Un gruppo di ricercatori della Ben-Gurion University e del Soroka University Medical Center, in Beer-Sheva, in Israele, hanno dimostrato un hacker potrebbe modificare una tomografia computerizzata 3D alterando il risultato dell’esame clinico.
Gli attaccanti possono aggiungere o rimuovere evidenze di varie malattie, tra cui aneurismi, malattie cardiache, coaguli di sangue, infezioni, artrite, problemi della cartilagine, legamenti strappati e tumori nel cervello, a cuore o alla colonna vertebrale.
La tecnica utilizzata
Gli esperti hanno sviluppato un malware che utilizza una tecnica di machine learning nota come “generative adversarial network” (GAN) per alterare le immagini diagnostiche generate da una tomografia computerizzata 3D (CT) inviate ai sistemi di archiviazione e trasmissione delle immagini noti come (PACS). Il formato utilizzato per trasmettere e memorizzare le immagini è DICOM. GE Healthcare, Fujifilm, Philips e RamSoft lo sono principali aziende che commercializzano sistemi PACS.
I server PACS e DICOM sono spesso lasciati esposti in Internet, ed i ricercatori hanno trovato circa 2.700 server esposti online utilizzando il popolare motore di ricerca Shodan.
Il gruppo di ricercatori ha scoperto anche che le immagini diagnostiche ottenute dalle scansioni vengono trasmesse senza essere protette da cifratura, consentendo a un utente malintenzionato di eseguire attacchi man-in-the-middle (MitM) per la loro manipolazione.
Il test in ospedale
Gli esperti hanno condotto un penetration test all’interno di un reparto di radiologia di un ospedale, nel corso delle prove effettuate hanno collegato un piccolo dispositivo per condurre attacchi di tipo MitM tra la stazione di lavoro dello scanner CT e la rete PACS in modo da poter intercettare il traffico dallo scanner CT. I ricercatori hanno implementato una struttura di attacco denominata CT-GAN per manipolare le immagini tramite la tecnica GAN.
Nel corso del test è stato utilizzato un set di dati composto di cento scansioni provenienti da altrettante tomografie computerizzate che sono state analizzate poi sottoposte a tre radiologi coinvolti nell’esperimento.
Il campione si compone di un mix di 30 scansioni autentiche e 70 scansioni che sono state modificate dai ricercatori mediante lo strumento CT-GAN. Il codice malevolo (PoC malware) sviluppato dagli esperti ha permesso loro di alterare le immagini introducendo evidenze di un cancro maligno nelle scansioni e là dove tali evidenze fossero presenti, rimuoverle completamente in pazienti malati.
“Abbiamo anche valutato l’attacco determinando efficace possa essere la tecnica CT-GAN nell’ingannare gli esseri umani e le macchine: radiologi e sistemi di AI all’avanguardia.” Si legge nel documento di ricerca . “Abbiamo scoperto che, senza la conoscenza dell’attacco, i radiologi sono ingannati nel 99% dei casi loro sottoposti en in cui erano state introdotte false evidenze, mentre nel 94% dei casi in cui erano stati rimossi tumori si era riusciti ad ingannare il personale medico (l’IA è stata ingannata invece ingannata nel 100% dei test)”.
A questo punto i ricercatori hanno informato i radiologi dell’attacco e hanno ripetuto il test. I radiologi, in questo secondo scenario di test, hanno ancora sbagliato la diagnosi nel 60% dei casi in cui erano state introdotte evidenze del brutto male, mentre nell’ 87% in cui erano state rimosse evidenze del tumore si è riusciti ad ingannare i medici.
“Ci sono motivazioni per cui un utente malintenzionato potrebbe manomettere le immagini. Ad esempio: falsificare le prove di ricerca, sabotare la ricerca di un’altra società, togliere lavoro ad un individuo si cui si conosce la malattia, terrorismo, e persino per commettere un omicidio.” Continua il documento redatto dai ricercatori.
Ulteriori dettagli tecnici sono riportati nel documento di ricerca, gli esperti hanno anche pubblicato un video che mostra come un aggressore potrebbe impiantare un codice malevolo all’interno di una organizzazione sanitaria.
