Torna alla home
Torna alla home
.....
Open menu
Home
 
Search
 
MY
Articoli Salvati
 
Life
Smart Money
The Food Makers
Valore Responsabile
 
That's Round
Cover Story
 
Economy
Education
Impact
Lifestyle
Startup
Tech
 
Agenda
Bandi
Live TV
 
Unstoppable Women
Bandi Istruzioni per l'uso
Imprenditori Sostenibili
Investimenti Digitali E Cripto
 
SIOS
Shopping
 
STARTUPITALIA
Advisory Board
Area Investor
Lavora con noi
Chi siamo
I nostri autori
desc
TECH

Un malware può alterare esami diagnostici modificando evidenze di tumori

 ⏱ Leggi in 2 min
  ⏱2 min read
TECH
Share article
Set prefered

Un malware può alterare esami diagnostici modificando evidenze di tumori

Share article
Set prefered

Un gruppo di ricercatori ha dimostrato che un hacker potrebbe modificare una tomografia computerizzata 3D per aggiungere o rimuovere evidenze di una grave malattia, inclusi i tumori

Un gruppo di ricercatori ha dimostrato che un hacker potrebbe modificare una tomografia computerizzata 3D per aggiungere o rimuovere evidenze di una grave malattia, inclusi i tumori

Cybersecurity
author avatar
Pierluigi Paganini
13 apr 2019

Un gruppo di ricercatori della Ben-Gurion University e del Soroka University Medical Center, in Beer-Sheva, in Israele, hanno dimostrato un hacker potrebbe modificare una tomografia computerizzata 3D alterando il risultato dell’esame clinico.

Gli attaccanti possono aggiungere o rimuovere evidenze di varie malattie, tra cui aneurismi, malattie cardiache, coaguli di sangue, infezioni, artrite, problemi della cartilagine, legamenti strappati e tumori nel cervello, a cuore o alla colonna vertebrale.

La tecnica utilizzata

Gli esperti hanno sviluppato un malware che utilizza una tecnica di machine learning nota come “generative adversarial network” (GAN) per alterare le immagini diagnostiche generate da una tomografia computerizzata 3D (CT) inviate ai sistemi di archiviazione e trasmissione delle immagini noti come (PACS). Il formato utilizzato per trasmettere e memorizzare le immagini è DICOM. GE Healthcare, Fujifilm, Philips e RamSoft lo sono principali aziende che commercializzano sistemi PACS.

 

I server PACS e DICOM sono spesso lasciati esposti in Internet, ed i ricercatori hanno trovato circa 2.700 server esposti online utilizzando il popolare motore di ricerca Shodan.

Il gruppo di ricercatori ha scoperto anche che le immagini diagnostiche ottenute dalle scansioni vengono trasmesse senza essere protette da cifratura, consentendo a un utente malintenzionato di eseguire attacchi man-in-the-middle (MitM) per la loro manipolazione.

Il test in ospedale

Gli esperti hanno condotto un penetration test all’interno di un reparto di radiologia di un ospedale, nel corso delle prove effettuate hanno collegato un piccolo dispositivo per condurre attacchi di tipo MitM tra la stazione di lavoro dello scanner CT e la rete PACS in modo da poter intercettare il traffico dallo scanner CT. I ricercatori hanno implementato una struttura di attacco denominata CT-GAN per manipolare le immagini tramite la tecnica GAN.

tomografia

 

Nel corso del test è stato utilizzato un set di dati composto di cento scansioni provenienti da altrettante tomografie computerizzate che sono state analizzate poi sottoposte a tre radiologi coinvolti nell’esperimento.

Il campione si compone di un mix di 30 scansioni autentiche e 70 scansioni che sono state modificate dai ricercatori mediante lo strumento CT-GAN. Il codice malevolo (PoC malware) sviluppato dagli esperti ha permesso loro di alterare le immagini introducendo evidenze di un cancro maligno nelle scansioni e là dove tali evidenze fossero presenti, rimuoverle completamente in pazienti malati.

“Abbiamo anche valutato l’attacco determinando efficace possa essere la tecnica CT-GAN nell’ingannare gli esseri umani e le macchine: radiologi e sistemi di AI all’avanguardia.” Si legge nel documento di ricerca . “Abbiamo scoperto che, senza la conoscenza dell’attacco, i radiologi sono ingannati nel ​​99% dei casi loro sottoposti en in cui erano state introdotte false evidenze, mentre nel 94% dei casi in cui erano stati rimossi tumori si era riusciti ad ingannare il personale medico (l’IA è stata ingannata invece ingannata nel 100% dei test)”.

 

A questo punto i ricercatori hanno informato i radiologi dell’attacco e hanno ripetuto il test. I radiologi, in questo secondo scenario di test, hanno ancora sbagliato la diagnosi nel 60% dei casi in cui erano state introdotte evidenze del brutto male, mentre nell’ 87% in cui erano state rimosse evidenze del tumore si è riusciti ad ingannare i medici.

“Ci sono motivazioni per cui un utente malintenzionato potrebbe manomettere le immagini. Ad esempio: falsificare le prove di ricerca, sabotare la ricerca di un’altra società, togliere lavoro ad un individuo si cui si conosce la malattia, terrorismo, e persino per commettere un omicidio.” Continua il documento redatto dai ricercatori.

Ulteriori dettagli tecnici sono riportati nel documento di ricerca, gli esperti hanno anche pubblicato un video che mostra come un aggressore potrebbe impiantare un codice malevolo all’interno di una organizzazione sanitaria.

 

 

 

 

Tags: #GENERATIVE-ADVERSARIAL-NETWORK #MALWARE #TUMORI
Iscriviti alla newsletter di SI

Info, networking, best practice sull'innovazione digitale in Italia.

Home
Il magazine dell'innovazione e delle startup italiane
facebook
twitter
instagram
linkedin

 

LifeValore ResponsabileSmart MoneyThe food makers

 

TechEconomyEducationLifestyleStartupImpact

StartupItalia

Advisory BoardArea InvestorSIOSShoppingAgendaBandiLavora con noi
loading autori
StartupItalia! è una testata registrata presso il tribunale di Roma n. 167/2012
StartupItalia! SRL, Cagliari, Via Sassari 3, 09123, PIVA 13733231008, REA - CA - 352408, Capitale Sociale: € 28.924,60, PEC startupitalia (at) legalmail.it
Privacy 
|
 Cookie 
|
 Change privacy settings
Torna alla home
Life
Smart Money
The food makers
Valore Responsabile
That's Round
Cover Story
Economy
Education
Impact
Lifestyle
Startup
Tech
Agenda
Bandi
LIVE TV
SIOS
Shopping
RUBRICHE
Unstoppable Women
Bandi Istruzioni per l'uso
Imprenditori Sostenibili
Investimenti Digitali E Cripto
MY
Articoli Salvati
STARTUPITALIA
Advisory Board
Area Investor
Lavora con noi
Chi siamo