V zadnjih letih smo priča vse pogostejšim izsiljevalskim virusom (ransomware), torej zlonamerni kodi, ki okuženo napravo zaklene in grozi z izbrisom vseh podatkov, če v Bitcoin denarnico ne nakažemo zahtevanega denarja.
Že za običajne uporabnike je to neprijetna situacija, zlasti zaskrbljujoče pa je dejstvo, da je tudi oprema v zdravstvu vedno pogostejša tarča tovrstnih napadov.
Varnostni raziskovalci univerze Ben-Gurion v Izraelu so razvili posebno vrsto zlonamerne kode, ki na okuženi opremi za diagnostiko izrisuje oz. briše lažne rakave tvorbe. Kodo so testirali na opremi za magnetno resonanco in računalniško tomografijo, na katero se zdravniki največ zanašajo pri postavljanju diagnoz. Zlonamerna koda je bila testirana tudi v praksi, in sicer z zaskrbljujočimi rezultati.
Magnetna resonanca možganskega tumorja. VIr: Wikimedia Commons
V slepi študiji (tj. nihče od sodelujočih ni vedel, da sodeluje v študiji) so raziskovalci spremenili 70 rezultatov računalniške tomografije pljuč, pri čemer so trije izkušeni radiologi v 99 % primerov dodanih tvorb postavili napačno diagnozo, da ima pacient raka.
Ko so raziskovalci predložili rezultate, v katerih so bile tvorbe odstranjene, pa so radiologi v 94 % primerov postavili napačno diagnozo, da je pacient zdrav.
V drugi študiji so radiologom povedali, da so nekateri rezultati bili spremenjeni, in jim predložili 20 rezultatov, od katerih je bilo 10 spremenjenih. V primerih z dodanimi tvorbami so radiologi postavili napačno diagnozo v 60% primerov, pri rezultatih z odstranjenimi tvorbami pa so v kar 87 % primerov postavili diagnozo, da je pacient zdrav.
Raziskovalci so rezultate predložili tudi programski opremi, s katero si radiologi pomagajo pri postavljanju diagnoz, in programska oprema je napačno diagnozo postavila v vseh primerih. Študija se je sicer osredotočala zgolj na rezultate pregledov pljuč, vendar bi zlonamerna koda po besedah raziskovalcev delovala tudi pri možganskih tumorjih, srčnih obolenjih, krvnih strdkih, poškodbah hrbtenice, kosti in vezi ter pri artritisu.
Napadalci bi lahko drastično vplivali na potek zdravljenja pacientov
Z napačnimi rezultati bi lahko napadalci drastično vplivali na potek zdravljenja pacientov, saj bi zdravniki na podlagi napačnih diagnoz predpisovali napačna zdravila in kirurške posege. Seveda pa je možno tudi obratno: paciente s hudimi obolenji bi tako lahko obravnavali kot zdrave na podlagi prirejenih rezultatov.
Študija kaže na velike pomanjkljivosti v bolnišnični opremi in omrežjih, saj se slike pregledov ne šifrirajo. Ravno tako niso digitalno podpisane, kar bi zlonamerni kodi preprečilo spreminjanje rezultatov oziroma bi vsaj pokazalo, da so bili spremenjeni.
Raziskovalci upajo, da bodo bolnišnice na podlagi rezultatov študije pričele z ustreznimi ukrepi za zagotavljanje varnosti bolnišnične infrastrukture.
Uvodna fotografija: Scott Air Force Base
