Malware afeta exames médicos e engana radiologistas
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Um grupo de pesquisadores em Israel desenvolveu um malware capaz de alterar resultados de exames médicos. O malware explorou vulnerabilidades em máquinas de ressonância magnética e de tomografia, induzindo especialistas ao erro. A pesquisa foi conduzida pela Universidade de Ben-Gurion.
O malware alterou 70 exames de pulmão que depois foram analisados por três radiologistas. O mais assustador é que, em quase 100% dos casos, o malware enganou os especialistas, adicionando câncer maligno em pacientes saudáveis e removendo a doença de pacientes doentes. Além disso, o malware foi capaz de enganar softwares que fazem análise automática de exames.
O experimento teve como objetivo demonstrar a vulnerabilidade de hospitais e de equipamentos. Mas não só isso. Nas palavras dos pesquisadores, o teste também mostra como “um invasor pode realizar um ato deste tipo para impedir um candidato político, para sabotar pesquisas, para cometer fraudes de seguros, para realizar um ato de terrorismo ou até mesmo para cometer um homicídio”.
Para piorar o cenário, a ameaça teria a habilidade de alterar diversos tipos de exames. “Uma vez que os exames médicos fornecem evidências de condições médicas, um invasor com acesso a uma máquina de exames teria o poder de alterar o resultado do diagnóstico de pacientes. Por exemplo, ele poderia adicionar ou remover evidências de aneurismas, doenças cardíacas, coágulos sanguíneos, infecções, artrite, problemas de cartilagem, ligamentos ou tendões rompidos, tumores no cérebro, coração ou coluna vertebral, além de outros tipos de câncer ”, disseram os pesquisadores, no artigo.
O malware foi projetado com base em algoritmos e deep learning. Assim como noticiou o The Washington Post, ele não precisa de intervenção humana para continuar atacando. Uma vez instalado pode continuar o trabalho sozinho.
Para o ataque ter êxito, o malware precisaria infectar um sistema muito utilizado em hospitais chamado de PACS (Picture Archiving and Communication System). A infecção poderia ocorrer, por exemplo, via internet, com o uso de e-mails maliciosos e de anexos maliciosos.
A solução para combater uma invasão deste tipo, segundo os pesquisadores, passaria pelo uso de criptografia, de assinaturas digitais e de uma melhor proteção das estações de trabalho.
Confira aqui outros casos de ataques de malware. Para proteger sua empresa desse e outros golpes, conheça a solução de segurança de e-mail da Gatefy.