Un gruppo di esperti di sicurezza israeliani ha creato, ai fini di ricerca, un malware che può “aggiungere” masse tumorali false durante una Tomografia Computerizzata o una Risonanza magnetica (MRI, Magnetic Resonance Imaging), o al contrario nascondere le masse cancerogene realmente esistenti. Lo scopo era quello di mettere in risalto i potenziali problemi di sicurezza degli strumenti diagnostici e delle reti ospedaliere che gestiscono le informazioni sensibili.

Il software è stato realizzato dagli esperti del Centro di ricerca sulla sicurezza informatica dell’Università Ben Gurion, usando l’apprendimento automatico per “addestrare” il loro codice a valutare rapidamente le scansioni e adeguare i tumori fabbricati artificialmente all’anatomia dei pazienti. L’attacco è stato pianificato di modo che fosse completamente automatizzato: una volta instillato nella rete di un ospedale, ha agito autonomamente per individuare e modificare le scansioni, anche cercando il nome di un paziente specifico.

A questo punto il virus è stato messo alla prova sottoponendo a radiologi professionisti tomografie computerizzate ai polmoni sia modificate dal virus, sia autentiche. Nel 99 percento dei casi in cui le masse tumorali erano false, i radiologi hanno formulato una diagnosi di cancro. Nel 94% dei casi in cui i tumori veri erano stati nascosti dal virus, i radiologi hanno diagnosticato che i pazienti erano sani.

Solo dopo l’esperimento i radiologi sono stati informati del fatto che le scansioni erano state modificate. Anche conoscendo questa informazione, hanno faticato a formulare diagnosi corrette. Nel 60% dei casi i professionisti hanno comunque interpretato per vere le masse generate dal computer, nell’87% dei casi non hanno visto quelle mascherate dal malware.

Prima di spaventarsi è bene sottolineare che il malware in questione non è in circolazione, quindi è altamente improbabile che infici gli esiti di esami reali. L’esperimento è servito per sensibilizzare le strutture mediche e le aziende che producono macchinari diagnostici sulla necessità di adottare misure di protezione. Ad oggi è capitato che ospedali e centri diagnostici venissero presi di mira dagli hacker, ma per bloccare i sistemi in cambio del pagamento di un riscatto (ransomware) o per rubare dati.

Perché qualcuno dovrebbe modificare degli esami radiologici? Un esempio su tutti è quello che accadde durante la campagna presidenziale delle elezioni USA del 2016, quando la salute di Hillary Clinton preoccupò l’opinione pubblica. La candidata si sottopose a una tomografia computerizzata per dimostrare che era sana e quindi abile a governare il paese. Che cosa sarebbe accaduto se la scansione avesse evidenziato false masse tumorali messe lì apposta da un hacker?