Hacker e Cancro: troppo facile alterare le immagini provenienti dalle macchine a raggi X. Guardate

Hacker e Cancro: troppo facile alterare le immagini provenienti dalle macchine a raggi X. Guardate

Alcuni ricercatori per la sicurezza in Israele hanno ingannato veri medici sulla diagnosi erronea di alcuni pazienti, hackerando le macchine per la scansione a raggi X dell'ospedale e alterando le immagini vere. Un problema che sembra più serio di quello che si pensa.

di pubblicata il , alle 20:01 nel canale Scienza e tecnologia
 

Gli hacker che cercano di rubare i dati sensibili passano spesso agli onori della cronaca a causa di bug o problematiche di software o dispositivi. Quello che alcuni ricercatori si sono chiesti però è cosa potrebbe succedere se questi malintenzionati inducessero i dottori a diagnosticare un cancro quando in realtà il paziente non è affetto da alcuna malattia? È uno stratagemma non così inverosimile. Alcuni ricercatori per la sicurezza in Israele hanno recentemente "ingannato" alcuni medici sulla diagnosi di alcuni pazienti hackerando una macchina per la scansione a raggi X dell'ospedale e alterando le immagini prodotte.

"Quello che abbiamo voluto mostrare è la facilità con cui un aggressore può accedere alla rete di un ospedale e immettere o rimuovere tumori polmonari dalla TC di un paziente" , ha dichiarato Yisroel Mirsky, ricercatore presso il National Cybersecurity Research Center dell'Università Ben Gurion.

 

Hacker e ospedali: cosa potrebbe succedere

Mirsky e i suoi colleghi hanno simulato un semplice attacco hacker all'infrastruttura di un ospedale locale direttamente ad una macchina di scansione Computerized Tomography (CT). Per realizzare l'attacco, i ricercatori hanno creato un dispositivo USB-to-Ethernet, che può essere collegato ad una workstation ospedaliera e capace di assumere segretamente il comando di una macchina CT.

A tre radiologi sono state quindi fatte esaminare le immagini modificate "Quando le scansioni dei pazienti sani sono state arricchite con alcune neoplasie, i radiologi hanno diagnosticato erroneamente il 99 percento di esse come maligne. Stessa cosa quando l'algoritmo ha rimosso i tumori dai pazienti oncologici reali: i radiologi hanno diagnosticato erroneamente il 94 percento dei pazienti".

La modifica delle immagini a raggi X, chiaramente, implicava molto più che un semplice utilizzo di qualche software di editing delle immagini. I ricercatori hanno utilizzato algoritmi computerizzati basati su Intelligenza Artificiale per aggiungere o rimuovere automaticamente escrescenze cancerose accurate dal punto di vista medico alle immagini acquisite tramite la macchina CT. Le immagini modificate erano così accurate che i radiologi non riuscivano "ancora a distinguere tra immagini alterate e quelle autentiche".

Chiaramente quello a cui volevano arrivare i ricercatori israeliani riguardava un possibile scenario con attacco hacker creato ad hoc magari per influenzare un'elezione imminente. "Immaginate un possibile scenario in cui un determinato soggetto vuole influenzare l'esito di un'elezione: per fare ciò, l'aggressore modifica l'esito di una TAC eseguita su un candidato politico. Dopo aver appreso di questi risultati diagnostici, il candidato potrebbe abbandonare la corsa all'elezione. Lo stesso scenario potrebbe essere applicato alla leadership esistente".

Nel peggiore dei casi, lo stesso attacco potrebbe portare alla morte di qualcuno ingannando i medici nel pensare di avere un paziente sano quando invece effettivamente ha bisogno di cure. Oltretutto l'attacco potrebbe anche essere utilizzato per generare denaro perpetrando richieste da assicurazioni sanitarie.

I ricercatori hanno pubblicato le loro scoperte per richiamare l'attenzione sulle vulnerabilità presenti nelle macchine CT e MRI in un momento in cui ospedali e cliniche rimangono obiettivi importanti per gli hacker, visto che le cartelle cliniche possono essere estremamente preziose per il furto di identità o estorsioni.

