כך האקרים יכולים לגרום לרופאים לאבחן סרטן באנשים בריאים

חוקרים מאוניברסיטת בן-גוריון בנגב הראו כיצד ניתן לתעתע ברדיולוגים ולהציג בפניהם סקירות רפואיות מזויפות, כדי לגרום להם לפענח את התוצאות באופן שגוי

מקור: צילום מסך

מחקר חדש שפורסם על ידי חוקרים מאוניברסיטת בן גוריון בנגב מראה כיצד האקרים יכולים לגשת לסריקות רפואיות תלת-מימדיות של מטופל, להוסיף או להסיר ממצאים של גושי סרטן ממאיר ובכך להונות רדיולוגים ואלגוריתמי בינה מלאכותית אשר משמשים לאבחון סרטן.

מורכב יותר מפוטושופ

סריקות CT משמשות לאבחון סרטן, מחלות לב ומחלות זיהומיות, וניתן ליצור מהן סריקות חתך של עצמות, כלי דם ורקמות רקות. חוקרים הישראלים רצו להוכיח כיצד האקרים עם כוונות זדוניות יכולים לחבל בסריקות אלו למטרות שונות: בין אם לגרימת אבחון שגוי, ובין אם לצורכי הונאת ביטוח, כופר ואפילו רצח.

“מחקרנו מראה כיצד האקר יכול להוסיף או להסיר ממצאים באופן ממשי מצבים רפואיים מסריקות CT ו-MRI” אומר ד”ר ישראל מירסקי, חוקר בכיר במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן-גוריון בנגב, ראש קבוצת המחקר וחוקר במרכז הלאומי לחקר אבטחת הסייבר. “אנו מראים באיזו קלות האקר יכול לגשת לרשת של בית חולים ולהטמיע או להסיר סרטן ריאות מסריקה של מטופל”.

על מנת להוכיח כי מדובר באיום ממשי, החוקרים פרצו באישור לרשת בית חולים במטרה ליירט כל סריקה שנסרקה באמצעות סורק CT. הסריקות אמנם לא הוצפנו, משום שהרשת הפנימית בבית החולים אינה מחוברת לרשת האינטרנט לרוב, אבל האקרים יכולים להשיג גישה דרך WiFi או גישה פיזית לתשתית. בנוסף, סביר להניח שבקרוב מאוד מרבית רשתות בתי החולים יתחברו לרשת האינטרנט, מה שיאפשר להאקרים לתקוף גם מרחוק.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

במסגרת התקיפה, החוקרים קיבלו שליטה מלאה על מספר, גודל ומיקומי גושי הסרטן, תוך שימור האנטומיה של הסריקה המקורית, ברזולוציה גבוהה ובתלת-מימד. התקיפה התבצעה באמצעות רשת עצמית מבוססת למידה עמוקה הנקראת GAN, בה הם הראו כיצד ניתן להשתמש ברשת GAN מותנית (CT-GAN) בתלת-ממד ברזולוציה גבוהה. הארכיטקטורה של ה-CT-GAN מורכבת משתי רשתות GAN – האחת מטמיעה סרטן והשנייה מאומנת להסירו. החוקרים אישרו את יעילות ההתקפה באמצעות הכשרת ה-CT-GAN להטמיע ולהסיר סרטן ריאה באמצעות דימות רפואי ללא חיבור לאינטרנט. לשם כך, שכרו שלושה רדיולוגים שיאבחנו 100 סריקות, 70 מתוכן עברו ״טיפול״ ו-30 מהן אותנטיות.

ממצאי המחקרים שלהם היו די מטרידים, אם כי לא מפתיעים: הרדיולוגים אבחנו באופן שגוי 99% מתוך הסריקות שהוטמעו בהן גושים ו-94% מאלה שהסרטן הוסר מהן. לאחר שהחוקרים יידעו את הרדיולוגיים על ההתקפה, הם עדיין התקשו באבחנה מדויקת ואבחנו לא נכונה כ-60% מהסריקות המוטמעות ו-87% סריקות בהן הוסרו הגושים.

החוקרים מציעים מספר פתרונות שעשויים להפחית את האיום הפוטנציאלי: אופציה אחת היא הצפנה בקרב מאחסני רשת הרדיולוגיה של בית החולים או הטמעת סימני מים דיגיטליים – כלומר הוספת אות מוסתר לתוך התמונה, כך שאם יעשה בקובץ שינוי – ניתן יהיה לראות זאת די בקלות.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

4 תגובות על "כך האקרים יכולים לגרום לרופאים לאבחן סרטן באנשים בריאים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
חתול ועכבר
Guest

אז אם יטמיעו סימן מים- מה הבעיה לאמן GAN לזייף גם את זה?
הפתרון היחידי שיכול להקשות קצת את העבודה של האקרים שכאלה
זה הצפנה מקצה לקצה ומערכות אימות נכונות נתונים( SHA512 וכ”ו ) על שרתים מבוזרים ומאובטחים

0x41414141
Guest

אם יש תוקף “שיושב” על הרכיב, הכל אבוד. מה מונע ממנו למצוא את הקוד שאחראי על בניית התמונה, ולערוך אותו לפני שמוסיפים סימן מים, ולפני שמצפינים אותו? Compromised End Point זה Game Over. זה נכון למחשבים ביתיים, לפלאפונים, וגם למכונות MRI.

חתול ועכבר
Guest

לא מבין הרבה בסייבר אבל נראה לי שאי אפשר ממש לאבטח משהו ב100% והעניין זה להקשות על הפורצים כמה שיותר ולהפוך את הסף הטכנולוגי לגבוה יותר
כמו שמנעול בדלת לא ממש ימנע ממקצוען שרוצה לפרוץ לדירה שלך לעשות זאת אבל בכל זאת יש לך אחד בבית ובכל זאת מן הסתם תעדיף מנעול יותר “עמיד”

דעה
Guest

אולי לא להשאיר מידע רפואי נגיש לרשת ה- WiFi.
אם זה היה טביעת אצבע במשרד הפנים כולם היו קופצים. כשזה מגיע למידע רפואי סודי כולם עוצמים עינים

wpDiscuz

תגיות לכתבה: