La parola malware, a quanto pare, da oggi potrà essere usata anche in ambito medico. Normalmente il termine viene usato per indicare attacchi informatici nei confronti di dispositivi come smartphone e computer, ma, dopo gli ultimi studi ed esperimenti dell’Università Ben Gurion di Israele, esso potrà riguardare anche i risultati medici.
Come i malware possono modificare i risultati delle TAC
I ricercatori del Centro di Ricerca sulla Sicurezza Informatica dell’università hanno svelato qualcosa di inaspettato. È possibile modificare i risultati delle TAC o le immagini delle MRI, ossia le risonanze magnetiche, per rimuovere o inserire noduli cancerosi nelle scansioni.
Già comprendere queste ultime non è davvero semplice, poiché ovviamente serve personale specializzato. Ma i ricercatori della Ben Gurion hanno messo alla prova diversi radiologi esperti, e nessuno è riuscito a riconoscere le modifiche del malware.
In particolare, essi hanno messo alla prova tre radiologi molto esperti che hanno dovuto riconoscere – in un blind test – gli scan modificati (70 in tutto) tra più di un centinaio di esempi. Nei casi in cui i noduli cancerosi sono stati creati, i medici hanno diagnosticato il cancro per il 99%; nei casi in cui i noduli sono stati rimossi, essi hanno confermato lo stato di salute positivo dei pazienti per il 94%.
Anche dopo aver scoperto la natura delle modifiche del malware e il loro aspetto, essi non sono stati in grado di riconoscerle in un nuovo set di 20 foto, delle quali 10 erano vittime del programma. O meglio, hanno fallito rispettivamente il 60% e 87% delle volte. Nancy Boniel, radiologa canadese parte dei test, ha espresso poi il suo parere al Washington Post:
“Ero abbastanza scioccata. È come se mi avessero tolto le mie conoscenze e gli strumenti necessari per lavorare, per andare avanti.”
Cosa può fare il malware?
Il malware è basato sul machine learning e si “allena” cercando di far passare tramite il network PACS (Picture Archiving and Communication System) i codici per accedere alle scansioni delle TAC e/o MRI, per poi creare e posizionare tumori, proporzionati alla anatomia del paziente.
Per installare il malware basta connettere fisicamente il dispositivo contenente il software alla rete bersaglio, oppure attaccarla via Internet. Essendo molti reti PACS collegate a Internet, e non adeguatamente criptate, è stato facile per i ricercatori entrare e agire. Per testare ogni evenienza, uno dei ricercatori ha cercato di accedere – con successo e senza essere fermato da nessun medico – al reparto di radiologia di un ospedale (il quale prima aveva dato permesso per il test a sorpresa). In 30 secondi il network era infetto.
Lo studio si è concentrato sul cancro ai polmoni, ma può anche creare malattie al cuore, tumori al cervello, fratture alle ossa, artrite e tanto altro. I malintenzionati, con questo programma, potrebbero scegliere un set randomico di scansioni e modificarle per creare caos tra i medici. Sia riguardo le loro capacità che riguardo le macchine stesse con le quali lavorano. O potrebbero anche attaccare dei pazienti bersaglio, identificati per numero o nome, creando allarmi o non rendendoli noti della malattia.
Dunque, questo è un gravissimo problema di vulnerabilità nel campo medico, che si avvicina sempre più, per necessità, alla tecnologia più moderna. Dopo i test in ospedale, quest’ultimo ha cercato di criptare i risultati nel loro network senza successo. Segno che è necessario studiare un nuovo metodo efficace per rendere più sicure le informazioni, ergo per salvare i pazienti.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
