Radiografie infettate dai virus informatici, il cancro non c’è ma si vede
Un gruppo di esperti di sicurezza ha creato a fini di ricerca un virus capace di modificare le tomografie computerizzate e le risonanze magnetiche. Nella stragrande maggioranza dei casi, i radiologi non hanno saputo distinguere gli esami falsi da quelli veri.
Un gruppo di esperti di sicurezza israeliani ha creato, ai fini di ricerca, un malware che può “aggiungere” masse tumorali false durante una Tomografia Computerizzata o una Risonanza magnetica (MRI, Magnetic Resonance Imaging), o al contrario nascondere le masse cancerogene realmente esistenti. Lo scopo era quello di mettere in risalto i potenziali problemi di sicurezza degli strumenti diagnostici e delle reti ospedaliere che gestiscono le informazioni sensibili.
Il software è stato realizzato dagli esperti del Centro di ricerca sulla sicurezza informatica dell’Università Ben Gurion, usando l’apprendimento automatico per “addestrare” il loro codice a valutare rapidamente le scansioni e adeguare i tumori fabbricati artificialmente all’anatomia dei pazienti. L’attacco è stato pianificato di modo che fosse completamente automatizzato: una volta instillato nella rete di un ospedale, ha agito autonomamente per individuare e modificare le scansioni, anche cercando il nome di un paziente specifico.
A questo punto il virus è stato messo alla prova sottoponendo a radiologi professionisti tomografie computerizzate ai polmoni sia modificate dal virus, sia autentiche. Nel 99 percento dei casi in cui le masse tumorali erano false, i radiologi hanno formulato una diagnosi di cancro. Nel 94% dei casi in cui i tumori veri erano stati nascosti dal virus, i radiologi hanno diagnosticato che i pazienti erano sani.
Solo dopo l’esperimento i radiologi sono stati informati del fatto che le scansioni erano state modificate. Anche conoscendo questa informazione, hanno faticato a formulare diagnosi corrette. Nel 60% dei casi i professionisti hanno comunque interpretato per vere le masse generate dal computer, nell’87% dei casi non hanno visto quelle mascherate dal malware.
Prima di spaventarsi è bene sottolineare che il malware in questione non è in circolazione, quindi è altamente improbabile che infici gli esiti di esami reali. L’esperimento è servito per sensibilizzare le strutture mediche e le aziende che producono macchinari diagnostici sulla necessità di adottare misure di protezione. Ad oggi è capitato che ospedali e centri diagnostici venissero presi di mira dagli hacker, ma per bloccare i sistemi in cambio del pagamento di un riscatto (ransomware) o per rubare dati.
Perché qualcuno dovrebbe modificare degli esami radiologici? Un esempio su tutti è quello che accadde durante la campagna presidenziale delle elezioni USA del 2016, quando la salute di Hillary Clinton preoccupò l’opinione pubblica. La candidata si sottopose a una tomografia computerizzata per dimostrare che era sana e quindi abile a governare il paese. Che cosa sarebbe accaduto se la scansione avesse evidenziato false masse tumorali messe lì apposta da un hacker?