内容简介:一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。
一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。
来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。
CT扫描仪通常通过图像存档和通信系统(PACS)进行管理,PACS能够接收来自扫描仪的数据,存储扫描结果,然后将其提供给放射科医生。数据通过名为DICOM的标准格式进行传输和存储。PACS产品由通用电气医疗(GE Healthcare)、富士胶片(Fujifilm)、飞利浦(Philips)和RamSoft等公司提供。
研究人员认为,一个问题是PACS和DICOM服务器经常暴露在互联网上。通过Shodan搜索引擎,研究人员识别出有2700台服务器连接到了互联网。另一个问题是,在很多情况下,医疗图像数据没有经过加密就通过网络传输,这给中间人(man-in-the-middle, MitM)攻击和篡改数据提供了机会。
攻击者可以通过互联网访问PACS,直接对其进行攻击,或者他们可以先访问目标组织机构的网络,然后从那里发起攻击。研究人员在医院放射科进行的渗透测试中的另一种攻击媒介,涉及到在CT扫描仪工作站和PACS网络之间物理连接一个小型MitM设备。研究人员说,在这些本地攻击中,攻击者可以依赖内部人员,也可以伪装成技术人员。
一旦攻击者可以拦截来自CT扫描仪的流量,他们就可以使用攻击框架(研究人员称之为CT-GAN),在图像到达放射科医生那里之前,通过GAN技术篡改图像。
为了测试攻击效果,专家要求三名放射科医生诊断30个真实的CT扫描结果和70个使用CT-GAN修改过的扫描结果。该恶意软件将恶性肿瘤的证据添加到健康患者的扫描结果中,并从实际癌症患者的扫描结果中删除癌症证据。
当放射科医生不知道结果被人为修改时,他们将99%的进行修改的扫描结果诊断为癌症,而将94%的删除癌症证据的扫描结果诊断为健康患者。当放射科医生被告知实情后,在两种情形下,仍分别有60%和87%的误诊率。研究人员表示,这次攻击甚至在每项测试中都骗过了最先进的肺癌筛查模型。
那么,为什么有人要发起这样的攻击呢?研究人员列出了几种可能的动机和目标。他们认为修改某人的扫描结果并造成误诊可用于获得某人的工作、改变选举、破坏或伪造研究成果、控制数据获取钱财、保险欺诈,甚至进行谋杀或恐怖主义活动。
他们指出,这种方法可以用来添加或删除患有各种疾病的证据,包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂,以及大脑、心脏或脊柱肿瘤。
例如,如果攻击者在一位政党候选人的CT扫描中添加癌症的证据,他们可以让目标退出竞选。同样的方法也适用于让某人放弃工作或领导角色。在最糟糕的情况下,黑客可能会删除患有严重疾病的证据,导致这个人因为没有得到治疗而死亡。
论文地址:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 微软联合创始人保罗·艾伦因癌症去世,享年65岁
- 做AI+癌症诊断,巨头们的“小算盘”依然变现难
- 首例!可诊断癌症的人工智能技术获得FDA“突破性设备”认定
- Google AI研发新型癌症检测算法,乳腺癌检测准确率可达99%
- 使用 git 篡改历史
- Cookie篡改与命令注入
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Ajax for Web Application Developers
Kris Hadlock / Sams / 2006-10-30 / GBP 32.99
Book Description Reusable components and patterns for Ajax-driven applications Ajax is one of the latest and greatest ways to improve users’ online experience and create new and innovative web f......一起来看看 《Ajax for Web Application Developers》 这本书的介绍吧!