El malware afecta las imágenes de escaneo médico y engaña a los radiólogos

El malware afecta las imágenes de escaneo médico y engaña a los radiólogos

mayo 2, 2022 0 Por admin


Un grupo de investigadores en Israel ha desarrollado un malware que puede cambiar las imágenes de escaneo médico. El malware explota las vulnerabilidades en las máquinas MRI (imágenes por resonancia magnética) y CT (tomografía computarizada), lo que lleva a los expertos a error. Él investigar fue realizado por el Departamento de Ingeniería de Sistemas de Información de la Universidad Ben-Gurion.

El malware cambió 70 imágenes escaneadas que luego fueron analizadas por tres radiólogos. Lo más aterrador es que, en casi el 100% de los casos, el malware engañó a los expertos agregando cáncer maligno a pacientes sanos y eliminando la enfermedad de pacientes enfermos. Además, el malware logró engañar a un software que funciona con análisis automático.

El experimento pretendía demostrar la vulnerabilidad de hospitales y equipamientos, pero no solo eso. En palabras de los investigadores, la prueba también muestra cómo “un atacante puede realizar este acto para detener a un candidato político, sabotear una investigación, cometer fraude de seguros, realizar un acto de terrorismo o incluso cometer un asesinato”.

Para empeorar la situación, la amenaza tendría la capacidad de modificar varios tipos de exámenes médicos. “Dado que los escaneos médicos en 3D brindan una fuerte evidencia de condiciones médicas, un atacante con acceso a un escaneo tendría el poder de cambiar el resultado del diagnóstico del paciente. Por ejemplo, un atacante puede agregar o eliminar evidencia de aneurismas, enfermedades cardíacas, coágulos sanguíneos, infecciones, artritis, problemas de cartílagos, ligamentos o tendones desgarrados, tumores en el cerebro, el corazón o la columna vertebral y otros tipos de cáncer”, dijeron los investigadores en el artículo.

El malware fue diseñado en base a algoritmos y aprendizaje profundo. Y como el poste de washington informó, no necesita la intervención humana para seguir atacando. Una vez instalado puede continuar el trabajo solo.

Para que el ataque tenga éxito, el malware debe infectar un sistema hospitalario ampliamente utilizado llamado PACS (Picture Archiving and Communication System). La infección podría ocurrir, por ejemplo, a través de Internet, con el uso de correos electrónicos maliciosos y archivos armados.

La solución para combatir este tipo de ataques, según los investigadores, incluiría el uso de cifrado, una mejor protección de las estaciones de trabajo y el uso de firmas digitales.