Criminelen kunnen medische scanresultaten vervalsen via netwerk aanvallen vanop afstand

Cybercriminelen kunnen zich toegang verschaffen tot het ziekenhuis netwerk en medische scans vervalsen om aandoeningen te creëren of ziektes te verbergen

Computervirussen kunnen vrijwel alles doen. Volgens de laatste bevindingen kan malware nu echter ook ingesteld worden om de resultaten van medische scans te wijzigen om aandoeningen, tumoren, kwetsures en zelfs de dood op deze manier te vervalsen of te verbergen. Als hackers zich toegang kunnen verschaffen tot CT of MRI scan resultaten bestaat de kans dat ze afbeeldingen kunnen verwijderen of wijzigen om zo een fourieve diagnose te veroorzaken.

De recenste studie van het  Ben-Gurion University IT team heeft ook aangetoont hoe hackers toegang kunnen krijgen tot het netwerk van het echte ziekenhuis. Computer experts voerden een remote access aanval uit en pasten diep leren toe om 3D-scans te corrumperen volgens hun noden . Ze toonden hoe ze erin slaagden om toegang te krijgen tot 3D-scans en deze wijzigden om professionele radiolagen en zelfs artificiële intelligentie algoritmen te misleiden.

Het corrumperen van zulke medische resultaten kan verzekeringsfraude, kwetsuren of zelfs moord mogelijk maken alsook cyberaanvallen, terrorisme of ransomware zoals de onderzoekers vermelden:

By tampering with the medical imagery between the investigation and diagnosis stages, both the radiologist and the reporting physician believe the fallacy set by the attacker.

Medische scans werden gewijzigd met CT-GAN

3D scans combineren verschillende röntgenbeelden om een CT-scan te vormen met meer gedetailleerde informatie dan de standaard röntgenbeelden. Deze beelden worden gebruikt om ziektes zoals kanker, hatproblemen, infecties enz. te diagnoseren. MRI scans zijn gelijkaardig maar deze methode maakt gebruik van krachtige magnetische velden om gewricht, beender of ligament conditie en kwetsures te diagnoseren.

Volgens Dr. Yisroel Mirsky, de hoofdonderzoeker van het BGU Department of Software and Information Systems Engineering, kunnen de aanvallers de controle ovenemen over de locatie, het aantal of grootte van de tumoren  terwijl ze toch de anatomie van het oorspronkelijke 3D-beeld bewaren. 

Mirsky vermelde in het rapport:

The scans were not encrypted because the internal network is usually not connected to the internet. However, determined intruders can still gain access via the hospital’s Wi-Fi or physical access to the infrastructure. These networks are now being connected to the internet as well, which enables attackers to perform remote attacks.

Om dit te kunnen demonstreren vroegen onderzoekers de toestemming om te tonen hoe zo'n aanval kan worden uitgevoerd. Nadat ze inbraken op het netwerk slaagden ze erin elke CT-scan die gemaakt werd door de CT-machine in het ziekenhuis te onderscheppen. Om de medische aandoeningen te wijzigen werd een diep lerend neuraal netwerk genaamd GAN gebruikt. 

Om de medische aandoeningen te wijzigen werd een diep lerend neuraal netwerk genaamd GAN gebruikt. Er werden twee soorten netwerken gebruikt: eentje om kanker te injecteren en een ander – getraind om kankergezwellen te verwijderen. De onderzoekers hebben de efficiëntie van deze aanval geverifieerd door professionals in te huren om 70 aangetaste en 30 authentieke beelden te diagnoseren.

Een foute diagnose kan leiden tot kwetsures of zelfs de dood van de patiënt

Zoals de onderzoekers van Firmus Medicus beweren kan, tijdens deze gevoelige tijden als mensen te maken krijgen met tal van ziektes en andere gezondheidsproblemen, zoals infecties, autoimmuun syndromen of zelfs dodelijke aandoeninge, het krijgen van een foute diagnose cruciaal zijn zeker als ze niet de nodige behandeling of medicatie krijgen.

Dit voorbeeld heeft getoond hoe 90 procent van de scans aangepast kan worden om nep tumoren te tonen. Ook werd er 94 procent van de beelden waarop kankergezwellen verwijdert werden foutief gediagnoseerd. Zelfs nadat de onderzoekers de manipulatie bekend maakten waren experts nog niet in staat te bevestigen welke beelden aangepast werden. 

Een mogelijke oplossing is het gebruiken van codering tussen de hosts van het radiologie netwerk van het ziekenhuis. Daarnaast raden experst ook aan om digitale handtekeningen te installeren zodat de scanners elke scan ondertekenen met een veilig authenticatie merkteken. Onderzoekers wijzen erop hoe belangrijk het is om de servers en netwerken te beveiligen met een antivirus software en de werkstations up-to-date te houden aangaande veiligheid .