В Израиле создали компьютерный вирус, который может подменять данные КТ и МРТ

Израильские исследователи нашли уязвимость в медицинских системах информационной защиты высокотехнологичного оборудования. Она позволяет изменять результаты КТ и МРТ, при этом врачи практически во всех случаях не замечают подмены.

В рамках эксперимента ученые воспользовались уязвимостью и создали вредоносное ПО, которое умеет автоматически изменять данные компьютерной и магнитно-резонансной томографии, причем еще до того, как эта информация оказывается у врачей. Вирус может как добавлять на снимки «фейковые» злокачественные опухоли, так и удалять из них настоящие.

Подобный взлом стал возможен из-за отсутствия шифрования данных внутри локальной сети больниц, а также потому, что снимки КТ и МРТ не подписываются электронной подписью. Ученый Исследовательского центра кибербезопасности в университета им. Бен-Гуриона и участник эксперимента Исраэль Мирский прокомментировал уязвимость так:

Они очень-очень осторожны в отношении конфиденциальности, если данные передаются другим больницам или другим врачам, потому что существуют очень строгие правила в отношении данных пациентов и их медицинских карт. Но к тому, что происходит внутри локальной системы больницы, к которой ни один обычный человек не должен иметь доступа в принципе, они, как правило, довольно снисходительны. Это не значит, что им все равно. Просто у них другие приоритеты.

Исследователи предоставили получившиеся изображения трем квалифицированным специалистам-рентгенологам и практически во всех случаях врачам не удалось определить подмену. В 99% случаев врачи увидели злокачественные новообразования на тех снимках, где их изначально не было, а также в 94% случаев не заметили опухолей там, где они были убраны вредоносным ПО.

Когда врачам дали другой набор снимков с пояснением, что часть из них может быть недостоверной, количество ошибок снизилось, но их доля все равно осталась существенной — 60 и 87% соответственно.

Последствия подобного взлома больничных сетей и находящегося там высокотехнологичного оборудования могут быть фатальны для конкретно взятого пациента, а также могут нанести существенный репутации медицинского учреждения. Внедрение же шифрования осложняется несовместимостью большинства старого оборудования с инструментами шифрования и дешифрации.