根据内盖夫本古里安大学网络平等研究人员的一项新研究,网络犯罪分子可以改变3D医疗扫描,以消除现有的医疗条件,或增加虚假医疗条件。 使用称为深度学习的人工智能技术,黑客可以在肺癌的情况下98%的时间使用放射科医师和AI软件。
有不同的攻击计划。一种可能的方法是建立一个人在这方面的中间人设备,其劫持扫描器和计算机之间的通信, 种植它的扫描仪附近并截取所述CT扫描进行操纵。
虽然以色列的研究重点是肺癌扫描,但3D CT扫描用于诊断心脏病,感染,血栓,脊髓损伤,骨折,韧带损伤和关节炎等疾病 。据报道,根据错误图像导致误诊的黑客可能受到保险欺诈,勒索软件,网络恐怖主义甚至谋杀的驱使。
即使在这个对在线隐私越来越关注的时代,医疗设备和记录仍然容易被操纵和曝光,无论是恶意黑客还是仅仅是人为错误。虽然网络安全在2018年成为IT投资的首选,并引领了2019年提供商担忧的问题,但仅在过去一年中,62%的行业领导者遭遇了数据泄露。
三维计算机断层扫描(CT)扫描结合了从不同角度拍摄的X射线图像。然后,它使用计算机处理创建骨骼,血管和软组织的横截面图像,比单独的标准X射线更加细致。
在BGU国家网络安全研究中心模拟中,黑客完全控制了全分辨率3D图像中癌症的数量,大小和位置,同时仍然保留了与原始相同的解剖结构。
为了从图像中注入和消除不同的医疗条件,以色列网络安全研究人员使用了一种称为生成对抗网络(GAN)的深度学习神经网络。
在对注射了假性癌症的健康患者进行扫描时,由三名放射科医生组成的团队进行了事实检查,研究误诊了其中99%为恶性肿瘤。 当GAN从病人的病人图像中美国食品和药物管理局周三发布了一项拟议规则,旨在改善乳腺摄影设施的“强有力监督” 该机构正在浮动,要求医疗服务提供者在与患者的一封信中分享乳房密度信息,这一因素可能影响乳房X线照片的可读性和女性的整体乳腺癌风险。
此外,该规则在某些情况下将授权FDA直接通知患者和医疗保健专业人员乳房X光检查设施的质量违规行为,并且可能需要重新评估或重复筛查。
如果颁布,FDA注意到这套更新将是自1994年乳房摄影质量标准法生效以来的第一次重大监管变化,这使得该机构有权进行设施检查并执行与辐射剂量,设备和人员相关的标准。 。美国食品和药物管理局表示,技术发展,如2011年首次批准3D乳腺X射线摄影系统,以及对乳房解剖学和癌症风险因素的更深入了解促使修订。
密集的乳房几乎不是异常; 至少有一半的女性纤维腺组织与脂肪组织的比例较高。 在乳房X线照片或一系列低剂量X射线图像上,致密的乳房组织呈现白色,这使得提供者难以区分组织与肿块,病变或其他乳腺癌的早期迹象。
如果女性意识到这种性质,她们可能会决定与医生进行MRI或超声波等补充成像。因此,2009年至2018年期间,超过30个州建立了自己的法律,要求患者通知一定程度的乳房密度。最近由美国放射学会支持的一项研究表明,在没有要求的国家,有乳房检查结果信(60%对48%)的女性,有这些法律的州女性比女性更有可能与医生讨论补充筛查(67%对53%)。
FDA还希望扩大乳房X线照片分类的范围。目前,乳房X线照片可被标记为阴性,良性,可能良性,可疑,高度暗示恶性肿瘤,或不完整且需要额外的成像评估。该规则规定这些类别“不考虑一些重要的临床和乳腺摄影情景”,该机构建议增加两个最终评估(“已知的活检证实恶性肿瘤”和“术后乳房X线照片标记放置”)以及另一个不完整类别(“需要事先乳房X线照片进行比较”)。
另外一项补充要求设施向医疗保健提供者提供医疗报告,以便患者的摘要在特定时间范围内被分类为可疑或高度暗示恶性肿瘤,旨在早期确定组织诊断并开始治疗,同时尽量减少患者焦虑。
美国癌症协会目前的乳房X线照片指南建议,年龄在45到54岁之间的乳腺癌平均患乳腺癌患者每年都要进行乳房X光检查。55岁及以上的年份,该指南每隔一年转移一次。美国国家癌症研究所估计,12.4%的女性在其一生中将被诊断患有乳腺癌。
现代化工作于2018年2018年秋季统一议程中列出。将有90天的评议期。
乳房X线照相术监管的更新可能是即将卸任的FDA专员Scott Gottlieb对影响放射性健康的最终行动之一。他说他在工作的最后一天可能是4月5日。清除癌症时,放射科医师误诊为94%是健康的。
研究人员表示,由于3D医学扫描被广泛视为比其对应物更可靠的明确证据来源,例如初步的二维X射线,这构成了“重大威胁”,他们实际上闯入医院网络以证明攻击的可行性(经设施许可)。
上个月初, 穆迪警告医疗设备行业 极易受到网络风险的影响,主要原因是胰岛素泵,心脏监护仪和除颤器以及其他互联网设备的数量不断增加。但BGU研究人员表示,即使是没有连接到互联网的IT基础设施的卫生系统也不安全。
BGU国家网络安全研究中心的项目经理兼网络安全研究员Yisroel Mirsky说: “确定的入侵者仍然可以通过医院的Wi-Fi或物理访问基础设施获得访问权限 。” “然而,这些网络现在也连接到互联网,这使攻击者能够进行远程攻击。”
BGU团队推荐了一系列对策,包括在图片存档和通信系统网络中的不同主机之间启用加密,使数字签名能够以真实性标记对每次扫描进行签名,或者将隐藏信号添加到图像中外部篡改,让医院工作人员知道它已被腐蚀。