研究人员可通过恶意软件添加或删除CT扫描结果中的癌症节点
恶意软件(如病毒,广告软件或间谍软件等),通常会给用户带来了极大的烦恼,最糟糕的可能是隐私和安全威胁。很少有人会认为它们会危及生命。然而,这是一个令人恐惧的现实是,两位研究人员正在展示的一种恶意软件不仅可以改变CT扫描结果,还可以通过这种“现实主义”来设法欺骗专业人员关于癌症的存在,并可能导致误诊。
解读CT扫描和MRI图像并非易事。这可以通过软件在某种程度上完成,但人类和程序都依赖于相同的东西——需要一张准确的图像。然而,来自以色列本·古里安大学网络安全研究中心的研究人员表明,愚弄两者是多么容易。
一项涉及70项改良CT肺部扫描的盲法研究证明,放射科医生和肺癌筛查软件一直认为CT扫描结果中存在癌细胞节点,但实际情况却是没有的。相反,删除实际存在的节点的扫描同样被诊断为健康。即使被告知图像被改变,医生仍然有很高的误诊率。
这要归功于研究人员编写的恶意软件能够以惊人的准确度改变这些数字图像。然而,不仅仅是恶意软件本身的存在,还存在一个令人担忧的问题,即医院和医疗机构如何保护数据免受诸如此类恶意软件的攻击。虽然他们非常小心在机构之外共享哪些数据,但他们不太愿意在内部保护数据。这部分是由于旧软件不包括加密等安全措施,而且还因为旧的硬件和系统与更新、更安全的软件不兼容。
虽然他们可能会进行一些检查和备份以确保诊断正确,但此类恶意软件仍可能造成无法弥补的伤害。除了对患者造成情绪困扰和保险问题之外,误诊可能不仅会损害医院的名声,甚至会影响患者对医院及其系统的信任。