Un malware engaña el TAC y muestra nódulos falsos a los médicos
Investigadores israelíes desarrollan un malware para advertir a las administraciones sanitarias de los riesgos de ciberseguridad en los hospitales
Con el propósito único de advertir a las administraciones sanitarias de los riesgos de ciberseguridad a los que están expuestos los equipos médicos de los hospitales y centros especializados, un grupo de investigadores desarrolló un malware que puede modificar las imágenes del TAC (escáner o tomografía axial computarizada) y mostrar nódulos cancerígenos falsos.
Desde el Ben-Gurion University Cyber Security Research Center de Israel, los informáticos y radiólogos diseñaron un programa malicioso que puede agregar automáticamente bultos realistas de apariencia maligna a los TAC o resonancias magnéticas antes de que los radiólogos y los médicos las examinen, o bien eliminar nódulos reales y causar un diagnóstico incorrecto.
La interpretación del TAC no es tarea fácil y en la actualidad se realiza por médicos con asistencia de software especializado. Los humanos y el programa informático necesitan una imagen precisa para analizar la existencia de tumores malignos, y precisamente lo que ataca este malware es esa imagen imprescindible para realizar los diagnósticos.
Cyber Security Labs @ Ben Gurion University en Youtube
Los hospitales ya han sido objeto de ciberataques, con la particularidad de que los programas maliciosos que les atacan bloquean todos los sistemas a los que tienen acceso hasta que no se pague la cuantía de la extorsión. Así las cosas, este experimento invita a las administraciones sanitarias y a la comunidad médica a buscar mayor protección ante los ciberataques.
El malware engaña a los médicos casi todas las veces
Los investigadores israelíes dijeron que crearon este malware para exponer la laxa seguridad de las herramientas de diagnóstico y las redes de los hospitales que manejan información sensible. Uno de los escenarios hipotéticos sobre los que advirtieron fue el de un ciberdelincuente manipulando las imágenes del TAC de un candidato presidencial para sembrar dudas sobre su salud.
Los atacantes podrían hacer creer a un candidato presidencial que tiene una enfermedad seria, como cáncer, y conseguir que abdique de la carrera presidencial para buscar tratamiento, explicaron los desarrolladores, en declaraciones recogidas por The Washington Post. La imaginación pesimista se debe a que el malware engañó a prácticamente todos los médicos de la prueba.
En un estudio a ciegas con radiólogos a los que se pidió diagnosticar condiciones basados en TAC de pulmones modificados por el malware, los especialistas informaron de nódulos cancerígenos falsos el 99% de las veces, y cuando el programa escondió los nódulos dieron un parte médico rechazando la presencia de cáncer el 94% de las veces.
Los radiólogos no pueden distinguir nódulos falsos de verdaderos
Lo peor es que, incluso cuando se dijo a los radiólogos que las imágenes podrían ser engañosas, no lograron distinguir entre nódulos falsos y verdaderos. Al repetir el ejercicio, avisados de que los TAC podrían haber sido modificados e incluir información falsa, el 60% de las veces reconocieron como reales los nódulos falsos del malware.
Los investigadores señalan que los hospitales suelen dejar desprotegido el equipo y las redes que utilizan para transmitir y almacenar imágenes de TAC, que se envían a los departamentos de radiología y bases de dato a través de sistemas de comunicación y archivo de imágenes conocidos como PACS). Estos PACS usualmente no están cifrados para seguridad.
El estudio abarca ejemplos de cáncer de pulmón, pero un ataque como el que imagina este malware funcionaría igualmente para tumores cerebrales, enfermedades cardiacas, coágulos sanguíneos, lesiones de la columna vertebral, lesiones de ligamentos, artritis y fracturas óseas, dijo una de las investigadoras.