محققین اسرائیلی بدافزار جدیدی را توسعه داده اند که برخی از آسیب پذیری های بسیار مهم و خطرناک امنیتی در تجهیزات تصویربرداری پزشکی را نشانه می رود، که معمولا برای تشخیص بیماری های خطرناک مانند سرطان و كاردیومیوپاتی هیپرتروفی (HCM) استفاده می شود.
بدافزار مذکور نه تنها می تواند تشخیص تجهیزات تصویربرداری را تحت تاثیر قرار دهد، بلکه می تواند شبکه هایی را که مسئول انتقال تصاویر هستند نیز به خطر بیندازد.
محققان Yisroel Mirsky و Yuval Elovici از مرکز تحقیقات امنیت سایبری دانشگاه بن گوریون بر این باور هستند که اگر چنین آسیب پذیری هایی اصلاح نشود، پیامدهای حیاتی خطرناکی در پی خواهد داشت
به کمک این بدافزار، محققان موفق شدند تا تصاویر رشد بدخیم یک تومور سرطانی را به صورت جعلی به MRI و سی تی اسکن ریه های یک بیمار اضافه کنند. همچنین تصویر مربوط به رشد بدخیم واقعی را در تصویربرداری ها از بین ببرند. بدافزار مذکور می تواند موارد تشخیصی حیاتی مانند تومورهای مغزی، شکستگی ها، لخته شدن خون و آسیب های ستون فقرات را تحت تاثیر قرار دهد.
این تمام ماجرا نیست! بدافزار میتواند بر اساس شخص مورد آزمایش، تصاویر CT بیمار را طوری دستکاری کند که چنین به نظر برسد شخصیت مورد نظر از یک بیماری خاصی رنج می برد. این مورد می تواند سیاستمداران، ورزشکاران، سلبیریتی ها را هدف قرار دهد.
آسیب پذیری ها در شبکه ها و تجهیزات مورد استفاده برای انتقال و ذخیره تصاویر MRI و CT اسکن وجود دارد که از طریق PACS (سیسستم بایگانی و ارسال تصاویر پزشکی) به ایستگاه های رادیولوژی ارسال می شود. آزمایش این بدافزار ساده و موفقیت آمیز بوده زیرا در هنگام ذخیره در شبکه های PACS از امضاهای دیجیتال و رمزگذاری روی تصاویر استفاده نشده بود.
محققان چنین بدافزاری را توسعه دادند تا ضعفهای امنیتی سیستم های تشخیص پزشکی و شبکه های مرتبط با آن را نشان دهند. این محققان مدعی هستند که تصاویر تشخیصی پزشکی در معرض دستکاری هستند چرا که فایلهای ذخیره شده، رمزنگاری نشده اند.