Исследователи кибербезопасности обнаружили серьёзную уязвимость в защите медицинского оборудования. В рамках эксперимента, чтобы показать, как легко обойти защиту, израильские учёные создали компьютерный вирус, который может подменять результат магнитно-резонансной или компьютерной томографии — добавлять опухоли или, наоборот, стирать существующие.
Рентгенологи, которым показывали обработанные вредоносным ПО снимки, практически не заметили подвоха. Там, где программа добавляла опухоль, врачи в 99 процентах случаев её действительно находили. Аналогичная ситуация была, когда ПО стирало на снимках злокачественные образования.
Программа смогла убедительно добавить ложные злокачественные новообразования к изображениям легких. Но программа вполне может быть настроена так, чтобы добавлять или стирать другие объекты: опухоли головного мозга, тромбы, переломы или проблемы с позвоночником.
Исследователи считают, что изображения, сделанные медицинским оборудованием, были уязвимы, поскольку эти файлы, как правило, не имели цифровой подписи и не шифровались. Предполагается, что эти недостатки безопасности могут быть использованы для того, чтобы сеять сомнения в отношении здоровья правительственных деятелей, саботировать исследования, совершать мошенничества со страховкой или использоваться в террористической атаке.
Чтобы обезопасить себя от таких взломов, больницам и медицинским центрам стоит не только позаботиться о шифровании, но и улучшить физическую охрану. Вредоносное ПО внедряется в локальную (чаще всего изолированную) сеть больницы. У одного из исследователей удалось сделать это без проблем: он спокойно прошёл в отделение и подключил устройство с вредоносной программой. Его присутствием, пока он всё это делал, никто не заинтересовался.