CT扫描的癌症诊断结果可被黑客篡改

栏目: 软件资讯 · 发布时间: 5年前

内容简介:一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。

一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。

CT扫描的癌症诊断结果可被黑客篡改

来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。

CT扫描仪通常通过图像存档和通信系统(PACS)进行管理,PACS能够接收来自扫描仪的数据,存储扫描结果,然后将其提供给放射科医生。数据通过名为DICOM的标准格式进行传输和存储。PACS产品由通用电气医疗(GE Healthcare)、富士胶片(Fujifilm)、飞利浦(Philips)和RamSoft等公司提供。

研究人员认为,一个问题是PACS和DICOM服务器经常暴露在互联网上。通过Shodan搜索引擎,研究人员识别出有2700台服务器连接到了互联网。另一个问题是,在很多情况下,医疗图像数据没有经过加密就通过网络传输,这给中间人(man-in-the-middle, MitM)攻击和篡改数据提供了机会。

攻击者可以通过互联网访问PACS,直接对其进行攻击,或者他们可以先访问目标组织机构的网络,然后从那里发起攻击。研究人员在医院放射科进行的渗透测试中的另一种攻击媒介,涉及到在CT扫描仪工作站和PACS网络之间物理连接一个小型MitM设备。研究人员说,在这些本地攻击中,攻击者可以依赖内部人员,也可以伪装成技术人员。

一旦攻击者可以拦截来自CT扫描仪的流量,他们就可以使用攻击框架(研究人员称之为CT-GAN),在图像到达放射科医生那里之前,通过GAN技术篡改图像。

CT扫描的癌症诊断结果可被黑客篡改

为了测试攻击效果,专家要求三名放射科医生诊断30个真实的CT扫描结果和70个使用CT-GAN修改过的扫描结果。该恶意软件将恶性肿瘤的证据添加到健康患者的扫描结果中,并从实际癌症患者的扫描结果中删除癌症证据。

当放射科医生不知道结果被人为修改时,他们将99%的进行修改的扫描结果诊断为癌症,而将94%的删除癌症证据的扫描结果诊断为健康患者。当放射科医生被告知实情后,在两种情形下,仍分别有60%和87%的误诊率。研究人员表示,这次攻击甚至在每项测试中都骗过了最先进的肺癌筛查模型。

那么,为什么有人要发起这样的攻击呢?研究人员列出了几种可能的动机和目标。他们认为修改某人的扫描结果并造成误诊可用于获得某人的工作、改变选举、破坏或伪造研究成果、控制数据获取钱财、保险欺诈,甚至进行谋杀或恐怖主义活动。

他们指出,这种方法可以用来添加或删除患有各种疾病的证据,包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂,以及大脑、心脏或脊柱肿瘤。

例如,如果攻击者在一位政党候选人的CT扫描中添加癌症的证据,他们可以让目标退出竞选。同样的方法也适用于让某人放弃工作或领导角色。在最糟糕的情况下,黑客可能会删除患有严重疾病的证据,导致这个人因为没有得到治疗而死亡。

CT扫描的癌症诊断结果可被黑客篡改

论文地址:

https://arxiv.org/pdf/1901.03597.pdf


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Ajax for Web Application Developers

Ajax for Web Application Developers

Kris Hadlock / Sams / 2006-10-30 / GBP 32.99

Book Description Reusable components and patterns for Ajax-driven applications Ajax is one of the latest and greatest ways to improve users’ online experience and create new and innovative web f......一起来看看 《Ajax for Web Application Developers》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器