Um malware foi capaz de enganar
médicos ao indicar falso positivo para câncer. O software malicioso infectou
máquinas de tomografia e de ressonância magnética para induzir radiologistas a
um diagnóstico incorreto. Parece assustador, certo?
A boa notícia é que a manipulação não
passou de um experimento conduzido por pesquisadores israelenses. A intenção
dos acadêmicos foi chamar a atenção aos problemas de cibersegurança que podem
afetar dispositivos médicos, mas é importante ressaltar que uma vulnerabilidade
do tipo nunca foi detectada no campo médico.
O malware foi escolhido para o
experimento por conseguir se infiltrar em dispositivos e causar danos,
alterações e até roubar informações. O software criado pelos cientistas
permitia que os invasores modificassem exames para acrescentar ou remover
nódulos e lesões cancerígenas, conduzindo a erros e falhas no tratamento de
pacientes.
Os pesquisadores Yisroel Mirsky e
Yuval Elovici, do Centro de Pesquisa em Segurança Cibernética da Universidade
Ben-Gurion, criaram o malware dizendo que os hackers poderiam ter como alvo um
candidato à presidência ou outros políticos para convencê-los a se retirar de
uma disputa eleitoral e procurar tratamento médico.
Para desenvolver o programa
malicioso, os pesquisadores israelenses usaram o aprendizado de máquina para
treinar seu código. Assim, seria possível até dimensionar os "tumores
fabricados" para se adequarem à anatomia e dimensões únicas do paciente e
torná-los mais realistas.
Depois de instalado em uma rede PACS
(um sistema de arquivamento e comunicação de imagens comum em hospitais), o
malware poderia funcionar de forma independente. Os pesquisadores ainda contam
que para colocar o malware no PACS, os invasores precisariam de acesso físico à
rede – para conectar um dispositivo malicioso diretamente aos cabos da rede –
ou poderiam plantar o malware remotamente pela internet.
Mirsky disse que o ataque funciona
porque os hospitais não assinam digitalmente os scans nem usam criptografia em
suas redes PACS, permitindo que um intruso entre no sistema e altere imagens.
Experimento
Na pesquisa, os pesquisadores
alteraram 70 exames de tomografia computadorizada com o malware e conseguiram
enganar três habilidosos radiologistas.
No caso de exames com nódulos
cancerígenos fabricados, os radiologistas diagnosticaram câncer em 99% das vezes.
Nos casos em que o malware removeu verdadeiros nódulos cancerígenos dos exames,
os radiologistas concluíram que os pacientes eram saudáveis em 94% do
tempo.
Em uma segunda etapa, os
pesquisadores informaram aos radiologistas que os exames haviam sido alterados
e entregaram aos profissionais mais 20 scans, metade deles modificados. Ainda
assim, os radiologistas acreditaram na veracidade dos exames com nódulos falsos
em 60% das vezes. No caso de exames em que o malware removeu nódulos
cancerígenos, os médicos não detectaram a falsificação em 87% dos casos.
"Fiquei bastante chocada",
disse a radiologista do Canadá, Nancy Boniel, que participou do estudo.
"Senti como se um tapete tivesse sido puxado debaixo dos meus pés e fiquei
sem as ferramentas necessárias para seguir em frente".
Ainda de acordo com os pesquisadores,
hospitais e fornecedores de equipamentos médicos podem tomar algumas precauções
para proteger os dados de seus pacientes. Mirsky explicou que os exames
deveriam ser assinados criptograficamente para garantir sua precisão e
hospitais deveriam criptografas dados para impedir que instrusos na rede possam
ver e alterar resultados.
Confira o vídeo do experimento:
Fonte: Gizmodo e The Washington
Post
Nenhum comentário:
Postar um comentário