如果医院患者在准备医学扫描时不愿意考虑一件事,很可能是网络攻击者找到了远程篡改诊断图像的方法,甚至悄悄提高了用于生成诊断图像的辐射水平。
好消息是,目前还没有人证实计算机断层扫描(CT)X射线扫描仪做过这种检查,而X射线扫描仪与MRI(磁共振成像)和超声系统一起,构成了现代医院诊断的中坚力量。
当然,有一个警告,那就是当有人不得不越来越近时,研究人员必须找到一种可靠的方法来避免干扰的可能性。
现在,来自以色列内盖夫著名的本古立昂大学的一个团队认为已经提出了一个解决方案,利用开源算法家族训练的AI系统来监控发送给CT扫描仪的命令,从而解决了医学成像设备(MID)的防御问题。因为事情看起来不太对劲。
在本月即将发布的概念验证研究中,这将把AI防御分为无上下文(CF)层和更复杂的上下文敏感(CS)层,前者过滤明显可疑的命令(例如,辐射水平过高),后者将明显合法的命令与使用这些命令的医疗环境(给予儿童成人辐射剂量)进行比较。
然后,AI就像扫描仪和它发送的命令之间的黑匣子门将一样,标记任何它认为对操作员来说不正常的东西。
“我们不干涉任何事情。研究员汤姆马勒在电话采访中说当系统检测到问题时,它会提醒技术人员,技术人员可以决定是批准还是拒绝该指令。"
在一家未透露姓名的大型制造商的同意下,研究人员用一台真实的医院CT扫描仪测试了他们的人工智能系统,并向他们提供了1991个与不同类型的身体扫描相关的异常或上下文无关的说明。
同时使用CF和CS方法将导致82%到99%之间的恶意指令被检测到。马勒说:“这证明了这个概念是可行的。”他补充说,向人工智能提供更大的数据集将进一步改善这些结果。“虽然我们已经开发了应对网络攻击的解决方案,但它也能检测到人为错误。”
医疗物联网(IoMT)
但如此复杂的辩护真的有必要吗?
CT扫描仪是一种昂贵的环形设备,位于辐射屏蔽室,可以从PC工作站接收其扫描指令和参数。它取决于扫描仪的年龄,通常运行旧版本的Windows,如XP或7。
该漏洞是在2017年5月的WannaCry软件攻击中暴露出来的。虽然这次攻击不是针对XP系统,但却造成了多次崩溃。有的原本是CT工作站,使医院的扫描设备无法正常工作,进行了长期的改造,以覆盖繁重的法律法规,恢复运营。
但令人震惊的是,医院的CT控制器和其他mid可能完全被恶意软件感染,这在以前是很难假设的。
如果使用MID作为预期目标,攻击者与全球首个医疗设备互联网(IoMT)网络攻击之间的唯一关系就是工作站防病毒,并允许运行在易出现软件漏洞的OS上的应用被列入白名单。
当马勒和他的研究人员在2018年的研究中仔细研究这个问题时,他们得出结论(PDF),CT扫描仪可能会在许多方面被篡改,包括改变其扫描参数和机械性能,或者只是将其离线。拒绝服务攻击。
在2019年的视频中,马勒的团队展示了CT图像在存储到图片存档和通信系统(PACS)之前,甚至可以通过添加或移除肿瘤来混淆,从而混淆诊断。
根据马勒的说法,“有人开始利用这种新型攻击只是时间问题”,这可能是勒索或勒索软件的一部分,旨在使工作站离线或损害CT扫描仪被感染的医院的声誉。
“当人们被指责医院没有得到治疗时,支付赎金将是一个非常高的动机。”
目前,攻击的最大障碍是默默无闻地暗示安全,即攻击者需要知道某个MID模型,才能以比拒绝服务更复杂的方式成功攻击MID模型。
然后你会想,如果以色列研究人员能想出如何告诉扫描仪做坏事,也许任何人都可以。
