O Centro de Pesquisa de Israel desenvolveu um malware que consegue colocar ou remover nódulos cancerígenos falsos em tomografias computadorizadas.
Pesquisadores do Centro de Pesquisa em Segurança Cibernética da Universidade Ben-Gurion em Israel desenvolveram o malware para chamar a atenção para graves falhas na segurança de equipamentos de exames de imagem, é o que mostra reportagem do The Washington Post.
O malware acrescenta automaticamente realces de aparência maligna e realistas a exames de tomografia computadorizada ou ressonância magnética, antes que os radiologistas e os médicos os examinassem.
Ele também pode remover nódulos e lesões cancerígenos reais, levando a erros de diagnóstico e falhas no tratamento de pacientes que necessitam de cuidados críticos.
A pesquisa
Nos exames com nódulos cancerígenos fabricados pelo vírus, os radiologistas diagnosticaram câncer em 99% dos casos. Já quando o nódulo verdadeiro foi removido pelo malware, 94% foram diagnosticados como saudáveis.
Mesmo quando os radiologistas foram informados que havia alterações na metade das 20 imagens recebidas, ainda houve erros. Os profissionais foram levados a acreditar que nódulos falsos eram reais em 60% das vezes. E concluíram que, pacientes que na verdade estavam doentes, eram saudáveis em 87% das vezes.
De acordo com os autores da pesquisa, os ataques poderiam ter o objetivo de criar caos e desconfiança em hospitais e clínicas.
Ou então, procurar por pacientes específicos e evitar que recebam tratamentos que necessitam, ou fazer com que pessoas saudáveis passem por biópsias e tratamentos desnecessários
Falha de segurança
A vulnerabilidade que permitiria que um invasor altere as imagens reside nos equipamentos de tomografias computadorizadas e ressonâncias magnéticas, e em algumas redes utilizadas por hospitais para enviar essas imagens.
Uma das razões apresentadas pelos pesquisadores que permite que os ataques funcionam é que, muitas vezes, os hospitais não fazem assinaturas digitais em seus scans que detectariam alterações nas imagens.
Além disso, dentre as soluções apresentadas pelos pesquisadores, está a utilização de criptografia nos sistemas PACS dos hospitais e clínicas.