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
tallines06 Maggio 2019, 20:21 #1
Applausi a scena aperta....non vi vergognate a fare certe porcherie ?
Therinai06 Maggio 2019, 20:23 #2
Bah... mi sembra un po' una baggianata, voglio dire se da una TAC emerge un possibile tumore come minimo ne faccio altre 4 per essere sicuro, senza considerare che l'hacker di turno dovrebbe essere certo di quando il paziente preso di mira è dentro la macchina, cosa che vedo dura accertare remotamente.
EmBo206 Maggio 2019, 21:07 #3
Originariamente inviato da: Therinai
Bah... mi sembra un po' una baggianata, voglio dire se da una TAC emerge un possibile tumore come minimo ne faccio altre 4 per essere sicuro, senza considerare che l'hacker di turno dovrebbe essere certo di quando il paziente preso di mira è dentro la macchina, cosa che vedo dura accertare remotamente.


La TC non è un esame al quale si viene sottoposti tutti i giorni, visto che non è gratis (utilizza radiazioni e, talora, mezzo di contrasto che non è proprio simpatico per l'organismo umano).
Da operatore che lavora nel settore ti posso garantire che una singola TC è sufficiente molte volte a cambiare il tipo di approccio terapeutico da intraprendere su un paziente.
LORENZ007 Maggio 2019, 00:04 #4
Ma utilizzare pc non connessi con internet per effettuare certi esami?! E archiviare i files digitali in una LAN locale?! Gli hacker o sono fisici, quindi hanno accesso ai pc fisicamente o arrivano via Internet. La soluzione al problema mi pare semplice.
Tasslehoff07 Maggio 2019, 00:51 #5
Originariamente inviato da: LORENZ0
Ma utilizzare pc non connessi con internet per effettuare certi esami?! E archiviare i files digitali in una LAN locale?! Gli hacker o sono fisici, quindi hanno accesso ai pc fisicamente o arrivano via Internet. La soluzione al problema mi pare semplice.
Faccio notare che a tal proposito in Italia l'IT nel settore sanitario è di fatto equiparabile all'IT nella pubblica amministrazione.
Come tale praticamente sta in piedi grazie alle aziende private che lavorano per la PA, le cui forniture sono basate su gare al ribasso con base di partenza a tariffa CONSIP.

Se tutto questo non vi è familiare o non vi ha fatto suonare qualche campanello permettete che ve la descriva in termini pratici.
La tariffa massima per cui l'ente pubblico paga ciascuna persona che lavora in quel settore (sviluppatore, sistemista, analista, specialista di prodotto, etc etc...) con inquadratura SENIOR è variabile dai 160 ai 180 € a giornata.
Come dicevo sopra le offerte sono al ribasso, ergo chi vincerà la gara offrirà una tariffa inferiore a quelle cifre.

Magari per chi non è del settore quelle cifre potranno sembrare alte, beh lasciate che vi dica che una azienda sana per poter garantire uno stipendio di 1400-1500 € al mese (netti) al dipendente deve poterlo "vendere" ad almeno 300-350 € al giorno, altrimenti chiude (e stiamo parlando di profili professionali che sul mercato valgono 2000-2200 € netti al mese, non 1500).

Voi pensate che tutto questo non abbia ripercussioni sul servizio erogato?
Pensate davvero che qualche azienda (per quanto grande o blasonata) possa permettersi di allocare su una gara pubblica gente da 2000 € al mese percependo dall'ente di turno (enti, aziende ospedaliere etc etc) cifre che non basterebbero a pagare 800 € al mese?
Ah aggiungiamo anche che le fatture, se va bene, verranno saldate a distanza di mesi, a volte anche più di un anno (ma ho visto anche passare più di 18 mesi).
Non penserete che sia vera la manfrina secondo cui la PA deve pagare entro 30gg eh...


Ve lo dico io che ci lavoro da quasi vent'anni, a queste condizioni è già grasso che cola se ci sono servizi, altro che sicurezza e qualità...
zappy07 Maggio 2019, 09:28 #6
Originariamente inviato da: Therinai
Bah... mi sembra un po' una baggianata, voglio dire se da una TAC emerge un possibile tumore come minimo ne faccio altre 4 per essere sicuro, senza considerare che l'hacker di turno dovrebbe essere certo di quando il paziente preso di mira è dentro la macchina, cosa che vedo dura accertare remotamente.

come già detto, 1 è un esame "dannoso" (non fa bene farlo) quindi non viene fatto a raffica, perchè rischia solo di farti venire un tumore.
Quanto a "chi c'è dentro la macchina", in genere il dato viene caricato nel sistema, che poi associa le immagini al nome (lo noti anche perchè vengono spesso sovraimpressi i dati del paziente in un angolo).

