Ricercatori scoprono come gli hacker possono manipolare le scansioni mediche

Israele Ricercatori Università Ben Gurion hacker scansioni mediche

Gli hacker hanno la possibilità di accedere alle scansioni mediche in 3D dei pazienti e di aggiungere o rimuovere immagini di tumori maligni, mettendo così i pazienti a rischio di diagnosi errate. La scoperta arriva dai ricercatori della Cy-Security dell’Università Ben-Gurion del Negev.

I ricercatori israeliani hanno dimostrato in uno studio che le scansioni alterate hanno ingannato con successo sia i radiologi che gli algoritmi di intelligenza artificiale utilizzati per aiutare la diagnosi.

Le scansioni tomografiche computerizzate tridimensionali (CT) combinano una serie di immagini a raggi X prese da diverse angolazioni attorno al corpo e utilizza l’elaborazione del computer per creare immagini trasversali (sezioni) delle ossa, dei vasi sanguigni e dei tessuti molli.

Le immagini di scansione CT forniscono informazioni più dettagliate rispetto ai raggi X standard e vengono utilizzate per diagnosticare il cancro, le malattie cardiache, le malattie infettive e altro ancora. Le scansioni con risonanza magnetica (MRI) sono simili, ma utilizzano potenti campi magnetici per diagnosticare condizioni ossee, articolari, dei legamenti e della cartilagine.

In comunicato pubblicato sul sito dell’Università Ben Gurion, i ricercatori spiegano:

“La manomissione deliberata delle scansioni potrebbe aiutare la frode assicurativa, il ransomware, il cyber-terrorismo o persino l’omicidio. Gli aggressori possono persino automatizzare l’intero processo in un malware che può infettare la rete dell’ospedale”.

In pratica l’autore dell’attacco ha il pieno controllo del numero, delle dimensioni e della posizione del cancro preservando l’anatomia dall’immagine 3D originale a piena risoluzione. Questa è una minaccia significativa dal momento che le scansioni mediche in 3D forniscono prove più definitive rispetto ai preliminari raggi X 2D.

Per dimostrare la fattibilità dell’attacco i ricercatori hanno fatto irruzione nella rete di un ospedale reale e intercettato ogni scansione effettuata da uno scanner CT.

Per inserire e rimuovere le condizioni mediche, i ricercatori hanno utilizzato una rete neurale di deep learning chiamata rete generativa avversaria (GAN). I ricercatori hanno mostrato come queste reti potrebbero venire usate per manipolare in modo efficiente immagini mediche 3D ad alta risoluzione. I ricercatori hanno utilizzato due reti GAN nel loro software chiamato CT-Gan: uno addestrato per inserire il cancro e l’altro per rimuovere il cancro dalle scansioni mediche.

La scoperta dei ricercatori

I ricercatori della Ben Gurion hanno verificato l’efficacia degli attacchi addestrando il CT-GAN per inserire/rimuovere il cancro del polmone usando immagini mediche gratuite da Internet. Hanno assunto tre radiologi per diagnosticare un mix di 70 scansioni e 30 scansioni CT autentiche.

I radiologi hanno diagnosticato erroneamente il 99% delle scansioni alterate che mostravano tumori maligni e il 94% delle immagini alterate che avevano rimosso immagini cancerose.

Dopo aver informato i radiologi dell’attacco, gli esperti non sono stati in grado di distinguere tra immagini alterate e autentiche, diagnosi errate del 60% delle scansioni alterate che mostrano falsamente i tumori e l’87% di quelle che non mostrano alcun segno di tumore.

I ricercatori hanno proposto alcune contromisure immediate che possono mitigare la maggior parte della minaccia. Una soluzione è abilitare la crittografia tra gli host nella rete di radiologia dell’ospedale. Inoltre, alcuni ospedali possono abilitare le firme digitali in modo che i loro scanner firmino ciascuna scansione con un marchio di autenticità sicuro. Se questo approccio viene seguito, gli amministratori devono assicurarsi che vengano utilizzate le firme appropriate e che i dispositivi finali stiano verificando correttamente queste firme.

Il dottor Yisroel Mirsky, capo ricercatore del Dipartimento Software and Information Systems Engineering (SISE) della BGU, ha dichiarato:

“Un altro metodo per testare l’integrità delle immagini è quello di eseguire watermarking digitale (DW), il processo di aggiungere un segnale nascosto nell’immagine in modo tale che la manomissione danneggi il segnale e quindi possa indicare una perdita di integrità. Sfortunatamente, la stragrande maggioranza dei dispositivi e dei prodotti medici attualmente non implementa le tecniche DW”.

RetweeTech