Laut Washington Post soll die erstellte Malware es Angreifern ermöglichen, den CT- oder MRT-Scans automatisch realistische, bösartig anmutende Veränderungen hinzuzufügen, bevor Radiologen bzw. Ärzte sie untersuchen. Oder sie könnte echte Krebszeichen bzw. Läsionen entfernen, bevor sie entdeckt wurden, was zu Fehldiagnosen und möglicherweise zu fehlender Behandlung von Patienten führen könnte.
Im Zeitalter von Fake News weisen Yisroel Mirsky, Yuval Elovici und zwei weitere Mitarbeiter am Cyber-Sicherheitsforschungszentrum der Ben-Gurion-Universität sowie beim Soroka University Medical Center in Israel, die die Malware erstellt haben, auf eine neue Gefahr der politischen Beeinflussung hin. Angreifer könnten einen Präsidentschaftskandidaten oder andere Politiker ins Visier nehmen, um sie glauben zu lassen, sie hätten eine schwere Krankheit und sie damit zum Rückzug zu bewegen. Daneben könnten die Hacker auch Forschung sabotieren, Versicherungsbetrug begehen, Terrorakte durchführen oder sogar Mord begehen, so die Forscher. Damit soll auf eine erhebliche Sicherheitslücke in der medizinischen Bildgebung hingewiesen werden.
Die Forschung ist dabei keineswegs nur theoretisch. In einer Blindstudie führten die Forscher echte CT-Lungenscans durch, von denen 70 durch Malware verändert wurden. Das beunruhigende Ergebnis: Sie waren in der Lage, fast jedes Mal bei drei erfahrenen Radiologen falsche Diagnosen zu initiieren. Bei Scans mit künstlich eingebauten krebsartigen Knötchen diagnostizierten die Radiologen Krebs in 99,2 Prozent der Fälle. In Fällen, in denen die Malware echte Krebsknoten aus den Scans entfernte, sagten die Radiologen, dass diese Patienten in 95,8 Prozent der Fälle gesund seien. Auch die getestete KI ließ sich täuschen. Sie „versagte“ sogar komplett, ein sehr wichtiger Aspekt, da einige Radiologen KI-Werkzeuge zur Unterstützung ihrer Auswertung verwenden (z. B. die Philips IntelliSite Pathology Solution).
Selbst als den Radiologen mitgeteilt wurde, dass die Scans durch Malware verändert wurden und sie einen zweiten Scan-Satz erhielten, von denen die Hälfte modifiziert wurde, kam es zu Fehldiagnosen. Die Ergebnisse: Die Radiologen meinten, dass die Scans mit gefälschten Knötchen in 70 Prozent der Fälle echt seien, was zu Fehldiagnosen bei diesen Patienten geführt hätte. Bei Scans, bei denen die Malware Krebsknoten entfernte, konnten die Ärzte dies in 90 Prozent der Fälle nicht feststellen und schlussfolgerten, dass eigentlich sehr kranke Patienten gesund seien.
Yisroel Mirsky, Tom Mahler, Ilan Shelef, and Yuval Elovici: CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning. arXiv:1901.03597v2 [cs.CR] 3 Apr 2019.
Quelle: Washington Post, Ben-Gurion University Cyber Security Research Center
Artikel teilen