Grave: Investigadores logran alteran diagnósticos de pacientes de cáncer a través de hacking

Perder dinero por culpa de un hacker es un asunto grave. Ahora, perder la confianza en un sistema de detección del cáncer por culpa de un hacker, es mil veces peor.

Eso es lo que investigadores de seguridad en Israel están tratando de evitar: una investigación consiguió hacer que un grupo de doctores diagnostique erróneamente a pacientes con cáncer, hackeando las máquinas de rayos X de un hospital.

Según Yisroel Mirsky, investigador del Centro Nacional de Ciberseguridad de la Universidad Ben-Gurion, aseguró que “[el estudio] muestra lo sencillo que es para un atacante acceder a una red hospitalaria, y luego agregar o remover cáncer de pulmón a una tomografía computarizada (TC) de un paciente”.

Cáncer donde no lo hay

El proceso para atacar no reviste mayor dificultad. Mirsky y sus colegas pidieron permiso a un hospital local para hackear una máquina de tomografía. Para hackear la máquina, usaron un dispositivo USB a Ethernet, capaz de conectarse al terminal de control.

Ya estando dentro, usaron algoritmos e inteligencia artificial para alterar las imágenes. Dicho algoritmo fue entrenado usando imágenes reales, tomadas de decenas de exámenes radiológicos similares.

Grave: Investigadores logran alteran diagnósticos de pacientes de cáncer a través de hacking

Tres radiólogos examinaron las imágenes hackeadas. Para sorpresa de los investigadores, un 99% de las veces el diagnóstico fue errado cuando pacientes sanos fueron “infectados” con cáncer. Por otro lado, cuando el algoritmo removió el cáncer de pacientes realmente afectados por la enfermedad, la tasa de error llegó al 94%.

Potencial muy peligroso

Todos estos ataques son controlados, pero la misma tecnología en otras manos puede ser potencialmente peligrosa.

Un escenario posible es un ataque de ransomware, de los que ya hemos recibido en Chile hace unos meses. Por ejemplo, un atacante toma de rehén las máquinas afectadas, amenazando la credibilidad de sus resultados. Ante eso, el hospital se vería obligado a pagar para saber qué exámenes son reales.

@import url(https://fonts.googleapis.com/css?family=Fira+Sans:300,400,400i,600);@import url(https://assets.metrolatam.com/assets/oembed.css?v=BS12);

Gobierno de Chile alerta sobre un ciberataque a empresa distribuidora de hospitales nacionales

El Gobierno ha señalado que la firma ECM, quien es proveedora de hospitales como el Sótero del Rio, recibió un ciberataque hace una semana atrás.

Otro escenario posible descrito por los investigadores es el cambio de curso político o social debido a una enfermedad. Un hacker podría cambiar el exámen de un político, el que ante la expectativa de cáncer se baje de las elecciones, por ejemplo.

En el peor de los casos, un ataque de este tipo podría llevar a una persona a la muerte por un error de diagnóstico y una operación urgente. Si a eso le sumamos todo el costo económico de la mano con exámenes mal diagnosticados y negligencias médicas, estamos frente a un problema a resolver lo antes posible.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *