CT扫描的癌症诊断结果可被黑客篡改
一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。
来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。
CT扫描仪通常通过图像存档和通信系统(PACS)进行管理,PACS能够接收来自扫描仪的数据,存储扫描结果,然后将其提供给放射科医生。数据通过名为DICOM的标准格式进行传输和存储。PACS产品由通用电气医疗(GE Healthcare)、富士胶片(Fujifilm)、飞利浦(Philips)和RamSoft等公司提供。
研究人员认为,一个问题是PACS和DICOM服务器经常暴露在互联网上。通过Shodan搜索引擎,研究人员识别出有2700台服务器连接到了互联网。另一个问题是,在很多情况下,医疗图像数据没有经过加密就通过网络传输,这给中间人(man-in-the-middle, MitM)攻击和篡改数据提供了机会。
攻击者可以通过互联网访问PACS,直接对其进行攻击,或者他们可以先访问目标组织机构的网络,然后从那里发起攻击。研究人员在医院放射科进行的渗透测试中的另一种攻击媒介,涉及到在CT扫描仪工作站和PACS网络之间物理连接一个小型MitM设备。研究人员说,在这些本地攻击中,攻击者可以依赖内部人员,也可以伪装成技术人员。
一旦攻击者可以拦截来自CT扫描仪的流量,他们就可以使用攻击框架(研究人员称之为CT-GAN),在图像到达放射科医生那里之前,通过GAN技术篡改图像。
为了测试攻击效果,专家要求三名放射科医生诊断30个真实的CT扫描结果和70个使用CT-GAN修改过的扫描结果。该恶意软件将恶性肿瘤的证据添加到健康患者的扫描结果中,并从实际癌症患者的扫描结果中删除癌症证据。
当放射科医生不知道结果被人为修改时,他们将99%的进行修改的扫描结果诊断为癌症,而将94%的删除癌症证据的扫描结果诊断为健康患者。当放射科医生被告知实情后,在两种情形下,仍分别有60%和87%的误诊率。研究人员表示,这次攻击甚至在每项测试中都骗过了最先进的肺癌筛查模型。
那么,为什么有人要发起这样的攻击呢?研究人员列出了几种可能的动机和目标。他们认为修改某人的扫描结果并造成误诊可用于获得某人的工作、改变选举、破坏或伪造研究成果、控制数据获取钱财、保险欺诈,甚至进行谋杀或恐怖主义活动。
他们指出,这种方法可以用来添加或删除患有各种疾病的证据,包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂,以及大脑、心脏或脊柱肿瘤。
例如,如果攻击者在一位政党候选人的CT扫描中添加癌症的证据,他们可以让目标退出竞选。同样的方法也适用于让某人放弃工作或领导角色。在最糟糕的情况下,黑客可能会删除患有严重疾病的证据,导致这个人因为没有得到治疗而死亡。
论文地址:
https://arxiv.org/pdf/1901.03597.pdf
