Um malware foi capaz de enganar médicos ao indicar falso positivo para câncer. O software malicioso infectou máquinas de tomografia e de ressonância magnética para induzir radiologistas a um diagnóstico incorreto. Parece assustador, certo?
A boa notícia é que a manipulação não passou de um experimento conduzido por pesquisadores israelenses. A intenção dos acadêmicos foi chamar a atenção aos problemas de cibersegurança que podem afetar dispositivos médicos, mas é importante ressaltar que uma vulnerabilidade do tipo nunca foi detectada no campo médico.
O malware foi escolhido para o experimento por conseguir se infiltrar em dispositivos e causar danos, alterações e até roubar informações. O software criado pelos cientistas permitia que os invasores modificassem exames para acrescentar ou remover nódulos e lesões cancerígenas, conduzindo a erros e falhas no tratamento de pacientes.
-
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
-
Os pesquisadores Yisroel Mirsky e Yuval Elovici, do Centro de Pesquisa em Segurança Cibernética da Universidade Ben-Gurion, criaram o malware dizendo que os hackers poderiam ter como alvo um candidato à presidência ou outros políticos para convencê-los a se retirar de uma disputa eleitoral e procurar tratamento médico.
Para desenvolver o programa malicioso, os pesquisadores israelenses usaram o aprendizado de máquina para treinar seu código. Assim, seria possível até dimensionar os “tumores fabricados” para se adequarem à anatomia e dimensões únicas do paciente e torná-los mais realistas.
Depois de instalado em uma rede PACS (um sistema de arquivamento e comunicação de imagens comum em hospitais), o malware poderia funcionar de forma independente. Os pesquisadores ainda contam que para colocar o malware no PACS, os invasores precisariam de acesso físico à rede – para conectar um dispositivo malicioso diretamente aos cabos da rede – ou poderiam plantar o malware remotamente pela internet.
Mirsky disse que o ataque funciona porque os hospitais não assinam digitalmente os scans nem usam criptografia em suas redes PACS, permitindo que um intruso entre no sistema e altere imagens.
Experimento
Na pesquisa, os pesquisadores alteraram 70 exames de tomografia computadorizada com o malware e conseguiram enganar três habilidosos radiologistas.
No caso de exames com nódulos cancerígenos fabricados, os radiologistas diagnosticaram câncer em 99% das vezes. Nos casos em que o malware removeu verdadeiros nódulos cancerígenos dos exames, os radiologistas concluíram que os pacientes eram saudáveis em 94% do tempo.
Em uma segunda etapa, os pesquisadores informaram aos radiologistas que os exames haviam sido alterados e entregaram aos profissionais mais 20 scans, metade deles modificados. Ainda assim, os radiologistas acreditaram na veracidade dos exames com nódulos falsos em 60% das vezes. No caso de exames em que o malware removeu nódulos cancerígenos, os médicos não detectaram a falsificação em 87% dos casos.
“Fiquei bastante chocada”, disse a radiologista do Canadá, Nancy Boniel, que participou do estudo. “Senti como se um tapete tivesse sido puxado debaixo dos meus pés e fiquei sem as ferramentas necessárias para seguir em frente”.
Ainda de acordo com os pesquisadores, hospitais e fornecedores de equipamentos médicos podem tomar algumas precauções para proteger os dados de seus pacientes. Mirsky explicou que os exames deveriam ser assinados criptograficamente para garantir sua precisão e hospitais deveriam criptografas dados para impedir que instrusos na rede possam ver e alterar resultados.
Confira o vídeo do experimento:
Leia a matéria no Canaltech.
Trending no Canaltech:
- Primeiro modelo brasileiro do caça Gripen será entregue à FAB em 2024
- “Caso Bettina” rende multa de R$ 9 milhões à Empiricus, segundo o Procon
- Bill Gates se torna o segundo centibilionário do planeta
- Projeto de lei sobre games violentos é anexado a PL parado há 10 anos
- A primeira foto real de um buraco negro pode ser divulgada na próxima semana
Risco real | Malware altera exames e indica falso positivo para câncer Publicado primeiro em https://canaltech.com.br
Nenhum comentário:
Postar um comentário