نبود امنیت در بخش پزشکی و سلامت موضوع تازهای نیست، حداقل در حوزه امنیت سایبری. با این حال، پژوهشگران به تازگی توانستهاند با ساخت یک بدافزار، و با بهرهبرداری از آسیبپذیری موجود در اسکنرهای سیتی (CT) و اِم.آر.آی (MRI)، تصاویر مربوط به تومورهای سرطانی را حذف یا اضافه کرده و ناامنی این بخش را وارد عرصه تازهای کنند. محققان مرکز تحقیقات امنیتی سایبری دانشگاه بن گوریون در اسرائیل، بدافزاری ساختهاند که میتواند بهطور خودکار تصویر را قبل از اینکه توسط یک دکتر یا رادیولوژیست دیده شود، تغییر دهد.
این تیم تحقیقاتی مقالهای را منتشر کرده است که به توانایی آنها در استفاده از یادگیری عمیق (deep-learning) برای اضافه کردن یا حذف مدارک پزشکی از اسکنهای پزشکی اشاره دارد. محققان از این هم فراتر رفتند و با ایجاد حملهای ساختگی به یک شبکه فعال بیمارستانی به عنوان بخشی از یک تست نفوذپذیری، میزان مرگبار بودن این دست حملات را مورد بررسی قرار دادند. آنها تمرکز خود را روی تغییر سیتی اسکنهای مربوط به سرطان ریه متمرکز کردند و توانستند سه پزشک متخصص را فریب دهند.
محققان از اسکنهای ریه واقعی استفاده کردند و توانستند 70 مورد از آنها را با استفاده از بدافزار، از راه دور دستکاری و کنترل کنند. به گزارش واشنگتن پست، سه تَن از رادیولوژیستها هر بار تشخیص نادرست دادند و 99% از سرطانهای ریه تشخیص داده شده توسط این پزشکان، از روی اسکنهای جعلی و ساختگی بوده است. در برخی موارد نیز با حذف توده سرطانی، نتایج سیتی اسکن منفی اعلام شد.
این نوع حملات لزوم یکپارچگی اطلاعات و کنترل اعتبار دادههای حوزه بهداشت و درمان را برای مقابله با این دست حملات نشان میدهد.