CT扫描的癌症诊断结果可被黑客篡改

一个研究团队证明，黑客能够对3D医学扫描结果进行篡改，添加或删除患有癌症等严重疾病的证据。

来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们，通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件，它可以迅速修改计算机断层扫描(CT)生成的3D图像。

CT扫描仪通常通过图像存档和通信系统(PACS)进行管理，PACS能够接收来自扫描仪的数据，存储扫描结果，然后将其提供给放射科医生。数据通过名为DICOM的标准格式进行传输和存储。PACS产品由通用电气医疗(GE Healthcare)、富士胶片(Fujifilm)、飞利浦(Philips)和RamSoft等公司提供。

研究人员认为，一个问题是PACS和DICOM服务器经常暴露在互联网上。通过Shodan搜索引擎，研究人员识别出有2700台服务器连接到了互联网。另一个问题是，在很多情况下，医疗图像数据没有经过加密就通过网络传输，这给中间人(man-in-the-middle, MitM)攻击和篡改数据提供了机会。

攻击者可以通过互联网访问PACS，直接对其进行攻击，或者他们可以先访问目标组织机构的网络，然后从那里发起攻击。研究人员在医院放射科进行的渗透测试中的另一种攻击媒介，涉及到在CT扫描仪工作站和PACS网络之间物理连接一个小型MitM设备。研究人员说，在这些本地攻击中，攻击者可以依赖内部人员，也可以伪装成技术人员。

一旦攻击者可以拦截来自CT扫描仪的流量，他们就可以使用攻击框架(研究人员称之为CT-GAN)，在图像到达放射科医生那里之前，通过GAN技术篡改图像。

为了测试攻击效果，专家要求三名放射科医生诊断30个真实的CT扫描结果和70个使用CT-GAN修改过的扫描结果。该恶意软件将恶性肿瘤的证据添加到健康患者的扫描结果中，并从实际癌症患者的扫描结果中删除癌症证据。

当放射科医生不知道结果被人为修改时，他们将99%的进行修改的扫描结果诊断为癌症，而将94%的删除癌症证据的扫描结果诊断为健康患者。当放射科医生被告知实情后，在两种情形下，仍分别有60%和87%的误诊率。研究人员表示，这次攻击甚至在每项测试中都骗过了最先进的肺癌筛查模型。

那么，为什么有人要发起这样的攻击呢？研究人员列出了几种可能的动机和目标。他们认为修改某人的扫描结果并造成误诊可用于获得某人的工作、改变选举、破坏或伪造研究成果、控制数据获取钱财、保险欺诈，甚至进行谋杀或恐怖主义活动。

他们指出，这种方法可以用来添加或删除患有各种疾病的证据，包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂，以及大脑、心脏或脊柱肿瘤。

例如，如果攻击者在一位政党候选人的CT扫描中添加癌症的证据，他们可以让目标退出竞选。同样的方法也适用于让某人放弃工作或领导角色。在最糟糕的情况下，黑客可能会删除患有严重疾病的证据，导致这个人因为没有得到治疗而死亡。

论文地址：

https://arxiv.org/pdf/1901.03597.pdf