您现在的位置是:首页 >新闻频道医学前沿 2019-09-23 10:47:20

黑客操纵肺癌扫描 傻瓜放射科医生和研究中的AI软件

根据内盖夫本古里安大学的网络安全研究人员的一项新研究,网络罪犯可以改变3D医学扫描以消除现有的医学状况,或添加虚假的信息。 使用称为深度学习的人工智能技术,在肺癌中,黑客可以在98%的时间内欺骗放射科医生和AI软件。

有不同的攻击计划。一种可能的方法是建立一个人在这方面的中间人设备,其劫持扫描器和计算机之间的通信, 种植它的扫描仪附近并截取所述CT扫描进行操纵。

尽管以色列的研究重点是肺癌扫描,但3D CT扫描却被用于诊断诸如心脏病,感染,血块,脊髓损伤,骨折,韧带损伤和关节炎等疾病 。该报告称,黑客可能会由于保险欺诈,勒索软件,网络恐怖主义甚至谋杀而导致基于错误图像的错误诊断。

即使在这个日益关注在线隐私的时代,医疗设备和记录仍然易于受到恶意黑客或仅仅是人为错误的操纵和暴露。尽管网络安全在2018年位居IT投资榜首位,并在2019年引起了对提供商的关注,但仅过去一年,就有62%的行业领导者经历了数据泄露事件。

三维计算机断层扫描(CT)扫描结合了从不同角度拍摄的X射线图像。然后,它使用计算机处理来创建骨骼,血管和软组织的横截面图像,其细节比单独的标准X射线要严重得多。

在BGU国家网络安全研究中心的模拟中,黑客完全控制了全分辨率3D图像中癌症的数量,大小和位置,同时仍保留了与原始图像相同的解剖结构。

为了注入图像并从图像中删除不同的医疗状况,以色列的网络安全研究人员使用了一种称为生成对抗网络(GAN)的深度学习神经网络。

在对注射了假癌的健康患者进行的扫描中,由三名放射科医生组成的小组对研究进行了事实检查,结果误诊了其中99%为恶性肿瘤。 当GAN从病人的影像中去除癌症时,放射线医生误诊了94%的人是健康的。

研究人员说,由于3D医学扫描被普遍认为是比其可靠的权威证据来源(例如2D初步X射线),因此这构成了“重大威胁”,研究人员实际上闯入医院网络以证明攻击的可行性(在获得设施许可的情况下)。

上个月初, 穆迪(Moody's)警告医疗设备行业 极易受到网络风险的影响,这主要是由于胰岛素泵,心脏监护仪和除颤器以及其他互联网连接设备的数量日益增加。BGU研究人员说,但是即使IT基础设施未连接到互联网的医疗系统也不安全。

BGU国家网络安全研究中心的项目经理兼网络安全研究员Yisroel Mirsky说: “确定的入侵者仍然可以通过医院的Wi-Fi或物理访问基础设施进行访问 。” “但是,这些网络现在也已连接到Internet,这使攻击者能够进行远程攻击。”

BGU团队建议采取一系列对策,包括在图片存档和通信系统网络中的不同主机之间启用加密,使数字签名可以在每次扫描时都带有真实性标记,或者在图像中添加隐藏信号,以免任何图像失真外部篡改,让医院工作人员知道它已损坏。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章