注意！医疗设备恐面临网络风险，黑客可修改CT扫描结果

据外媒报道，来自以色列本·古里安大学（Ben-Gurion University）和索卡大学医学中心比尔-舍瓦的一组研究人员已经证明，黑客可以修改3D医学扫描结果，可以从中添加或删除包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂以及大脑、心脏或脊柱的肿瘤等各种疾病。

专家开发了PoC恶意软件，使用生成对抗网络（GAN），来改变CT扫描生成的3D图像。扫描结果以DICOM格式存储在医学图像存档与传输系统（PACS）。专家发现，大约有2700台PACS和DICOM服务器的信息在网上泄露。

专家还发现，医学图像数据传输不需要加密，攻击者可能会进行中间人（MitM）攻击。专家们在一家医院的放射科进行了一次渗透测试。他们在CT扫描仪和PACS网络之间连接了一个小型MitM设备，成功拦截了来自CT扫描仪的流量。

研究人员开发了一个名为CT-GAN的攻击框架，通过GAN技术操纵图像。研究人员使用100个CT扫描数据集，并使用CT-GAN工具成功进行了修改。

放射科医生和最先进的人工智能对修改后的CT图像进行了评估。在放射科医生不知道攻击存在的情况下，医生在诊断添加了疾病的图像时，被成功迷惑的概率为99%，在诊断删除了疾病的图像时被迷惑概率为94%，而人工智能被迷惑的概率为100%。然后，专家们通知了医生实际情况，并再次进行了测试。放射科医生对60%添加了疾病的图像误诊，87%删除了疾病的图像误诊。

有媒体分析，黑客篡改图像的原因有很多，例如伪造证据、破坏研究、暗杀等。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容