Los criminales pueden falsificar resultados médicos a través de ataques remotos a las redes

Los ciber criminales pueden obtener acceso a la red de un hospital y falsificar resultados médicos para crear estados u ocultar enfermedades

Los virus de ordenador pueden hacer casi cualquier cosa. Sin embargo, de acuerdo con los últimos descubrimientos, el malware puede establecerse para alterar los resultados de las comprobaciones médicas para falsear u ocultar estados, tumores y causar lesiones e incluso la muerte de este modo. Si los hackers lograsen obtener el acceso a los resultados de comprobaciones CT o MRI, existen las posibilidades de que puedan eliminar imágenes o cambiarlas para causar un mal diagnóstico.

El último estudio del equipo IT de la Universidad de Ben-Gurion ha mostrado también cómo los hackers podrían obtener acceso a la red remota del hospital real. Los expertos en ordenador han realizado también el ataque de acceso remoto y han logrado corromper los escaneos 3D de acuerdo a sus gustos. Mostraron cómo lograron acceder a los escaneos 3D y alterarlos para engañar a los profesionales de la radiología e incluso a los algoritmos de inteligencia artificial.

Corromper esta clase de resultados médicos puede facilitar el fraude sobre la enfermedad, daños e incluso el asesinato, así como los ciber ataques, terrorismo o ransomwares, los investigadores declaran:

By tampering with the medical imagery between the investigation and diagnosis stages, both the radiologist and the reporting physician believe the fallacy set by the attacker.

Los escaneos médicos fueron modificados usando CT-GAN

Los escaneos 3D combinan varias imágenes de rayos X para formar los resultados de la comprobación CT con información más detallada que los rayos X. Estas imágenes pueden ser usadas para diagnosticar enfermedades como el cáncer, problemas de corazón, infecciones y muchas más. Los escaneos MRI son también similares, pero este método envuelve a campos de fuerza magnética que ayudan a diagnosticar afecciones y lesiones de articulaciones, huesos y ligamentos.

De acuerdo con el Doctor Yisroel Mirsky, el investigador principal del Departamento de Software e Ingeniería de Sistemas de Información de la BGU, los atacantes pueden tomar el control de la localización, número y tamaño de los tumores mientras preservan la anatomía de la imagen original 3D.

Mirsky declaró en el reporte:

The scans were not encrypted because the internal network is usually not connected to the internet. However, determined intruders can still gain access via the hospital’s Wi-Fi or physical access to the infrastructure. These networks are now being connected to the internet as well, which enables attackers to perform remote attacks.

Con propósitos de demostraciones, los investigadores solicitaron permisos para mostrar cómo este ataque se pasaba por alto. Tras romper la red, lograron interceptar cada comprobación CT realizada por la máquina CT en el hospital. Para modificar las condiciones médicas, se usó una red de aprendizaje neuronal profunda llamada GAN.

Había dos tipos de redes usadas: una para inyectar cáncer y otra – diseñada para eliminar tumores cancerígenos. Los investigadores han verificado la efectividad de este ataque contratando a profesionales para diagnosticar a 70 afectados y a 30 imágenes auténticas.

Una mal diagnóstico puede conducir a daños e incluso a la muerte del paciente

Tal y como los investigadores de Firmus Medicus declaran, durante este periodo, cuando la gente se encuentra con numerosas enfermedades y otros problemas de salud como infecciones, síndromes auto-inmunes e incluso condiciones mortales, obtener un falso diagnóstico puede ser crucial, especialmente si no se presentan con el necesario tratamiento médico o con la necesaria medicación.

Este ejemplo ha revelado cómo el 99% de las comprobaciones corrompidas pueden ser alteradas para mostrar falsos tumores. También, el 94% de las imágenes que tenían tumores cancerígenos eliminados de los resultados fueron mal diagnosticadas. Incluso cuando los investigadores expusieron la manipulación, los expertos fueron incapaces de confirmar qué imágenes estaban alteradas.

Una posible solución es habilitar la encriptación entre la red anfitrión de radiología del hospital. Adicionalmente, los expertos recomiendan instalar firmas digitales, por lo que los escáneres firman cada escaneo con una marca de autentificación segura. Los investigadores apuntan a cómo de importante puede ser asegurar los servidores y redes empleando un programa antivirus y manteniendo las estaciones de trabajo actualizadas seguramente.