電腦病毒再進化,能簒改電腦斷層掃描結果並誤導醫師判斷

電腦病毒再進化,能簒改電腦斷層掃描結果並誤導醫師判斷

現代人的生活,食、衣、住、行、育、樂每方面都離不開與網路及電腦,因此虛擬世界的電腦病毒對人類造成的影響,已經不亞於真實世界害人染病的病毒。您可能不相信,網路駭客基於容易從醫療院所勒索到大筆贖金,因而將之視為大肥羊,利用電腦病毒綁架醫院電腦系統、勒索巨額贖款。最近以色列的網路安全科學家更成功寫出具簒改醫學檢查影像報告能力的電腦病毒,再次突顯了醫院的資安漏洞!

實驗室的測試中,此惡意軟體變造了 70 張影像,並成功欺騙 3 位放射科醫生使他們相信,接受影像檢查的受試者罹患癌症,但其實腫瘤是由惡意軟體平空加上去的。

開發此惡意程式的團隊來自以色列,他們的用意是要突顯突破醫療診斷設備的資安防護是多麼容易,且造假圖像能非常逼真地將虛構的惡性腫瘤添加到核磁共振和電腦斷層掃描拍攝的肺部影像。

以色列本‧古里安大學(Ben Gurion university)網路安全中心的研究人員表示,惡意程式還可使醫療檢驗影像的實際惡性腫瘤消失,而使患者誤診為健康,錯失了接受醫療的寶貴時機。

研究人員表示,醫療影像很容易攻擊,因為這些文件通常未經數位簽章或加密,這意味著遭簒改的檔案很難偵測出來。這項安全漏洞有可能成為詐領保險、醫學研究造假、操作政府高層的健康狀況,甚至成為恐怖襲擊的手段之一。此外,醫院及相關資訊中心的聯絡方式有漏洞,因此網路駭客能如入無人之境來去自如。

雖然醫院在與院外單位分享醫療數據時非常謹慎小心,但處理內部資訊的傳遞時卻顯得毫不設防。一名研究人員告訴華盛頓郵報:「醫院內部的資訊系統,理論上一般人不可以登入,但實際上系統設定卻相當寬容。」他疾呼,更縝密使用加密和數位簽章來防護醫療檢驗的數據,才可以幫助醫院避免駭客攻擊。

醫院和其他醫療保健機構早就是網路駭客鎖定攻擊的目標,許多醫療院所都曾遭惡意勒索軟體攻擊。這些勒索軟體以加密文件的方式綁架重要的醫療資訊,只有交付贖款後才歸還。2017 年時英國許多醫院都受 WannaCry 勒索軟體攻擊,影響所及造成多家醫院幾乎停擺,由於醫師無法由電腦存取病患的病歷資料,有近 2 萬人次的門診被取消。英國健保局(National Health Service,NHS)估計,該起網路勒索事件造成的損失高達數千萬英鎊。

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則