Des chercheurs créent un logiciel capable de truquer vos scanographies

Des chercheurs israéliens ont lancé une attaque par malware (logiciel malveillant) afin de mettre en évidence les vulnérabilités des équipements médicaux et des infrastructures hospitalières, en utilisant le machine learning (apprentissage automatique ou statistique), écrit le Washington Post. Le malware n’a pas été rendu disponible, mais des pirates pourraient néanmoins travailler sur quelque chose de similaire.

Ce logiciel malveillant, conçu pour cibler les scanographies des poumons, permet aux tiers d’induire en erreur les radiologues en manipulant les analyses. En raison des vulnérabilités du système d’archivage et de communication d’images (PACS), les pirates peuvent insérer ou supprimer des tumeurs cancéreuses dans les tomographies et les images IRM.

Cela pourrait avoir des conséquences fatales sur les patients. Si des nodules cancéreux sont insérés alors que le patient est en bonne santé, le traitement du supposé cancer pourrait mettre sa vie en danger. Le scénario inverse, au moins aussi dangereux, se produit si le patient atteint d’un cancer est diagnostiqué à tort comme étant en bonne santé et ne reçoit pas de traitement.

Yisroel Mirsky, Yuval Elovici et deux autres chercheurs du centre de recherche sur la cybersécurité de l’Université Ben Gourion en Israël ont tenu à souligner que de nombreux hôpitaux utilisent encore des équipements vulnérables et considèrent que leur réseau interne est à l’épreuve des balles.

Selon Mirsky, le malware pourrait également modifier l’imagerie d’autres affections telles que les tumeurs cérébrales, les maladies cardiaques, les caillots sanguins, les lésions à la colonne vertébrale, les fractures osseuses, les blessures aux ligaments et l’arthrite. Selon lui, le principal problème est que les hôpitaux «ne signent pas numériquement les scanographies pour les empêcher d’être altérées sans détection et n’utilisent pas le chiffrement sur leurs réseaux, permettant ainsi à un intrus de consulter les scanographies et de les modifier».

Une expérience a montré comment 70 tomographies pulmonaires avaient été infectées par de fausses excroissances malignes, trompant trois radiologues qui ont diagnostiqué un cancer dans presque toutes les situations. Le logiciel malveillant a non seulement piégé les experts, mais il a également manipulé un outil logiciel de dépistage du cancer du poumon.

“Ils font très très attention à la confidentialité … si des données sont partagées avec d’autres hôpitaux ou d’autres médecins”, a déclaré Mirsky, “car il existe des règles très strictes concernant la vie privée et les dossiers médicaux. Mais pour ce qui se passe au sein même de l’hôpital, et auquel aucune personne lambda ne devrait avoir accès, ils ont tendance à être assez indulgent. Ce n’est pas… qu’ils s’en moquent. C’est juste que leurs priorités sont ailleurs. ”

La vidéo ci-dessous donne un exemple clair du fonctionnement de l’attaque :