Створено комп’ютерний вірус, який може вбити людину

В даний момент інформаційна безпека багатьох лікарень організована на дуже слабкому рівні.

Показали це гранично наочним чином: їх міняє фотографії ШІ додає туди пухлини. Але також вміє і прати їх сліди – так, що хворий може не впізнати про діагноз і не отримає медичну допомогу, поки не буде занадто пізно, пише  тоне.

Але навіть без крайніх заходів потенціал впливу програми дуже великий. Наприклад, WP нагадує, що, будучи кандидатом в президенти, Хілларі Клінтон в 2016 року виконала комп’ютерну томографію легень. Вона підтвердила наявність пневмонії, а не більш серйозного захворювання. Це частково заспокоїло громадськість, що дозволило їй продовжувати політичну гонку.

Команда створила шкідливе програмне забезпечення, яке дозволило автоматично додавати злоякісні новоутворення в КТ і МРТ ще до того, як результати потраплять на розшифровку рентгенологам.

В експерименті вчені використовували реальні результати сканувань легкий і змінили 70 з них, щоб обдурити лікарів. І їм це вдалося.

У 99% випадків лікарі помилялися, якщо на знімку були «фальшиві» пухлини. Коли програма видаляла їх з результатів сканування, то лікарі міняли вердикт у 94% випадків.

Навіть коли лікарям повідомили про експеримент і надали нові реальні і змінені результати сканувань, вони все одно в більшості випадків помилялися.

Експеримент проводився на прикладі раку легенів, однак шкідлива програма здатна нашкодити і при інших діагнозах – раку мозку, хворобах серця і кровоносних судин, травмах хребта і багатьох інших.

Вчені підкреслюють: основна проблема безпеки в медичному обладнанні та внутрішніх мережах і базах даних лікарень, які не використовують шифрування і цифрове кодування. Одна з лікарень намагалася використовувати шифрування, але налаштувала його невірно, в результаті чого доступ до зображень все одно зберігався, уточнюють автори.

Щоб впровадити ПО, розробникам навіть не потрібен фізичний доступ до мереж лікарні. Все можна зробити через інтернет.

Як приклад автори дослідження за 30 секунд впровадили вірус в мережу ізраїльської лікарні. І ніхто з медичного персоналу цього не виявив.

Очевидна проблема ще довго може залишатися невирішеною, вважають деякі скептики. У багатьох медичних установ немає коштів на більш безпечне обладнання, а у деяких інфраструктура в принципі не зможе підтримувати нові технології шифрування.