Fałszowanie wyników badań lekarskich okazuje się prostsze niż sądzono
Aleksander Piskorz
Naukowcy zajmujący się sektorem bezpieczeństwa postanowili przeprowadzić eksperyment danych medycznych. Specjalnie stworzone oprogramowanie fałszowało wyniki badań rezonansu magnetycznego i tomografii komputerowej. Czy lekarzom udało się zorientować w całej sytuacji?
Łamanie zabezpieczeń sprzętu medycznego, kradzież danych czy chociażby zdalna modyfikacja niektórych komponentów wszczepianych pacjentom, to temat, który nie jest nowy. Naukowcy zajmujący się bezpieczeństwem w Izraelu opracowali specjalne, złośliwe oprogramowanie, które może dodawać realistycznie wyglądające zmiany do standardowych wyników badań z rezonansu magnetycznego, a także tomografii komputerowej. Całym projektem zajął się oddział ulokowany w Centrum Badań nad Bezpieczeństwem Cybernetycznym na Uniwersytecie Ben Guriona.
Cel? Podkreślić niedbałe i kiepskie zabezpieczenie narzędzi do wykonywania badań diagnostycznych, a także sieci, które obsługują i kontrolują poufne, wrażliwe informacje na temat pacjentów.
Aby sprawdzić, jaką skuteczność może uzyskać specyficzny rodzaj ataku, naukowcy przeprowadzili badanie "na ślepo", w którym to poprosili radiologów o zdiagnozowanie warunków oraz postawienie diagnozy na podstawie tomografii komputerowej płuc. Niektóre ze skanów zostały zmienione za pośrednictwem wspomnianego, złośliwego oprogramowania. Po przedstawieniu skanów zawierających w sobie guzki z fałszywymi nowotworami, radiolodzy powrócili do naukowców z diagnozą: w 90 proc. przypadków rozpoznali oni raka. Kiedy zaś szkodliwe algorytmy usunęły i ukryły prawdziwe zmiany nowotworowe, radiolodzy w 94 proc. przypadków stwierdzili, iż dana osoba jest w pełni zdrowa.
Po poinformowaniu lekarzy o zastosowaniu złośliwego oprogramowania zmieniającego rzeczywiste dane, dalej próbowali oni prawidłowo postawić diagnozę. Otrzymując drugi zestaw z ostrzeżeniem, iż niektóre skany zostały użyte w ramach manipulacji, lekarze w 60 proc. przypadków znów nie mieli racji. W całej sytuacji jest jednak duży pozytyw. Oprogramowanie szpitala używane do analizy skanu oraz rozpoznania choroby nie dało się nabrać - system za każdym razem odkrył podstępne sztuczki naukowców z Uniwersytetu Ben Guriona. Sama technologia wykorzystana do manipulacji danymi medycznymi nie trafi również w niepowołane ręce. Została ona bowiem stworzona tylko i wyłącznie na potrzeby eksperymentu.
Cała sytuacja powinna jednak zapalić czerwoną lampkę w szpitalach na całym świecie. Już wcześniej niektóre placówki były celami wyrafinowanych ataków cybernetycznych. Stawka jest wtedy najwyższa: oprogramowanie użyte przez hakerów blokuje systemy do czasu wpłacenia odpowiedniej sumy pieniędzy powodując paraliż oraz solidne zagrożenie życia leczonych pacjentów.
Na szczęście póki co w większości przypadków podobnego scenariusza nie ma się co obawiać.
