TEHNOLOGIJA I ZNANOST

Zlonamjerni softver može lažirati rak kod pacijenata

Autor: Anamarija Vukojević

Krađa identiteta, nabijanje duga na kreditnoj kartici, hakiranje e-maila ili Facebook profila već odavno nije samo scenarij iz trilera. Svima je već poznato da je to dio stvarnosti, možda ne baš naše, ali svakako dio stvarnosti neke osobe koju poznajemo. No, kako biste se osjećali kada biste saznali da je bolest od koje se liječite kemoterapijom, kao npr. rak pogrešno dijagnosticiran jer su medicinski skeneri zaraženi zlonamjernim softverom, odnosno ‘malwareom’ lažno prikazali tumor u vašem tijelu?

Novi ‘malware’ u rukama psihopata može napraviti pomutnju u stilu naučno fantastičnih filmova.

Prema izvješću Intsights (tvrtka za otkrivanje internetske prijetnje) iz 2019. godine, više od 25% svih napada zlonamjernih programa pogodilo je banke i druge organizacije za financijske usluge, više nego bilo koja druga industrija, a bilo je i ogromnih povećanja broja kompromitiranih kreditnih kartica (212%) u odnosu na prethodnu godinu, ‘curenje’ vjerodajnica (129%) i ‘zlonamjernih aplikacija’ (102%). Osim što su nam bankovni računi i svi podaci na internetu na ‘izvol’te’ čini se da postoji velika mogućnost da nam netko, ukoliko to poželi, namjesti dijagnozu bolesti u skladu sa svojim ciljevima.

Istraživači iz Izraela tvrde kako su razvili zlonamjerni ‘softver’ (‘malware’ – softwer namjerno dizajniran kako bi uzrokovao štetu na kompjuteru, serveru ili kompjuterskoj mreži) kako bi skrenuli pozornost na ozbiljne slabosti sigurnosti medicinske opreme za snimanje CT ili MRi skenerima koji se koriste za dijagnosticiranje bolesti.

Ovaj zlonamjerni ‘softver’ bi mogao omogućiti napadačima da automatski dodaju realistično zloćudne tumore na s CT ili MRi snimkama prije nego što ih radiolozi i liječnici ispitaju. Također može ukloniti stvarne kancerogene čvorove i lezije, što dovodi do pogrešne dijagnoze i mogućeg neuspjeha u liječenju pacijenata kojima je potrebna kritična i pravodobna skrb.

Jedan od najvećih razloga zašto su se Yisroel Mirsky i Yuval Elovici iz istraživačkog centra za internetsku sigurnost sveučilišta Ben-Gurion u Izraelu upustili u ovakvo istraživanje je potencijalna mogućnost da bi neki haker mogao na ovakav način ciljati predsjedničkog kandidata ili druge političare kako bi ih naveli da vjeruju da imaju ozbiljnu bolest i time ih natjerali da se povuku iz utrke u potrazi za liječenjem.

Što smo vezaniji s internetom to je veća mogućnost hakiranja naših života.

Istraživanje nije samo teoretsko. U tzv. slijepoj studiji, što znači da sudionici nisu imali nikakvog znanja o studiji, koju su istraživači proveli sa stvarnim CT snimanjima pluća, od kojih je 70 izmijenjeno njihovim zlonamjernim ‘softverom’, tri puta su uspjeli prevariti kvalificirane radiologe da pogrešno dijagnosticiraju stanje pacijenta. U slučaju skeniranja s fabriciranim kancerogenim kvržicama radiolozi su dijagnosticirali rak u 99% slučajeva. U slučajevima kada je zlonamjerni program uklonio stvarne kancerogene čvorove iz skeniranja, radiolozi su utvrdili da su ti pacijenti zdravi u 94% slučajeva.

Iako je studija bila fokusirana samo na skenove raka pluća Yisroel Mirsky tvrdi da bi ovakva vrsta napada vrlo lako mogla biti upotrijebljena i kod tumora na mozgu, srčanih bolesti, ugrušaka u krvi, povreda kralježnica, frakture kostiju, povrede ligamenata i artritisa.

Štete učinjene s ovakvim ‘softverom’ mogle bi biti mnogostruke, napadači bi mogli odabrati modificiranje izabranih skenova kako bi stvorili kaos i nepovjerenje u bolničku opremu, ili bi mogli ciljati određene pacijente, tražeći skenove označene specifičnim imenom pacijenta ili identifikacijskim brojem. Pri tome bi mogli spriječiti pacijente koji doista boluju od neke bolesti od primanja kritične skrbi i uzrokovati da oni koji nisu bolesni primaju neopravdane biopsije, testove i liječenje. Napadači bi čak mogli promijeniti praćenje nakon što liječenje počne lažno prikazivati širenje ili smanjivanje tumora. Ili bi mogli promijeniti sken pacijenta koji sudjeluje u ispitivanju lijekova ili medicinskih istraživanja kako bi sabotirali rezultate.