Originariamente inviato da: LORENZ0
Ma utilizzare pc non connessi con internet per effettuare certi esami?! E archiviare i files digitali in una LAN locale?! Gli hacker o sono fisici, quindi hanno accesso ai pc fisicamente o arrivano via Internet. La soluzione al problema mi pare semplice.

ma hai mai visto un film di spionaggio? hai letto gli scenari proposti dall'articolo (politici, personaggi in vista...). mandi l'omino delel pulizie ad attaccare una chiavetta usb da qualche parte e il gioco è fatto.
benderchetioffender07 Maggio 2019, 12:29 #7
beh, devo dire che in questo scenario mi preoccupa meno "il politico/VIP" di turno, sicuramente la ciccia piu facile è da raggiungere con le assicurazioni, anche se credo ci sia bisogno di incrociare piu dati al rigurado

es: di solito viene fatta la TAC ma vedere delle ombre puo voler dire tutto e niente nel mondo dei tumori: poi viene sempre fatto un esame istologico per valutare la TIPOLOGIA

inoltre alcune e alcuni stati di avanzamento tumorali scatenano reazioni che, con esami specifici, vengono rilevate anche nel sangue

ergo, vengono fatti esami che danno un quadro completo fatto da piu parti, se uno ha macchie nella tac e una beata mazza su tutti gli altri valori...si crea confusione e ansie ma improbabile che venga diagnosticato con certezza qualcosa
Giouncino07 Maggio 2019, 14:06 #8
vorrei tanto che un Hacker avessero messo una massa tumorale nelle tac di mio papà, ma purtroppo non è stato così, purtroppo c'è davvero.

Come già stato detto da altri, solitamente la TAC la fanno COME MINIMO a distanza di 30gg dalla precedente. Non è proprio un esamino ad impatto nullo per l'organismo.
Phoenix Fire07 Maggio 2019, 15:30 #9
Originariamente inviato da: benderchetioffender
beh, devo dire che in questo scenario mi preoccupa meno "il politico/VIP" di turno, sicuramente la ciccia piu facile è da raggiungere con le assicurazioni, anche se credo ci sia bisogno di incrociare piu dati al rigurado

es: di solito viene fatta la TAC ma vedere delle ombre puo voler dire tutto e niente nel mondo dei tumori: poi viene sempre fatto un esame istologico per valutare la TIPOLOGIA

inoltre alcune e alcuni stati di avanzamento tumorali scatenano reazioni che, con esami specifici, vengono rilevate anche nel sangue

ergo, vengono fatti esami che danno un quadro completo fatto da piu parti, se uno ha macchie nella tac e una beata mazza su tutti gli altri valori...si crea confusione e ansie ma improbabile che venga diagnosticato con certezza qualcosa

io il problema lo vedo più nel caso inverso, le analisi suggeriscono che il paziente ha un tumore, dalla tac non si vedono macchie, e allora non si capisce cosa abbia e come curarlo.
Madcrix07 Maggio 2019, 17:44 #10
Originariamente inviato da: Therinai
Bah... mi sembra un po' una baggianata, voglio dire se da una TAC emerge un possibile tumore come minimo ne faccio altre 4 per essere sicuro, senza considerare che l'hacker di turno dovrebbe essere certo di quando il paziente preso di mira è dentro la macchina, cosa che vedo dura accertare remotamente.


Una TAC collo-torace-addome è equivalente a circa 1500-2000 RX, tralasciando il costo variabile da regione a regione, sicuro di volerne fare altre 4 just for fun?


Originariamente inviato da: Tasslehoff
cut


Tutto quello che dici dipende interamente dalla regione in cui vivi. Per esperienza posso dire che in Italia esistono mondi separati a livello di sanità e di pubblica amministrazione da una regione all'altra.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^