修改X光、CT结果、过量辐射……黑客终于要向医疗设备下手了

科技 07-10 来源： EasySigning

早在各类智能设备刚刚问世的时候，就有不少人对智能设备的未来表示过担忧。

因为有黑客的存在，而且这些年，很多企业/个人都尝到了被黑客支配的恐惧。

而在这之后，每一次新设备的推出，都伴随着一波对智能设备安全性的吐槽和忧虑。

它们足够安全吗？

它们会被黑客破解吗？

还有脑洞大的朋友们，甚至构思了它们被黑客破解之后的样子，并且真的展现在了我们面前。比如《速8》那样，比如《碟》系列那样……

这一次，这样的担忧又蔓延到了医疗设备之上。

简单来说是这样的，由于系统的陈旧和各种漏洞，黑客可能可以编辑X光的结果，也可以修改CT的结果，在上面增加或者删除心脏病、动脉瘤、大脑甚至有关肿瘤的内容。也就是说，黑客可以让有病的人变成健康人，也可以让健康人变成有病的人。

此外，根据不同设备的年限和相关漏洞，黑客还可以控制CT的每一步动作，比如CT是如何进行扫描？电机如何移动？持续时间长短？辐射水平？

如果说修改检查报告，只是在既定事实上进行修改，段时间内还无法对人产生实质性的伤害的话。控制CT可以说是分分钟就可以置人于死地的，毕竟黑客可以调节CT扫描时间长短及辐射水平，很有可能导致患者的检查超过剂量，甚至死亡。

并且这样的事情并非想象，而是已经有了相关的研究。

以色列的安全研究人员最近欺骗了真正的医生，通过侵入医院的x光扫描仪并改变其生成的图像来误诊病人。

本-古里安大学(Ben-Gurion University)国家网络安全研究中心(National Cybersecurity Research Center)研究员伊斯雷尔·米尔斯基(Yisroel Mirsky)在一份声明中表示:“我们展示了攻击者可以多么容易地进入医院的网络，然后从患者的CT扫描中注射或移除肺癌。”

米尔斯基和他的同事们通过获得当地一家医院的许可，秘密闯入并侵入计算机断层扫描(CT)机，研究人员发明了一种USB-to-Ethernet设备，它可以连接到医院的工作站，秘密接管一台CT机。

三位放射科医生随后被雇来检查编辑过的图像。

当健康病人的扫描结果被修改为有癌症时，放射科医生将99%的病人误诊为恶性。当该算法从实际的癌症患者身上移除癌症时，放射科医生将94%的患者误诊为健康。

经过编辑的图像如此精确，以至于放射科医生和他们自己的人工智能辅助工具在被告知图像经过了修改后，仍然难以诊断患者。

放射科医生和最先进的人工智能对修改后的CT图像进行了评估。在放射科医生不知道攻击存在的情况下，医生在诊断添加了疾病的图像时，被成功迷惑的概率为99%，在诊断删除了疾病的图像时被迷惑概率为94%，而人工智能被迷惑的概率为100%。

然后，专家们通知了医生实际情况，并再次进行了测试。放射科医生对60%添加了疾病的图像误诊，87%删除了疾病的图像误诊。

不知道大家是否还记得2017年爆发的WannaCry病毒，这场爆发之后，很多行业都针对自身的相关软件进行了补丁修复或有了其他的措施，但很遗憾的是医疗行业依旧对攻击毫无防备。

英国的整个医疗行业里，MID（医学成像设备）的数量与其重要性完全不成比例。从价值15万英镑的小型CT扫描仪到花费数百万英镑的最新型MRI机都很难防护，很多MID都是通过 Windows XP 或 Windows 7 上运行的应用程序来控制的，而前者会被WannaCry搞蓝屏，陷入无法避免的拒绝服务状态。