AI如何停止医院CT扫描仪引起的网络攻击
如果医院患者在准备进行医学扫描时不愿考虑一件事,则很可能是网络攻击者找到了一种远程篡改诊断图像的方法,甚至悄悄地提高了用于生成诊断图像的辐射水平 。
好消息是,还没有人确认对计算机断层扫描(CT)X射线扫描仪进行过此类检查,而X射线扫描仪与MRI(磁共振成像)和超声系统一起构成了现代医院诊断的骨干力量 。
当然有一个警告,就是有人必须越来越近的那一刻,研究人员不得不寻找一种可靠的方法来避免令人不安的可能性 。
现在,以色列著名的内盖夫本古里安大学的一个团队认为,它已经提出了一个解决方案,该方案使用经过开源算法家族训练的AI系统来监视发送到CT扫描仪的命令,从而解决医学成像设备(MID)的防御问题 。对于看起来不正确的东西 。
在将于本月发布的概念验证研究中,这将AI防御分为无上下文(CF)层,该层过滤明显的可疑命令(例如,辐射水平过高)和更复杂的上下文敏感( CS)层,将明显合法的命令与使用该命令的医学环境进行比较(给孩子一个成人辐射剂量) 。
然后,AI就像扫描器与其发送的命令之间的黑匣子守门员一样,将其认为异常的任何内容标记给操作员 。
“我们不干预任何事情 。研究人员汤姆·马勒(Tom Mahler)在电话采访中说 。“当系统检测到问题时,它将向技术人员发出警报,该技术人员可以决定是否要批准或拒绝该指令 。”
研究人员在一家未透露名称的大型制造商的同意下,使用一台真正的医院CT扫描仪测试了他们的AI系统,并向其提供了1,991个与不同类型的身体扫描有关的异常或上下文无关指令的混合物 。
同时使用CF和CS方法会导致在82%到99%之间检测到恶意指令 。Mahler说:“这证明了该概念是可行的 。”他补充说,向AI提供更大的数据集将进一步改善这些结果 。“尽管我们开发了用于网络攻击的解决方案,但它也可以检测到人为错误 。”
医疗物联网(IoMT)
但是,如此复杂的防御真的必要吗?
CT扫描仪是位于辐射屏蔽室中的昂贵的甜甜圈形设备,可从PC工作站接收其扫描指令和参数,这取决于扫描仪的年龄,通常会运行旧版本的Windows,例如XP或7 。
该设置的漏洞是在2017年5月WannaCry勒索软件攻击期间被带回家的,尽管该攻击并非旨在针对XP系统,但导致许多崩溃 。其中一些原来是CT工作站,使医院的扫描设备无法正常工作,并且进行了长时间的重建,以使繁重的法规覆盖并恢复运行 。
但是令人震惊的一点是,医院的CT控制器以及其他类型的MID可能完全被恶意软件感染,这在以前几乎没有被假设 。
如果将MID用作预期目标,那么攻击者与世界上第一个医疗设备互联网(IoMT)网络攻击之间唯一的关系就是工作站防病毒,以及允许在非常容易产生软件漏洞的OS上运行的允许应用程序列入白名单 。
当Mahler和他的研究人员在2018年的研究中仔细研究该问题时,他们得出结论(PDF),CT扫描仪可能会受到多种方式的篡改,包括更改其扫描参数和机械性能,或者只是将其脱机 。拒绝服务攻击 。
【AI如何停止医院CT扫描仪引起的网络攻击】在2019年的视频中,马勒(Mahler)的团队表明,甚至可以通过在肿瘤被存储在图片存档和通信系统(PACS)之前添加或移除肿瘤来混淆CT图像,从而混淆诊断 。
根据马勒的说法,“有人开始利用这种新型攻击只是时间问题,”很可能是勒索或勒索软件的一部分,目的是使工作站脱机或破坏其CT扫描仪受到感染的医院的声誉 。
“当人们没有得到治疗而被指责医院时,支付赎金将是非常高的动力 。”
目前,攻击的最大障碍是默默无闻地暗示安全性,即,攻击者需要对特定的MID模型有一定的了解,才能成功地以比拒绝服务更为复杂的方式针对某个MID模型 。
然后您想到的是,如果以色列研究人员能够弄清楚如何告诉扫描仪做不好的事情,也许任何人都可以 。
推荐阅读
- 如何拆散小三_怎么对付小三
- 如何追回前女友_怎么挽回一个死了心的女人
- 如何拆散前夫和小三_怎样挽回前夫
- 固力门吸如何选购 选购达人为你支招
- pwm如何进行调制?5种pwm调制方式介绍
- 如何解决SMT加工QFN和LGA空洞不良问题?
- 如何在Linux终端虚拟机中进行幻灯片展示,来看干货!
- 如何开展情感挽留-在情感中别再次发生低价值了
- 喜丰塑料质量如何 喜丰塑料简介
- 湘江漆床如何保养 教你简单小窍门