内容简介:一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。
一个研究团队证明,黑客能够对3D医学扫描结果进行篡改,添加或删除患有癌症等严重疾病的证据。
来自以色列贝尔谢巴(Beer-Sheva)本·古里安大学(Ben-Gurion University)和索罗卡大学医学中心(Soroka University Medical Center)的专家们,通过名为生成式对抗网络(GAN)的机器学习技术开发了一种概念验证(PoC)型恶意软件,它可以迅速修改计算机断层扫描(CT)生成的3D图像。
CT扫描仪通常通过图像存档和通信系统(PACS)进行管理,PACS能够接收来自扫描仪的数据,存储扫描结果,然后将其提供给放射科医生。数据通过名为DICOM的标准格式进行传输和存储。PACS产品由通用电气医疗(GE Healthcare)、富士胶片(Fujifilm)、飞利浦(Philips)和RamSoft等公司提供。
研究人员认为,一个问题是PACS和DICOM服务器经常暴露在互联网上。通过Shodan搜索引擎,研究人员识别出有2700台服务器连接到了互联网。另一个问题是,在很多情况下,医疗图像数据没有经过加密就通过网络传输,这给中间人(man-in-the-middle, MitM)攻击和篡改数据提供了机会。
攻击者可以通过互联网访问PACS,直接对其进行攻击,或者他们可以先访问目标组织机构的网络,然后从那里发起攻击。研究人员在医院放射科进行的渗透测试中的另一种攻击媒介,涉及到在CT扫描仪工作站和PACS网络之间物理连接一个小型MitM设备。研究人员说,在这些本地攻击中,攻击者可以依赖内部人员,也可以伪装成技术人员。
一旦攻击者可以拦截来自CT扫描仪的流量,他们就可以使用攻击框架(研究人员称之为CT-GAN),在图像到达放射科医生那里之前,通过GAN技术篡改图像。
为了测试攻击效果,专家要求三名放射科医生诊断30个真实的CT扫描结果和70个使用CT-GAN修改过的扫描结果。该恶意软件将恶性肿瘤的证据添加到健康患者的扫描结果中,并从实际癌症患者的扫描结果中删除癌症证据。
当放射科医生不知道结果被人为修改时,他们将99%的进行修改的扫描结果诊断为癌症,而将94%的删除癌症证据的扫描结果诊断为健康患者。当放射科医生被告知实情后,在两种情形下,仍分别有60%和87%的误诊率。研究人员表示,这次攻击甚至在每项测试中都骗过了最先进的肺癌筛查模型。
那么,为什么有人要发起这样的攻击呢?研究人员列出了几种可能的动机和目标。他们认为修改某人的扫描结果并造成误诊可用于获得某人的工作、改变选举、破坏或伪造研究成果、控制数据获取钱财、保险欺诈,甚至进行谋杀或恐怖主义活动。
他们指出,这种方法可以用来添加或删除患有各种疾病的证据,包括动脉瘤、心脏病、血块、感染、关节炎、软骨问题、韧带撕裂,以及大脑、心脏或脊柱肿瘤。
例如,如果攻击者在一位政党候选人的CT扫描中添加癌症的证据,他们可以让目标退出竞选。同样的方法也适用于让某人放弃工作或领导角色。在最糟糕的情况下,黑客可能会删除患有严重疾病的证据,导致这个人因为没有得到治疗而死亡。
论文地址:
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
你必须知道的213个C语言问题
范立锋、李世欣 / 人民邮电出版社 / 2010-6 / 45.00元
《你必须知道的213个C语言问题》精选了213个在C语言程序设计中经常遇到的问题,目的是帮助读者解决在C语言学习和开发中遇到的实际困难,提高读者学习和开发的效率。这些问题涵盖了C语言与软件开发、C语言基础、编译预处理、字符串、函数、键盘操作、文件、目录和磁盘、数组、指针和结构、DOS服务和BIOS服务、日期和时间、重定向I/O和进程命令、C语言开发常见错误及程序调试等内容,均是作者经过充分的调研,......一起来看看 《你必须知道的213个C语言问题》 这本书的介绍吧!
