Un grupo de investigadores de la Universidad Ben-Gurion y el Centro Médico de la Universidad Soroka, en Israel, han demostrado cómo los hackers pueden modificar los escaneos médicos 3D para alterar el resultado de un examen clínico.
Los atacantes pueden agregar o eliminar evidencia de diversas enfermedades, las que incluyen aneurismas, enfermedades cardíacas, coágulos sanguíneos, infecciones, artritis, enfermedades del cartílago, ligamentos desgarrados y tumores en el cerebro, entre otras.
Los investigadores expertos en seguridad desarrollaron un malware de prueba de concepto (PoC) que utiliza una técnica de aprendizaje automático conocida como generative adversarial network (GAN) para alterar las imágenes 3D generadas durante una tomografía computarizada (CT). Los escaneos se envían a los sistemas de archivo y comunicación de imágenes (PACS) que los almacenan. El formato utilizado para transmitir y almacenar las imágenes es DICOM (Digital Imaging and Communication On Medicine). Entre los principales vendedores de sistemas PACS se encuentran GE Healthcare, Fujifilm, Philips y RamSoft.
Los servidores PACS y DICOM por lo general quedan expuestos a Internet, la investigación arrojó aproximadamente 2.700 servidores expuestos en línea utilizando el motor de búsqueda Shodan. También descubrieron que los datos de las imágenes médicas se transmiten sin cifrado, un atacante puede potencialmente ejecutar ataques de hombre en el medio (MitM) para la modificación de estos.
Se realizó una prueba de penetración en un departamento de radiología de un hospital. En un escenario de prueba, conectaron un pequeño dispositivo MitM entre la estación de trabajo del escáner CT y la red PACS que les permitió interceptar el tráfico del escáner CT. Los investigadores desarrollaron un marco de ataque denominado CT-GAN para manipular las imágenes a través de la técnica GAN señalada anteriormente.
Los expertos utilizaron un conjunto de datos de 100 tomografías computarizadas que fueron analizadas por tres radiólogos involucrados en la investigación; una combinación de 30 tomografías computarizadas auténticas y 70 las cuales modificaron utilizando la herramienta CT-GAN. El malware PoC desarrollado por los expertos les permitió alterar las imágenes al introducir evidencia de cáncer maligno en las exploraciones y eliminar el cáncer de las exploraciones de pacientes enfermos.
REFERENCIA
COMENTARIOS