تجربة مرعبة بإسرائيل.. السجلات الطبية هدف للقراصنة والمخابرات

خدع باحثون في مجال الأمن السيبراني في إسرائيل مؤخرا الأطباء الحقيقيين بشأن تشخيص المرضى عن طريق اختراق جهاز مسح بالأشعة السينية في المستشفى وتغيير الصور التي أنتجتها.

وقال يسرويل ميرسكي الباحث في المركز الوطني لأبحاث الأمن السيبراني بجامعة بن غوريون في بيان "تهدف التجربة بشكل أساسي لتوضيح مدى سهولة وصول المهاجم إلى شبكة المستشفى ثم إدخال أو إزالة سرطانات الرئة من صور الأشعة المقطعية للمريض".

وحاكى ميرسكي وزملاؤه الهجوم من خلال الحصول على إذن من مستشفى محلي للسيطرة على جهاز المسح المقطعي المحوسب "سي تي" (CT).

وابتكر الباحثون جهاز "يو أس بي" موصول بإيثرنت، ويمكن توصيله بمحطة عمل في المستشفى للسيطرة سرا على جهاز المسح المقطعي، ثم تم تعيين ثلاثة اختصاصيين في الأشعة لفحص الصور التي تم تحريرها.

ووجد الباحثون أنه عندما أدخلت تغييرات على أشعة المرضى الأصحاء بالسرطان أخطأ اختصاصيو الأشعة في تشخيص 99% منهم على أنهم مصابون بالمرض.

وعندما أزالت الخوارزمية السرطان من مرضى السرطان الفعليين أخطأ علماء الأشعة في تشخيص 94% من المرضى على أنهم أصحاء.

ويحتاج تحرير الصور بالأشعة السينية لأكثر من مجرد تنفيذ أعمال على برنامج فوتوشوب، فقد استخدم الباحثون خوارزميات الحاسوب التي تعمل بنظام الذكاء الاصطناعي لإضافة أو إزالة النماذج السرطانية الدقيقة تلقائيا إلى الصور التي التقطت عبر جهاز التصوير المقطعي.

وكانت الصور التي تم تعديلها دقيقة جدا، حيث لا يزال اختصاصيو الأشعة وبمساعدة أجهزة دقيقة يواجهون صعوبة في تشخيص المرضى بعد إخبارهم بأن الصور قد عولجت.

نتائج التجربة
وقال الباحثون إنهم "ما زالوا غير قادرين على التمييز بين الصور العبثية والحقيقية، حيث أساؤوا تشخيص 60% ممن أجريت تغييرات على صور أشعتهم، و87% ممن أزيلت التغييرات من صور أشعتهم".

والهجوم الذي طبق لديه القدرة على إطلاق العنان للفوضى بطرق عدة، وذكر الباحثون في ورقة بحثية النتائج التي توصلوا إليها، فقالوا "على سبيل المثال، يريد فرد أو خصم حكومي التأثير على نتيجة الانتخابات، وللقيام بذلك يضيف المهاجم السرطان إلى التصوير المقطعي المحوسب الذي يجري على مرشح سياسي، وبعد علمه بالسرطان يتنحى المرشح عن منصبه".

وفي حالات أخرى، يمكن أن يؤدي الهجوم نفسه إلى وفاة شخص ما عن طريق خداع الأطباء وتشخيصه على أنه سليم، في حين يحتاج فعليا إلى علاج فوري، كما يمكن استخدام الهجوم لتوليد الأموال عن طريق مطالبات التأمين الصحي الاحتيالية.

ويضيف الباحثون "سيناريو آخر يجب أخذه في الاعتبار هو الفدية، فالمهاجم يسعى إلى تحقيق مكاسب مالية من خلال تغيير بضع عمليات مسح ثم المطالبة بالسداد للكشف عن الفحوصات التي تأثرت" وفق الورقة البحثية.

ونشر الباحثون النتائج التي توصلوا إليها للفت الانتباه إلى نقاط الضعف في أجهزة التصوير المقطعي والرنين المغناطيسي في الوقت الذي تظل فيه المستشفيات والعيادات أهدافا رئيسية للمتسللين، نظرا لأن السجلات الطبية يمكن أن تكون ذات قيمة كبيرة لمجرمي الإنترنت، سواء للتخريب أو الابتزاز.

المصدر : مواقع إلكترونية

حول هذه القصة

TZEELIM, ISRAEL - JULY 03: (ISRAEL OUT) Israeli soldiers are seen during an exercise in built up area on July 3, 2018 in Tzeelim, South Israel. The soldiers practiced fighting in the Gaza Strip against Hamas militants. (Photo by Lior Mizrahi/Getty Images)

بعد العمليات الفاشلة الأخيرة، وإدراكها صعوبة حماية جنودها من الاختطاف، تسعى وزارة الدفاع الإسرائيلية للتعاون مع شركات التقنية لتطوير جهاز يساعد على تحديد موقع جنودها في المناطق المأهولة.

Published On 2/12/2018
LEIPZIG, GERMANY - DECEMBER 27: A participant attends the 34C3 Chaos Communication Congress of the Chaos Computer Club on December 27, 2017 in Leipzig, Germany. The annual congress brings together hackers, bloggers, activists and other digital enthusiasts together from all the world for workshops and presentation on issues including cryptography, freedom of speech, security and privacy. (Photo by Jens Schlueter/Getty Images)

دخلت الفصائل الفلسطينية المسلحة، وفي مقدمتها حركة حماس، خلال السنوات القليلة الماضية مجال “حرب السايبر” كوسيلة جديدة لمواجهة الاحتلال الإسرائيلي وإلحاق أكبر ضرر ممكن بأنظمته الرقمية.

Published On 17/2/2019
المزيد من تكنولوجيا
الأكثر قراءة