Risco real | Malware altera exames e indica falso positivo para câncer

Um malware foi capaz de enganar médicos ao indicar falso positivo para câncer. O software malicioso infectou máquinas de tomografia e de ressonância magnética para induzir radiologistas a um diagnóstico incorreto. Parece assustador, certo?

A boa notícia é que a manipulação não passou de um experimento conduzido por pesquisadores israelenses. A intenção dos acadêmicos foi chamar a atenção aos problemas de cibersegurança que podem afetar dispositivos médicos, mas é importante ressaltar que uma vulnerabilidade do tipo nunca foi detectada no campo médico.

O malware foi escolhido para o experimento por conseguir se infiltrar em dispositivos e causar danos, alterações e até roubar informações. O software criado pelos cientistas permitia que os invasores modificassem exames para acrescentar ou remover nódulos e lesões cancerígenas, conduzindo a erros e falhas no tratamento de pacientes.

Os pesquisadores Yisroel Mirsky e Yuval Elovici, do Centro de Pesquisa em Segurança Cibernética da Universidade Ben-Gurion, criaram o malware dizendo que os hackers poderiam ter como alvo um candidato à presidência ou outros políticos para convencê-los a se retirar de uma disputa eleitoral e procurar tratamento médico.

Para desenvolver o programa malicioso, os pesquisadores israelenses usaram o aprendizado de máquina para treinar seu código. Assim, seria possível até dimensionar os "tumores fabricados" para se adequarem à anatomia e dimensões únicas do paciente e torná-los mais realistas.

Depois de instalado em uma rede PACS (um sistema de arquivamento e comunicação de imagens comum em hospitais), o malware poderia funcionar de forma independente. Os pesquisadores ainda contam que para colocar o malware no PACS, os invasores precisariam de acesso físico à rede – para conectar um dispositivo malicioso diretamente aos cabos da rede – ou poderiam plantar o malware remotamente pela internet.

Mirsky disse que o ataque funciona porque os hospitais não assinam digitalmente os scans nem usam criptografia em suas redes PACS, permitindo que um intruso entre no sistema e altere imagens.

Experimento

Na pesquisa, os pesquisadores alteraram 70 exames de tomografia computadorizada com o malware e conseguiram enganar três habilidosos radiologistas.

No caso de exames com nódulos cancerígenos fabricados, os radiologistas diagnosticaram câncer em 99% das vezes. Nos casos em que o malware removeu verdadeiros nódulos cancerígenos dos exames, os radiologistas concluíram que os pacientes eram saudáveis em ​​94% do tempo.

Em uma segunda etapa, os pesquisadores informaram aos radiologistas que os exames haviam sido alterados e entregaram aos profissionais mais 20 scans, metade deles modificados. Ainda assim, os radiologistas acreditaram na veracidade dos exames com nódulos falsos em 60% das vezes. No caso de exames em que o malware removeu nódulos cancerígenos, os médicos não detectaram a falsificação em 87% dos casos.

"Fiquei bastante chocada", disse a radiologista do Canadá, Nancy Boniel, que participou do estudo. "Senti como se um tapete tivesse sido puxado debaixo dos meus pés e fiquei sem as ferramentas necessárias para seguir em frente".

Ainda de acordo com os pesquisadores, hospitais e fornecedores de equipamentos médicos podem tomar algumas precauções para proteger os dados de seus pacientes. Mirsky explicou que os exames deveriam ser assinados criptograficamente para garantir sua precisão e hospitais deveriam criptografas dados para impedir que instrusos na rede possam ver e alterar resultados.

Confira o vídeo do experimento:

Fonte: Gizmodo e The Washington Post