Em um mundo quase que totalmente conectado, não é difícil de se imaginar que deva existir gente capaz de tudo quando encontra uma vulnerabilidade de algum sistema. E pesquisadores da Universidade Ben-Gurion, em Israel, conseguiram provar que os sistemas da maioria dos hospitais são falhos, e isso pode abrir portas para diversos cibercrimes.
Yisroel Mirsky, Yuval Elovici e outras duas pessoas do Centro de Pesquisa em Segurança Cibernética da universidade criaram um malware que invade o sistema de hospitais e é capaz de modificar resultados de exames , para fazer com que se acredite que uma pessoa tem uma doença grave ou que ela está curada.
O software tem a possibilidade de alterar os resultados de doenças cardíacas, tumores cerebrais, coágulos sanguíneos, câncer de pulmão, lesões de coluna vertebral, fraturas ósseas e lesões nos ligamentos e artrites.Essa falha pode ser usada, por exemplo,para modificar um exame de um candidato a presidência e fazê-lo se retirar da campanha por acreditar que tem câncer.
Para o teste, os pesquisadores modificaram resultados de exames de câncer de pulmão. O malware acrescenta a exames de imagem realces de aparência maligna e realista, antes que os médicos analisem. O contrário também é possível, já que ele pode remover nódulos e lesões cancerígenas reais, fazendo com que eles não sejam detectados, levando a erros de diagnóstico e, possivelmente, a falhas no tratamento de pacientes que necessitam de cuidados críticos e oportunos.
Modificações realistas
Para testar se as modificações feitas pelo malware são realistas, 70 imagens foram alteradas e entregues a três radiologistas experientes. No caso de exames com nódulos cancerígenos implantados, os radiologistas diagnosticaram câncer em 99% dos casos. Em situações em que o malware removeu nódulos reais, os profissionais disseram que os pacientes eram saudáveis em 94% do tempo.
Mesmo depois de saberem que alguns daqueles resultados foram alterados, o índice de erro ainda foi alto. Eles receberam 20 novas varreduras, das quais metade foi modificada. Ainda assim eles diagnosticaram nódulos falsos como reais em 60% dos casos. Em exames com os nódulos removidos, os médicos não detectaram isso em 87% das análises, ou seja, eles acreditaram que aqueles pacientes eram saudáveis.
Implicações da vulnerabilidade
Os invasores podem optar por modificar varreduras aleatórias para criar caos e desconfiança em equipamentos hospitalares, ou podem direcionar o ataque a um paciente específico, procurando por digitalizações marcadas com o nome ou número de identificação do mesmo.
Ao fazer isso, eles podem evitar que pacientes que tenham uma doença recebam o tratamento adequado. Os hackers até podem alterar exames de acompanhamento após o tratamento já ter sido iniciado, para mostrar que o tumor está se espalhando ou retrocedendo.
Onde reside o erro?
Essas vulnerabilidades estão presentes nos equipamentos e nas redes que os hospitais usam para transmitir e armazenas imagens de tomografia computadorizada e ressonância magnética. Essas imagens são enviadas para estações de trabalho de radiologia e bancos de dados por meio de uma plataforma chamada de “Sistema de Arquivamento e Comunicação de Imagens” (PACS). De lá, essas imagens podem ser acessadas por médicos e radiologistas.
Um dos pesquisadores responsáveis pela invasão disse que o ataque funciona porque os hospitais não possuem nenhuma criptografia para evitar que os documentos sejam alterados sem serem detectados.
Solução para o problema
Ainda segundo os pesquisadores, a solução para esse problema seria o investimento na infraestrutura desses hospitais e na implantação de uma criptografia de ponta a ponta em sua rede PACS para que não seja permitido a alteração de qualquer imagem sem a assinatura digital e verificada por um médico ou radiologista.
VIA: Washington Post