Tutti sappiamo che i malware vengono creati per minare principalmente la sicurezza dei nostri pc, smartphone, tablet. Pochi però sanno che, in uno scenario per nulla improbabile, un malware potrebbe essere in grado di mettere in serio pericolo la nostra vita.
Interpretare le scansioni TC e le immagini MRI non è per nulla un compito facile, per poter formulare una diagnosi sia i medici che i software si basano sulla stessa cosa: hanno bisogno di un’immagine. Yisroel Mirsky, Yuval Elovici del Centro di ricerca sulla sicurezza informatica della Ben-Gurion University in Israele, hanno dimostrato quanto sia facile ingannare entrambi.
La vulnerabilità che consentirebbe a qualcuno di modificare le scansioni dipende dagli apparecchi e dalle reti utilizzate dalle strutture ospedaliere per trasmettere e memorizzare immagini TC e MRI. Le immagini vengono inviate alle workstation di radiologia e ai database back-end per mezzo del cosiddetto “sistema di archiviazione e comunicazione di immagini” (PACS).
Mirsky ha affermato che l’attacco è possibile perché gli ospedali non firmano digitalmente le scansioni e non usano la crittografia sulle loro reti PACS, questo consente a un attacante di vedere le scansioni e di alterarle.
Il test dei due ricercatori della Ben-Gurion University è stato effettuato su 70 scansioni TC polmonari. Dopo essere riusciti a modificare le immagini originali, grazie al malware installato sulle macchine, sono riusciti ad ingannare sia i radiologi, sia un software di screening del cancro del polmone. Nelle immagini originali il cancro non era presente.
Nel caso di scansioni modificate dal malware, i medici hanno diagnosticato il cancro 99 volte su 100. Nei casi invece in cui il malware ha rimosso veri e propri noduli cancerosi dalle scansioni, i radiologi hanno detto che i pazienti erano sani il 94% delle volte.
Il test dei due ricercatori universitari è continuato fornendo ai medici una seconda serie di 20 scansioni, in questo caso ai radiologi era stato detto della possibilità di alterazione delle scansioni.
Nel 60% dei casi nei quali il malware ha aggiunto dei noduli cancerosi alle immagini, le loro diagnosi sono risultate nuovamente errate. Mentre nei casi delle scansioni in cui il malware ha rimosso i noduli cancerosi, i medici non sono riusciti a rilevare il tumore 87 volte su 100, affermando che i pazienti in realtà molto malati erano sani.
Yisroel Mirsky ha dichiarato che lo studio si è concentrato esclusivamente sulle scansioni del cancro del polmone, ma l’attacco avrebbe funzionato per tumori cerebrali, malattie cardiache, coaguli di sangue, lesioni spinali, fratture ossee e artrite.