Gravissima minaccia dal cybercrime per il settore della Salute: Attori malevoli potrebbero aggiungere o togliere patologie (cancro incluso) dalle tomografie computerizzate 3D dei pazienti, falsando i risultati

Gravissima minaccia dal cybercrime per il settore della Salute. Attori malevoli potrebbero aggiungere o togliere patologie ai pazienti grazie alla debole cyber security del settore. Secondo quanto riporta Security Affairs, lo ha scoperto uno studio dei ricercatori della Ben-Gurion University e del Soroka University Medical Center. Gli esperti hanno dimostrato che gli hacker sono in grado di modificare una tomografia computerizzata 3D, falsando i risultati. Ciò, aggiungendo o rimuovendo segnali di gravi malattie inclusi aneurismi, infezioni, artriti, problemi di cuore e cancro. A proposito hanno sviluppato un malware proof-of-concept (PoC), che sfrutta una tecnica di machine learning, chiamata Generative Adversarial Network (GAN). Grazie a essa si possono alterare le immagini generate dalla tomografia. Le scansioni, una volta pronte, sono inviate ai Picture Archiving and Communication Systems (PACS) in formato DICOM. Ma i loro server sono collegati a Internet e spesso non hanno protezioni ottimali, quindi si possono hackerare.

Il loro punto debole sono i server PACS e DICOM collegati a Internet, che non hanno una cyber security adeguata. Inoltre, i dati trasmessi non sono codificati. Con un attacco MITM potrebbero essere manipolati. I ricercatori della Ben-Gurion University e del Soroka University Medical Center lo hanno dimostrato con un esperimento

I ricercatori di cyber security hanno scoperto anche che i dati in questo ambito Healthcare sono trasmessi senza codifica. Di conseguenza, un aggressore cibernetico potrebbe manipolarli grazie a cyber attacchi di tipo Man-in-the-Middle (MITM). A proposito, hanno condotto un esperimento: un penetration test presso il dipartimento di radiologia di un ospedale, collegando un piccolo dispositivo MITM tra la workstation dello scanner delle tomografie 3D e il network PACS. Ciò ha permesso loro di intercettare il traffico delle informazioni. L’aggressione per le manipolazioni delle immagini, invece, è stata chiamata CT-GAN. Il test, peraltro, è stato condotto su un gruppo di 100 computer per la tomografia (30 originali e 70 modificati usando il CT-GAN) e le scansioni sono state analizzate da tre radiologi. Il risultato è stato che gli attacchi hanno ingannato non solo gli esseri umani, ma anche le macchine. Comprese quelle dotate di AI.

La scoperta è gravissima per il settore della Salute. Finora il cybercrime era limitato ai ricatti (ransomware) o allo spionaggio (data leak). Da oggi potrebbe passare a operazioni di terrorismo, sabotaggio e agli omicidi

La scoperta dei ricercatori di cyber security è gravissima, in quanto gli attacchi cibernetici CT-GAN potrebbero avere esiti catastrofici e causare anche la morte. Finora il settore dell’Healthcare era stato preso di mira soprattutto dal cybercrime a scopo di ricatto (inoculando ransomware) o di spionaggio (data leak). Da oggi, invece, potrebbe colpire anche con altri fini. Dal terrorismo al sabotaggio, passando per gli omicidi. Facendo sparire una patologia dalla tomografia, per esempio, si eviterà che questa sia diagnosticata e curata. Di conseguenza, progredirà senza che ci siano azioni di contrasto o contenimento.