Jedna od slabih točaka skeniranja nalazi se u opremi i mrežama koje bolnice koriste za prijenos i pohranu CT i MRi slika. Ove slike se šalju u radiološke radne stanice i baze podataka kroz ono što je poznato kao sustav arhiviranja i komunikacije slika (PACS sistem). Mirsky je kazao kako napad djeluje jer bolnice ne potpisuju digitalno skeniranje kako bi ih spriječile da se izmijene bez otkrivanja i ne koriste enkripciju na svojim PACS mrežama, dopuštajući uljezu na mreži da vidi skeniranje i promijeni ga.

Fotios Chantzis, glavni inžinjer informacijske sigurnosti u klinici Mayo u Minnesoti koji nije sudjelovao u gore spomenutom istraživanju, je potvrdio da je ovakav napad moguć jer PACS mreže uglavnom nisu šifrirane. To je djelomično zbog toga što mnoge bolnice i dalje djeluju pod pretpostavkom da je ono što je na njihovoj internoj mreži nedostupno izvana – iako je vrijeme u kojem je lokalna bolnička mreža bila sigurna već odavno nestalo.

Iako, da bi zlonamjerni softver došao u PACS mrežu, napadačima bi bio potreban fizički pristup mreži – da bi povezali zlonamjerni uređaj izravno s mrežnim kabelima – ili bi mogli udaljeno instalirati zlonamjerni softver s interneta, istraživači su također otkrili da su mnoge mreže PACS-a izravno povezane s internetom ili dostupne putem bolničkih strojeva koji su povezani s internetom.

Da bi pokazali kako bi bilo lako fizički instalirati zlonamjerni softver na mrežu PACS-a, Mirsky je proveo test u bolnici u Izraelu. Uspio je ući u odjel radiologije nakon nekoliko sati i povezati svoj ‘malware’ s mrežom za samo 30 sekundi, a da nitko nije posumnjao u njegovu prisutnost. Iako je bolnica dala dopuštenje za test, članovi osoblja nisu znali kako ili kada je Mirsky planirao to provesti.

Suzanne Schwartz, liječnica i pomoćnica direktora FDA Krovna američka agencija za hranu i lijekove za znanost i strateška partnerstva, koja je vodila neke od napora FDA-e da osigura medicinske uređaje i opremu, izrazila je zabrinutost zbog nalaza izraelskih istraživača. No ona smatra da je problem u tome što mnoge bolnice nemaju novca za ulaganje u sigurniju opremu, ili imaju 20-godišnju infrastrukturu koja ne podržava nove tehnologije.

Christian Dameff, liječnik u hitnoj pomoći iz San Diega također smatra da bi u slučaju dijagnoze raka neke stvari u cijelom procesu ipak najvjerojatnije spasili pacijenta od nepotrebnog liječenja:

Postoji nekoliko koraka prije nego što nekoga odvedemo na operaciju ili prepišemo zračenje i kemoterapiju. Ipak, pacijentu bi se nanijela šteta. Postoji emocionalni stres zbog lažnog saznanja da imate rak, a postoje i sve vrste implikacija što se tiče osiguranja.

Možemo samo nagađati je li se ovakav zlonamjerni ‘malware’ već upotrijebio za različite diverzije. Interesantno je da su istraživači iz Izraela javno obznanili mogućnost da se ‘hakiranjem’ medicinskih alata može utjecati na buduće kandidate na izbora ili političke oponente.  S druge strane, validno je upitati se krije li se iza ove i ovakvih studija marketinški trik stvaranja potražnje za ‘sigurnijom’ infrastrukturom u bolnicama. Sve u svemu, s napretkom tehnologije smanjuju se naša prava i privatnost, a mračna budućnost svijeta iz naučno fantastičnih filmova sve više postaje naša stvarnost.

Autorska prava© Matrix World 2011. do danas. Sva prava pridržana. Strogo je zabranjeno kopiranje, raspačavanje, ponovno objavljivanje ili izmjena bilo kakvog materijala koji se nalazi na blogu Matrix World bez prethodnog pisanog odobrenja dobivenog od uredništva Matrix World.

Izvori:

Hospital viruses: Fake cancerous nodes in CT scans, created by malware, trick radiologists

Cybercrime: 25% Of All Malware Targets Financial Services, Credit Card Fraud Up 200%

Hospital viruses: Fake cancerous nodes in CT scans, created by malware, trick radiologists

Hospital viruses: Fake cancerous nodes in CT scans, created by malware, trick radiologists

Fake Cancerous Nodes in CT Scans, Created By Malware, Trick Radiologists

Researchers trick radiologists with malware-created cancer nodes

Fake Cancerous nodes found in CT scans created by reaserchers to trick Radiologists

Terrifying Malware Alters CT Scans To Look Like Cancer, Fools Radiologists