Créditos de las imagenes: Youtube – BGU.
Un equipo de investigación encabezado por el Dr. Yisroel Mirsky penetra en la red de un hospital y manipula imágenes digitales. Si fuera un ataque real podría significar fraudes millonarios a los seguros e incluso causar muertes.
Brecha de ciber seguridad en hospitales.
Los piratas informáticos pueden acceder a las imágenes médicas en 3D de los pacientes y agregar o eliminar imágenes de tumores malignos. Esto pone a los pacientes en riesgo de diagnósticos erróneos.
El nuevo estudio, publicado por investigadores de ciberseguridad de BGU, mostró que las fotos alteradas son una realidad posible. Engañaron con éxito tanto a los radiólogos como a los algoritmos de inteligencia artificial utilizados para ayudar al diagnóstico.
Una tomografía computarizada (TC) en 3-D combina una serie de imágenes de rayos X tomadas desde diferentes ángulos alrededor del cuerpo. Utiliza el procesamiento por computadora para crear imágenes de cortes transversales (cortes) de los huesos, vasos sanguíneos y tejidos blandos.
Las imágenes de tomografía computarizada brindan información más detallada que los rayos X estándar. Se usan para diagnosticar cáncer, enfermedades cardíacas y enfermedades infecciosas entre otras. Una resonancia magnética es similar, pero utiliza campos magnéticos potentes para diagnosticar las condiciones de los huesos, articulaciones, ligamentos y cartílagos.
La manipulación deliberada de los análisis podría llevar al fraude de seguros, ransomware,ciberterrorismo o incluso asesinatos. Los atacantes pueden incluso automatizar todo el proceso en un malware que puede infectar la red del hospital.
«Nuestra investigación muestra cómo un atacante puede agregar o eliminar de manera realista afecciones médicas a las tomografías computarizadas y las resonancias magnéticas.» Esto lo afirma el Dr. Yisroel Mirsky, investigador principal de BGU (SISE).
«En particular, mostramos la facilidad con la que un atacante puede acceder a la red de un hospital. Luego puede inyectar o eliminar (imágenes de) cáncer de pulmón de la tomografía computarizada de un paciente».
El atacante tiene control total sobre el número, el tamaño y la ubicación de los tumores. A la vez conserva la misma anatomía de la imagen original en 3D de resolución completa. Esta es una amenaza importante ya que se considera que las exploraciones médicas en 3-D brindan pruebas más definitivas que las radiografías en 2D preliminares.
Para demostrar la viabilidad del ataque, los investigadores irrumpieron en la red de un hospital real. Lo hicieron claro esta con permiso del hospital. Interceptaron luego, cada exploración realizada por un escáner de tomografía computarizada.
Las exploraciones no se encriptan porque la red interna generalmente no está conectada a Internet. Sin embargo, intrusos determinados pueden obtener acceso a través de la conexión Wi-Fi o física del hospital a la infraestructura.
Estas redes ahora también están conectadas a Internet, lo que permite a los atacantes realizar ataques remotos.
Para inyectar y eliminar afecciones médicas, los investigadores utilizaron una red neuronal de aprendizaje profundo denominada red de confrontación generativa (GAN).
Las GAN se han utilizado en el pasado para generar imágenes realistas, como retratos de personas inexistentes. Los investigadores demostraron cómo se puede utilizar una GAN en 3D para manipular de manera eficiente las imágenes médicas en 3D de alta resolución.
La arquitectura (CT-GAN) utiliza dos de estos GAN: uno entrenado para inyectar imágenes de cáncer y el otro entrenado para extirpar imágenes de cáncer.
Los investigadores de Israel verificaron la efectividad del ataque al entrenar a CT-GAN para inyectar / extirpar imágenes de cáncer de pulmón. Utilizaron imágenes médicas gratuitas de Internet. Contrataron a tres radiólogos para diagnosticar una combinación de 70 tomografías computarizadas y 30 tomografías computarizadas auténticas.
Los radiólogos diagnosticaron erróneamente el 99 por ciento de las exploraciones alteradas que muestran tumores malignos. Lo mismo con 94 por ciento de las imágenes alteradas a las que se les habían extraído imágenes cancerosas.
Después de informar a los radiólogos del ataque, aun no pudieron diferenciar entre las imágenes falsificadas y las auténticas. Diagnosticaron erróneamente el 60 por ciento de los escáneres alterados que muestran falsamente tumores y el 87 por ciento de los que no muestran signos de tumor.
«Además de los radiólogos, también mostramos cómo CT-GAN es un ataque de aprendizaje automático efectivo. En consecuencia, las herramientas de detección de cáncer de pulmón de inteligencia artificial de vanguardia, utilizadas por algunos radiólogos, también son vulnerables a este ataque».
Los investigadores propusieron algunas contra-medidas inmediatas que pueden mitigar la mayor parte de la amenaza. Una solución es habilitar el cifrado entre los hosts en la red de radiología del hospital. Además, algunos hospitales pueden habilitar firmas digitales para que sus escáneres firmen cada escaneo con una marca segura de autenticidad. Si se sigue este enfoque, los administradores deben asegurarse de que se están utilizando las firmas adecuadas. También deben ver que los dispositivos finales están verificando correctamente estas firmas.
Otro método para probar la integridad de las imágenes es realizar una marca de agua digital (DW). El proceso de agregar una señal oculta en la imagen de tal manera que la manipulación corrompe la señal y, por lo tanto, indica una pérdida de integridad. Desafortunadamente, la gran mayoría de los equipos medicos aun no utilizan estas normas.
Quieres conocer mas tecnología israelí?
Si respondiste “si” Sumanos tambien en Twitter.
