Исследователи кибербезопасности создали компьютерный вирус, который может добавить поддельные опухоли к медицинским изображениям.
В ходе лабораторных испытаний вредоносная программа изменила 70 изображений и сумела обмануть трех радиологов, заставив их поверить, что у пациентов был рак.
Измененные изображения также сумели обмануть автоматизированные системы скрининга.
Команда из Израиля разработала вредоносное программное обеспечение, чтобы показать, как легко обойти средства защиты для диагностического оборудования.
Программа смогла убедительно добавить ложные злокачественные новообразования к изображениям легких, сделанным на машинах МРТ и КТ.
Исследователи из центра кибербезопасности Университета им. Бен-Гуриона заявили, что вредоносное ПО может также удалять фактические злокачественные образования из файлов изображений, чтобы предотвратить попадание нуждающихся в них пациентов, являющихся мишенями.
Целевые изображения были сканированием легких, но вредоносная программа могла быть настроена для создания других поддельных состояний, таких как опухоли головного мозга, сгустки крови, переломы или проблемы с позвоночником, согласно газете Washington Post, которая впервые сообщила об исследовании.
Исследователи считают, что изображения и сканы были уязвимы, поскольку файлы, как правило, не имели цифровой подписи и не шифровались. Это означает, что любые изменения будет трудно заметить.
Исследователи предположили, что недостатки безопасности могут быть использованы для того, чтобы сеять сомнения в отношении здоровья правительственных деятелей, саботировать исследования, совершать страховые мошенничества или участвовать в террористической атаке.
Кроме того, по их словам, недостатки в способе защиты больницами и медицинскими центрами их сетей могут обеспечить злоумышленникам легкий доступ.
По словам одного из исследователей, в то время как больницы заботились о том, чтобы делиться конфиденциальными данными за пределами своих границ, они уделяли гораздо меньше внимания внутренней обработке данных.
«То, что происходит внутри самой больничной системы, к которой ни один обычный человек не должен иметь доступ в целом, к ней, как правило, относятся довольно снисходительно», - заявил Исроэль Мирский газете Washington Post.
Лучшее использование шифрования и цифровых подписей может помочь больницам избежать проблем, если кибер-атакующие попытались подорвать изображения, добавил он.
Больницы и другие организации здравоохранения стали популярной целью для кибер-атак, и многие из них пострадали от вредоносного вымогателя, который шифрует файлы и возвращает данные только тогда, когда жертвы заплатят.
В 2017 году NHS сильно пострадала от вымогателей WannaCry, из-за которых многие больницы пытались восстановить данные.