如果醫(yī)院患者在準(zhǔn)備進(jìn)行醫(yī)學(xué)掃描時(shí)不愿考慮一件事，則很可能是網(wǎng)絡(luò)攻擊者找到了一種遠(yuǎn)程篡改診斷圖像的方法，甚至悄悄地提高了用于生成診斷圖像的輻射水平。

好消息是，還沒(méi)有人確認(rèn)對(duì)計(jì)算機(jī)斷層掃描(CT)X射線掃描儀進(jìn)行過(guò)此類檢查，而X射線掃描儀與MRI(磁共振成像)和超聲系統(tǒng)一起構(gòu)成了現(xiàn)代醫(yī)院診斷的骨干力量。

當(dāng)然有一個(gè)警告，就是有人必須越來(lái)越近的那一刻，研究人員不得不尋找一種可靠的方法來(lái)避免令人不安的可能性。

現(xiàn)在，以色列著名的內(nèi)蓋夫本古里安大學(xué)的一個(gè)團(tuán)隊(duì)認(rèn)為，它已經(jīng)提出了一個(gè)解決方案，該方案使用經(jīng)過(guò)開(kāi)源算法家族訓(xùn)練的AI系統(tǒng)來(lái)監(jiān)視發(fā)送到CT掃描儀的命令，從而解決醫(yī)學(xué)成像設(shè)備(MID)的防御問(wèn)題。對(duì)于看起來(lái)不正確的東西。

在將于本月發(fā)布的概念驗(yàn)證研究中，這將AI防御分為無(wú)上下文(CF)層，該層過(guò)濾明顯的可疑命令(例如，輻射水平過(guò)高)和更復(fù)雜的上下文敏感( CS)層，將明顯合法的命令與使用該命令的醫(yī)學(xué)環(huán)境進(jìn)行比較(給孩子一個(gè)成人輻射劑量)。

然后，AI就像掃描器與其發(fā)送的命令之間的黑匣子守門員一樣，將其認(rèn)為異常的任何內(nèi)容標(biāo)記給操作員。

“我們不干預(yù)任何事情。研究人員湯姆·馬勒(Tom Mahler)在電話采訪中說(shuō)。“當(dāng)系統(tǒng)檢測(cè)到問(wèn)題時(shí)，它將向技術(shù)人員發(fā)出警報(bào)，該技術(shù)人員可以決定是否要批準(zhǔn)或拒絕該指令。”

研究人員在一家未透露名稱的大型制造商的同意下，使用一臺(tái)真正的醫(yī)院CT掃描儀測(cè)試了他們的AI系統(tǒng)，并向其提供了1,991個(gè)與不同類型的身體掃描有關(guān)的異?；蛏舷挛臒o(wú)關(guān)指令的混合物。

同時(shí)使用CF和CS方法會(huì)導(dǎo)致在82%到99%之間檢測(cè)到惡意指令。Mahler說(shuō)：“這證明了該概念是可行的。”他補(bǔ)充說(shuō)，向AI提供更大的數(shù)據(jù)集將進(jìn)一步改善這些結(jié)果。“盡管我們開(kāi)發(fā)了用于網(wǎng)絡(luò)攻擊的解決方案，但它也可以檢測(cè)到人為錯(cuò)誤。”

醫(yī)療物聯(lián)網(wǎng)（IoMT）

但是，如此復(fù)雜的防御真的必要嗎?

CT掃描儀是位于輻射屏蔽室中的昂貴的甜甜圈形設(shè)備，可從PC工作站接收其掃描指令和參數(shù)，這取決于掃描儀的年齡，通常會(huì)運(yùn)行舊版本的Windows，例如XP或7。

該設(shè)置的漏洞是在2017年5月WannaCry勒索軟件攻擊期間被帶回家的，盡管該攻擊并非旨在針對(duì)XP系統(tǒng)，但導(dǎo)致許多崩潰。其中一些原來(lái)是CT工作站，使醫(yī)院的掃描設(shè)備無(wú)法正常工作，并且進(jìn)行了長(zhǎng)時(shí)間的重建，以使繁重的法規(guī)覆蓋并恢復(fù)運(yùn)行。

但是令人震驚的一點(diǎn)是，醫(yī)院的CT控制器以及其他類型的MID可能完全被惡意軟件感染，這在以前幾乎沒(méi)有被假設(shè)。

如果將MID用作預(yù)期目標(biāo)，那么攻擊者與世界上第一個(gè)醫(yī)療設(shè)備互聯(lián)網(wǎng)(IoMT)網(wǎng)絡(luò)攻擊之間唯一的關(guān)系就是工作站防病毒，以及允許在非常容易產(chǎn)生軟件漏洞的OS上運(yùn)行的允許應(yīng)用程序列入白名單。

當(dāng)Mahler和他的研究人員在2018年的研究中仔細(xì)研究該問(wèn)題時(shí)，他們得出結(jié)論(PDF)，CT掃描儀可能會(huì)受到多種方式的篡改，包括更改其掃描參數(shù)和機(jī)械性能，或者只是將其脫機(jī)。拒絕服務(wù)攻擊。

在2019年的視頻中，馬勒(Mahler)的團(tuán)隊(duì)表明，甚至可以通過(guò)在腫瘤被存儲(chǔ)在圖片存檔和通信系統(tǒng)(PACS)之前添加或移除腫瘤來(lái)混淆CT圖像，從而混淆診斷。

根據(jù)馬勒的說(shuō)法，“有人開(kāi)始利用這種新型攻擊只是時(shí)間問(wèn)題，”很可能是勒索或勒索軟件的一部分，目的是使工作站脫機(jī)或破壞其CT掃描儀受到感染的醫(yī)院的聲譽(yù)。

“當(dāng)人們沒(méi)有得到治療而被指責(zé)醫(yī)院時(shí)，支付贖金將是非常高的動(dòng)力。”

目前，攻擊的最大障礙是默默無(wú)聞地暗示安全性，即，攻擊者需要對(duì)特定的MID模型有一定的了解，才能成功地以比拒絕服務(wù)更為復(fù)雜的方式針對(duì)某個(gè)MID模型。

然后您想到的是，如果以色列研究人員能夠弄清楚如何告訴掃描儀做不好的事情，也許任何人都可以。