دستکاری نتایج پزشکی با حمله سایبری

به گزارش کارگروه امنیت سایبربان؛ حملات سایبری روز به روز گسترده تر شده، هکرها روش های مختلفی را برای آسیب رسانی به اهداف خود به کار می گیرند. یکی از این اقدامات دستکاری سامانه های پزشکی است. برای نمونه یک بازیگر بد می تواند با دستکاری تصاویر آزمایش های پزشکی کاری کند که پزشکان نتیجه بگیرند، بیمار به سرطان مبتلا است یا برعکس.

داده هایی که تصاویر آزمایش ها را تولید می کنند ذخیره شده و از طریق رایانه ای که پزشکان در رابطه با آن اطلاع دارند، اما دیگر کارکنان کاملا از آن بی اطلاع هستند، پردازش می شوند. با وجود اینريال گروهی از پژوهشگران با کسب اجازه از یک بیمارستان ناشناس، نشان داد چگونه می توان اطلاعات را دستکاری کرده و روی صحفه سرطان را به نمایش گذاشت.

یکپارچگی داده در امنیت سایبری بیش از هر چیز دیگری اهمیت دارد. پژوهشگران دانشگاه بنگورین با استفاده از یک رایانه کوچک، چندین پورت و یادگیری عمیق به نتایج سی تی اسکن دسترسی پیدا کرده و آن را با اطلاعات غلط تغذیه کردند. در ویدئو منتشر شده توسط این تحلیلگران نشان داده شده، می توان پس از نفوذ به سیستم شواهد موجود برای رشد و گسترش سرطان را حذف کرد، یک نقطه ی نشانگر سرطان روی تصویر گذاشت یا اقدامات بسیار دیگری انجام داد. برای انجام این کار الگوریتم های یادگیری ماشینی بهره گرفته می شود.

البته حمله بالا با محدودیت هایی همراه است. مهاجم ابتدا باید به محل کار پزشکان نفوذ کرده، ابزاری کوچک را به عنوان مرد میانی به رایانه متصل کند. سپس قادر خواهد بود از راه دور به اطلاعات دسترسی پیدا کند. ابزار مورد استفاده توسط هکر در ویدئو یاد شده یک تراشه رزپری پای (Raspberry Pi) است که به سادگی می توان آن را از بازار تهیه کرد. به علاوه این تراشه به یک بدافزار خاص آلوده شده است.

حمله یاد شده می تواند نتایج فاجعه باری داشته باشد. برای نمونه اگر هکر به نتایج یک رهبر سیاسی و نظامی رده بالا دست پیدا کند، می توانند یک جراحی غیر ضروری را برای آنها رقم بزنند. در سناریویی دیگر امکان مخفی کردن نتایج وجود سرطان تا زمانی که دیگر خیلی دیر شده است وجود دارد.