¿Es un malware o es cáncer? Hackers logran modificar tomografías computarizadas de pacientes

By abril 8, 2019Noticias

Con la intención de concientizar sobre los fallos de seguridad en la industria hospitalaria y médica, investigadores en Israel crean un “malware” capaz de alterar tomografías de pacientes brindándole a los médicos información errónea.

 

El peligro que hoy en día enfrentan las instituciones de la salud, es real y cada vez más las técnicas en ciberataques evolucionan en su alcance y en la gravedad de las consecuencias que producen.

El problema no sólo radica en que muchas instituciones cuentan con equipos antiguos y no actualizados, sino también en que los datos que se manejan son en su mayoría (por no decir todos) digitales, en contextos donde suele haber una rápida e innecesaria conexión entre las computadoras que controlan los dispositivos de análisis (por ejemplo tomógrafos) y otros puestos de trabajo que disponen de conexión a Internet. También, parte de la realidad es que los resultados de los estudios de pacientes se almacenan y distribuyen en repositorios centralizados; estos suelen estar insuficientemente protegidos, por lo que son presas fáciles para cualquier delincuente suficientemente interesado y motivado, aprovechando por ejemplo que estos datos no están cifrados ni cuentan con una firma digital.

Para demostrar la importancia de la ciberseguridad en este tipo de instituciones, un grupo de expertos demostraron el gran alcance que puede tener un desarrollo informático malicioso, al punto de alterar resultados de tomografías mostrando un cáncer donde no lo hay o de quitarlo cuando en realidad existe.

 

El experimento

Los expertos desarrollaron un malware de proof-of-concept (PoC), que utiliza técnicas de machine learning conocidas como Red generativa antagónica (RGAs) para alterar imágenes 3D generadas por escáner de tomografías computarizadas. Estas tomografías son enviadas a un sistema de archivado y transmisión de imágenes (PACs) que los mantiene guardados. El formato utilizado para guardar las imágenes es el DICOM.

Los servidores PACs y DICOM suelen estar expuestos a la Internet, de hecho los mismos desarrolladores encontraron aproximadamente 2,700 servidores expuestos online mediante el buscador Shodan.

Por otro lado, también descubrieron que la imagenología médica es transmitida sin ser cifrada, por lo cual un posible atacante puede manipularlas sin problema.

Además, realizaron un pen test en el departamento de radiología de un hospital. Allí, conectaron un pequeño dispositivo MitM entre la estación de trabajo del CT scanner y la red de PACs lo cual permitió interceptar el tráfico desde el CT scanner. De esta manera, los desarrolladores lograron acceder a las imágenes para modificarlas vía la técnica GAN.

 

Los resultados

El PoC malware que desarrollaron los expertos les permitió alterar las imágenes de manera de introducir evidencia de cáncer en las tomografías y en otros remover el cáncer en pacientes enfermos.

De esta manera, se realizaron dos pruebas por separado. En la primera los radiólogos interpretaron las tomografías computarizadas sin saber que estarían viendo imágenes alteradas. Se les mostraron 80 imágenes a radiólogos de 2, 5 y 7 años de experiencia, en las cuales de manera aleatoria se había quitado y en otras agregado nódulos tumorales.  El 99% de las veces, los radiólogos diagnosticaron cáncer y no diagnosticaron la enfermedad el en el 96% de la imágenes que no había tumor.

En la segunda prueba, se les advirtió que algunas de las imágenes podrían estar alteradas. Sin embargo, el 60% de las imágenes con nódulos falsos eran reales, y un 87% de los casos se confundieron en los que se habían removido los tumores.

En conclusión, la falla humana fue altísima siendo que realmente creyeron que las tomografías mostraban la realidad.

 

¿Cuál podría ser el motivo detrás de este tipo de ataques?

Las razones pueden ser varias por las que un ciberatacante decida alterar tomografías computarizadas. Por ejemplo: falsificar evidencia, sabotear los reportes de una compañía, robo de trabajo, terrorismo y homicidio.

Por tanto, este tipo de ataques serían mayoritariamente dirigidos a personas específicas, en general figuras públicas, políticos y otros actores del quehacer mundial.

 

¿Cómo prevenirlo?

Desde Security Advisor recomendamos que aquellos centros de salud que manejen información sensible digitalizada de sus pacientes, dispongan de medios adecuados para la protección de los datos, tanto en reposo (cuando están almacenados) como en tránsito (cuando viajan por una red). A estos efectos, son recomendables sistemas de cifrado, de control de acceso a la red y de detección de actividades sospechosas. Al mismo tiempo, es fundamental no exponer innecesariamente este tipo de información tan sensible, por lo que aislar adecuadamente los sistemas que la manejan del resto de la infraestructura, es un elemento más que contribuye a prevenir estas situaciones.

 

Por más información puede escribirnos por nuestra dirección de correo electrónico, info@sadvisor.com.uy  o haciendo click aquí.

 

 

Más información:

Webinar: ¿Qué tan saludable es la seguridad de su información?

Los ciberataques: un riesgo para la salud

 

Referencias:

ABC

El diario.es

Security affairs