Foi demonstrado que os hackers conseguem modificar as máquinas de tomografia 3D, adicionando ou removendo provas da existência de uma doença séria, como o cancro.

Há uma série de dados clínicos que estão vulneráveis a este tipo de ataques, o que levou os investigadores a desenvolverem uma prova de conceito (PoC), que usa uma técnica de machine learning conhecida por GAN ou rede adversária generativa que altera as imagens 3D geradas por estas máquinas durante os scans de tomografia.

Os scans são enviados a sistemas de comunicação e armazenamento de imagens (também designados por PACS) que as guardam. O formato usado para as transmitir e guardar é DICOM.

Este tipo de servidores são muito frequentemente deixados expostos à internet, sendo estimado que existam cerca de 2700 online, segundo uma pequisa no Shodan.

Além disso, descobriu-se que os dados transmitidos a estes servidores são-no sem encriptação, o que permite a um atacante desenvolver um ataque man in the middle e manipulá-los.

A prova de conceito desenvolvida pelos investigadores permitiu que eles conseguissem alterar as imagens, introduzindo evidências de cancro maligno nos scans e remover esses sinais de cancro dos scans de pacientes doentes.

Fonte: https://www.medicaldevice-network.com/news/medical-scans-cybersecurity-study/