• יו"ר: פרופ' חגי לוין
  • מזכיר האיגוד: ד"ר ערן קופל
  • גזבר: פרופ' נדב דוידוביץ'
  • חברת ועד: ד"ר מאיה לבנטר-רוברטס
  • חברת ועד: ד"ר מיכל ברומברג
  • ועדת ביקורת: ד"ר עמוס מור, פרופ' אילנה בלמקר, פרופ' ליטל קינן בוקר
חדשות

כך ניתן לבצע התקפת סייבר על דימות של סרטן ולפגוע ביכולת האבחון. צפו:

חוקרים מאוניברסיטת בן גוריון הראו כיצד יכולים האקרים לגשת לסריקות רפואיות תלת מימדיות של מטופל, להוסיף או להסיר ממצאים ולהונות רדיולוגים ואלגוריתמי בינה מלאכותית המשמשים לאבחון סרטן

האקרים יכולים לפרוץ למערכות דימות וסריקות ו"לטפל" בהן ובכך לפגוע ביכולת הרדיולוגים ומערכת הבינה המלאכותית לאבחן נכונה מצב רפואי. מחקר ראשון מסוגו על התקפת סייבר על מערכות דימות, במיוחד אלו שבהן נעשות בדיקות לסרטן, נעשה באוניברסיטת בן גוריון בבאר שבע.

עורכי המחקר הראו כיצד יכולים האקרים לגשת לסריקות רפואיות תלת-ממדיות של מטופל, להוסיף או להסיר ממצאים שהציגו גושי סרטן ריאה למשל - ובכך להונות רדיולוגים ואלגוריתמי בינה מלאכותית המשמשים לאבחון סרטן.

סריקה תלת-ממדית ב-CT, ציינו החוקרים בדו"ח המחקר החדש, משלבת סדרת צילומי רנטגן שצולמו מזוויות גוף שונות ומעבדת אותן כדי ליצור סריקות חתך של עצמות, כלי דם ורקמות רכות. סריקות CT מספקות מידע מפורט יותר מסריקות רנטגן ומשמשות לאבחון סרטן, מחלות לב, מחלות זיהומיות ואחרות. סריקת MRI דומה ל-CT, אך משתמשת בשדות מגנטיים חזקים לאבחון עצם, מפרקים וסחוס.

האקרים זדוניים יכולים לחבל בסריקות במטרה לגרום לאבחון שגוי, לצורכי הונאת ביטוח, כופר ואף רצח. בדרך זו הם יכולים להשפיע על כל תהליך האבחון באמצעות תוכנה שעלולה להדביק את רשת בית החולים.

"מחקרנו הראה כיצד האקר יכול להוסיף או להסיר ממצאים באופן ממשי מסריקות CT ו-MRI", אמר ד"ר ישראל מירסקי, חוקר בכיר במחלקה להנדסת מערכות תוכנה ומידע באוניברסיטת בן גוריון שהוא ראש קבוצת המחקר וגם חוקר במרכז הלאומי לחקר אבטחת הסייבר. "אנו מראים במחקר הזה באיזו קלות יכול האקר לגשת לרשת של בית חולים ולהטמיע או להסיר בדיקת סריקה לסרטן ריאות של מטופל".

במהלך התקיפה יש להאקר שליטה מלאה על מספר, גודל ומיקומי גושי הסרטן תוך שימור האנטומיה של הסריקה המקורית, ברזולוציה גבוהה ובתלת מימד. "מדובר על איום משמעותי משום שסריקות תלת מימדיות מיועדות לספק רשת ביטחון לסריקות הדו מימדיות הראשוניות", הסביר ד"ר מירסקי.

על מנת להוכיח את היתכנות ההתקפה, החוקרים פרצו באישור לרשת בית חולים במטרה ליירט כל סריקה שנסרקה באמצעות סורק CT. "הסריקות לא הוצפנו משום שהרשת הפנימית בבית החולים איננה מחוברת לאינטרנט בדרך כלל. עם זאת, פולשים נחושים יכולים להשיג גישה דרך WiFi או גישה פיזית לתשתית", אומר ד"ר מירסקי. "עם זאת, רשתות בתי החולים צפויות להתחבר לאינטרנט, מה שיאפשר להאקרים לתקוף גם מרחוק".

החוקרים השתמשו ברשת עצבית מבוססת למידה עמוקה, הנקראת GAN. רשתות אלו שימשו בעבר כדי ליצור דימויים מציאותיים כמו דיוקנאות של אנשים לא מציאותיים. החוקרים הראו כיצד ניתן להשתמש ברשת GAN מותנית (CT-GAN) בתלת מימד ברזולוציה גבוהה. הארכיטקטורה של ה-CT-GAN מורכבת משתי רשתות GAN – האחת מטמיעה סרטן והשנייה מאומנת להסירו.

החוקרים אישרו את יעילות ההתקפה באמצעות הכשרת ה-CT-GAN להטמיע ולהסיר סרטן ריאה באמצעות דימות רפואי ללא חיבור לאינטרנט. לשם כך, שכרו שלושה רדיולוגים שיאבחנו 100 סריקות, 70 מתוכן טופלו ו-30 מהן אותנטיות.

הרדיולוגים אבחנו באופן שגוי 99% מתוך הסריקות שהוטמעו בהן גושים ו-94% מאלו שהסרטן הוסר מהן. לאחר שהחוקרים יידעו את הרדיולוגים על ההתקפה, הם עדיין התקשו באבחנה מדויקת ואבחנו לא נכונה כ-60% מהסריקות המוטמעות ו-87% סריקות מהן הוסרו הגושים.

"הראנו כיצד CT-GAN יכולה להונות רדיולוגים וגם אלגוריתמים של בינה מלאכותית", אמר ד"ר מירסקי. "כתוצאה מכך, כלי הניתוח המחקרי של סרטן הריאות המשמשים רדיולוגים חשופים להתקפה זו".

סרטון המדגים את ההתקפה:

החוקרים הציעו כמה פתרונות שיכולים להפחית את האיום. האחד,  הצפנה בקרב מאחסני רשת הרדיולוגיה של בית החולים. כמו כן, בתי החולים יכולים לאפשר חתימות דיגיטליות, כך שהסורקים יחתמו על כל סריקה עם סימן מאובטח המציין כי הסריקה אותנטית. לפי גישה זו, המנהלים צריכים לוודא כי החתימות הנכונות בשימוש וכי התקני הקצה מאמתים נכונה חתימות אלו.

"שיטה נוספת: הטמעת סימני מים דיגיטליים. בתהליך זה ניתן להוסיף אות מוסתר לתוך התמונה כך שהתקפה תחבל בו, דבר אשר יעיד על אבדן יושרתו", אומר ד"ר מירסקי. "למרבה הצער, רוב המכשירים הרפואיים כיום לא מיישמים טכניקה זו".

במחקר השתתפו עוד פרופ' יובל אלוביץ, מנהל המעבדות לחדשנות והמרכז לאבטחת סייבר בשיתוף עם אוניברסיטת בן גוריון; תום מאלהר, דוקטורנט במחלקה להנדסת מערכות תוכנה ומידע ופרופ' אילן שלף, מנהל מחלקת ההדמיה במרכז הרפואי סורוקה וחבר בפקולטה למדעי הבריאות באוניברסיטת בן גוריון.

נושאים קשורים:  ד"ר ישראל מירסקי,  האקרים,  CT,  MRI,  סייבר,  אבטחת סייבר,  חדשות,  פרופ' אילן שלף,  אבחון סרטן,  אוניברסיטת בן גוריון
תגובות