Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.

Исследователям удалось создать рабочий эксплоит и провести атаку. Созданное вредоносное ПО позволяет вносить изменения в результаты компьютерной томографии и магнитно-резонансной томографии. Причём изменения вносятся автоматически и до получения снимков врачами.

С помощью такого вредоноса можно добавить или удалить злокачественную опухоль на снимок пациента. Итоговый снимок получается настолько реалистичным, что участвовавшие в тестах врачи не усомнились в его достоверности и не заподозрили подделку.

В 99% случаев квалифицированные рентгенологи принимали внесённые искусственно на снимок опухоли за настоящие. В случае «удаления» опухоли рентгенологии сообщали о здоровых лёгких пациента в 94% случаев. Когда врачей предупредили, что часть снимков поддельная, врачи всё равно диагностировали рак у здорового человека в 60% случаев и в 87% не определили настоящего онкобольного.

Источник: ferra