например, помешать человеку с заболеванием получать критически важную для него помощь.
Как считает руководитель «Агентства кибербезопасности», член экспертного совета профильного комитета Госдумы Евгений Лифшиц, в большей степени эта угроза актуальна с развитием электронной интегрированности медицины.
«Сейчас активно развивается телемедицина, когда и обследования и анамнез проводятся удаленно. Трудно представить какую опасность несет для людей вирус который исправит вашу электронную карту, медицинскую», – Евгений Лифшиц
Медицинские приборы один из самых незащищенных (и при этом опасных для жизни) секторов. Так, в прошлом году выяснилось, 7,5 тысяч систем температурного контроля в больницах и сетях супермаркетов, включая Marks & Spencer, Ocado и Way-On, по всему миру уязвимы к удаленным кибератакам из-за нежелания администрации изменить установленные по умолчанию пароли и реализовать прочие меры защиты. Речь идет о системах охлаждения производства шотландской компании Resource Data Management (RDM), из интернета доступны тысячи устройств из России, Великобритании, Малайзии, Бразилии, Австралии, Тайвани, Израиле, Германии, Исландии и Нидерландах.
Проблема еще и в монополии производителей оборудования, которые «гарантируют» устройствам одни и те же уязвимости. Речь, например, о таком гиганте производства как Medtronic, в продукции которого эксперты последовательно находили уязвимости в кардиостимуляторах, дефибрилляторах, инсулиновых помпах и оборудовании для УЗИ.