تجربة مرعبة بإسرائيل.. السجلات الطبية هدف للقراصنة والمخابرات

خدع باحثون في مجال الأمن السيبراني في إسرائيل مؤخرا الأطباء الحقيقيين بشأن تشخيص المرضى عن طريق اختراق جهاز مسح بالأشعة السينية في المستشفى وتغيير الصور التي أنتجتها.

وقال يسرويل ميرسكي الباحث في المركز الوطني لأبحاث الأمن السيبراني بجامعة بن غوريون في بيان "تهدف التجربة بشكل أساسي لتوضيح مدى سهولة وصول المهاجم إلى شبكة المستشفى ثم إدخال أو إزالة سرطانات الرئة من صور الأشعة المقطعية للمريض".

وحاكى ميرسكي وزملاؤه الهجوم من خلال الحصول على إذن من مستشفى محلي للسيطرة على جهاز المسح المقطعي المحوسب "سي تي" (CT).

وابتكر الباحثون جهاز "يو أس بي" موصول بإيثرنت، ويمكن توصيله بمحطة عمل في المستشفى للسيطرة سرا على جهاز المسح المقطعي، ثم تم تعيين ثلاثة اختصاصيين في الأشعة لفحص الصور التي تم تحريرها.

ووجد الباحثون أنه عندما أدخلت تغييرات على أشعة المرضى الأصحاء بالسرطان أخطأ اختصاصيو الأشعة في تشخيص 99% منهم على أنهم مصابون بالمرض.

وعندما أزالت الخوارزمية السرطان من مرضى السرطان الفعليين أخطأ علماء الأشعة في تشخيص 94% من المرضى على أنهم أصحاء.

ويحتاج تحرير الصور بالأشعة السينية لأكثر من مجرد تنفيذ أعمال على برنامج فوتوشوب، فقد استخدم الباحثون خوارزميات الحاسوب التي تعمل بنظام الذكاء الاصطناعي لإضافة أو إزالة النماذج السرطانية الدقيقة تلقائيا إلى الصور التي التقطت عبر جهاز التصوير المقطعي.

وكانت الصور التي تم تعديلها دقيقة جدا، حيث لا يزال اختصاصيو الأشعة وبمساعدة أجهزة دقيقة يواجهون صعوبة في تشخيص المرضى بعد إخبارهم بأن الصور قد عولجت.

نتائج التجربة
وقال الباحثون إنهم "ما زالوا غير قادرين على التمييز بين الصور العبثية والحقيقية، حيث أساؤوا تشخيص 60% ممن أجريت تغييرات على صور أشعتهم، و87% ممن أزيلت التغييرات من صور أشعتهم".

والهجوم الذي طبق لديه القدرة على إطلاق العنان للفوضى بطرق عدة، وذكر الباحثون في ورقة بحثية النتائج التي توصلوا إليها، فقالوا "على سبيل المثال، يريد فرد أو خصم حكومي التأثير على نتيجة الانتخابات، وللقيام بذلك يضيف المهاجم السرطان إلى التصوير المقطعي المحوسب الذي يجري على مرشح سياسي، وبعد علمه بالسرطان يتنحى المرشح عن منصبه".

وفي حالات أخرى، يمكن أن يؤدي الهجوم نفسه إلى وفاة شخص ما عن طريق خداع الأطباء وتشخيصه على أنه سليم، في حين يحتاج فعليا إلى علاج فوري، كما يمكن استخدام الهجوم لتوليد الأموال عن طريق مطالبات التأمين الصحي الاحتيالية.

ويضيف الباحثون "سيناريو آخر يجب أخذه في الاعتبار هو الفدية، فالمهاجم يسعى إلى تحقيق مكاسب مالية من خلال تغيير بضع عمليات مسح ثم المطالبة بالسداد للكشف عن الفحوصات التي تأثرت" وفق الورقة البحثية.

ونشر الباحثون النتائج التي توصلوا إليها للفت الانتباه إلى نقاط الضعف في أجهزة التصوير المقطعي والرنين المغناطيسي في الوقت الذي تظل فيه المستشفيات والعيادات أهدافا رئيسية للمتسللين، نظرا لأن السجلات الطبية يمكن أن تكون ذات قيمة كبيرة لمجرمي الإنترنت، سواء للتخريب أو الابتزاز.

المصدر : مواقع إلكترونية