黑客可以修改CT扫描结果

黑客可以修改CT扫描结果

Ben-Gurion大学和以色列Beer-Sheva的Soroka大学医学中心的一组研究人员证明，黑客可以修改3D医学扫描，可以添加或删除它。

专家们开发了PoC恶意软件，使用生成对抗网络（GAN）来改变CT扫描生成的3D图像。扫描结果以DICOM格式存储在图像存档和通信系统（PACS）中。专家发现，大约有2,700台PACS和DICOM服务器连接到互联网。专家还发现，医学图像数据传输不需要加密，攻击者可能会执行中间人（MitM）攻击。专家们在一家医院的放射科进行了渗透测试。他们在CT扫描仪和PACS网络之间连接了一个小型MitM设备，成功拦截了来自CT扫描仪的流量。

研究人员开发了一种名为CT-GAN的攻击框架，通过GAN技术操纵图像。研究人员使用了100个CT扫描数据集并使用CT-GAN工具成功修改了它们。

当放射科医生不知道结果已经被操纵时，他们诊断出99％的注射扫描为癌症，94％的扫描从中取出癌症属于健康患者。在他们被告知这次袭击后，放射科医师仍然分别误诊了60％和87％的患者。研究人员表示，这次袭击甚至在每项测试中都愚弄了最先进的肺癌筛查模型。

黑客篡改图像有很多原因，如伪造证据，破坏研究等非法活动。

引用：securityweek

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-04/157993.htm