網路駭客可以入侵醫院內部電腦,並取得患者的3-D醫療掃描,從而增添或刪除惡性腫瘤的圖像,進而使患者面臨被誤診的風險。這項由以色列本古禮安大學內蓋夫網路安全研究所出版的最新研究顯示,經駭客竄改後的掃描成功地欺騙了放射科醫師,及用於輔助診斷的人工智慧演算法。
3-D電腦斷層掃描結合了從身體周圍不同角度拍攝的一系列X射線圖像,並使用電腦來創建骨骼、血管和軟組織的橫截面圖像(切片)。電腦斷層掃描圖像提供比標準X射線更詳細的訊息,並用於診斷癌症、心臟病及傳染病等。核磁共振影像(MRI)掃描類似,但會使用強大的磁場來診斷骨骼、關節、韌帶和軟骨狀況。故意篡改掃描可能有助於保險欺詐、勒索軟件、網路恐怖主義甚至是謀殺,駭客攻擊者甚至可以在惡意軟體中自動化整個過程,惡意軟體甚至可以癱瘓醫院的網路。
本古禮安大學(BGU)軟體與資訊系統工程系研究員兼國家網路安全研究中心研究員Yisroel Mirsky說明其團隊研究顯示了攻擊者如何在電腦斷層和核磁共振影像掃描中逼真地增添,或刪除患者實際狀況,團隊更進一步展示了攻擊者可以輕易地造訪醫院網路,然後從患者的斷層掃描中加入或移除肺癌圖像。駭客攻擊者能完全控制癌症的數量、大小和位置,同時保留原始3-D圖像的相同解剖結構。這是一個重大威脅,因為3-D醫學掃描提供了比初步2-D X射線更明確的病理證據。為了證明駭客攻擊的可行性,該團隊研究人員獲准侵入了實際醫院的網路,並截獲了電腦斷層掃描儀器所進行的每次掃描。Mirsky博士表示因為內部網路通常沒有連接到互聯網,所以掃描圖像通常未加密保護。然而,駭客仍然可以通過醫院的Wi-Fi或基礎設施得以進入,然而因為這些醫院網路現在也連接到互聯網,使得駭客也能進行遠端攻擊。
BGU研究人員透過使用互聯網上的免費醫學圖像訓練CT-GAN加入及去除肺癌來驗證攻擊效果,並且聘請了三位放射科醫師來診斷100個掃描圖像,其中70個是篡改過,和30個真實的CT掃描。
放射科醫師誤診了99%竄改顯示惡性腫瘤後的掃描,和94%竄改後切除了癌細胞的掃描圖像。在告知放射科醫生這次網路攻擊後,他們仍然無法區分篡改和真實的圖像。
除放射科醫生外,研究團隊還展示了CT-GAN如何作為對抗機器學習的攻擊能力,部分放射科醫師所使用最先進的人工智慧肺癌篩檢工具,也容易受到這種攻擊。
研究人員提出了一些可以緩解大部分威脅的即時對策:解決方案之一是在醫院的放射網路中的主機間啟用加密。此外,一些醫院可以啟用數位簽名,以便掃描儀器為每次掃描簽署一份真實的安全標記。如果遵循此方法,則醫院管理員應確保使用正確的簽名,並確保最終設備能正確地驗證這些簽名。
此外測試圖像完整性的另一種方法是執行數字水印(DW),即在圖像中添加隱藏信號,使駭客篡改時破壞信號,從而能檢測出圖像被竄改過,不過不幸的是絕大多數醫療設備和產品目前都沒有實施DW技術。
