Successivo
Machine Learning

Security

CT-GAN, il malware che innesta tumori virtuali nelle risonanze reali

Alfonso Maruccia | 8 Aprile 2019

Sicurezza

I ricercatori identificano l’ennesimo veicolo di attacco da parte di malware e malintenzionati, questa volta focalizzato sui risultati delle analisi […]

I ricercatori identificano l’ennesimo veicolo di attacco da parte di malware e malintenzionati, questa volta focalizzato sui risultati delle analisi cliniche a base di radiodiagnosi. Un problema estremamente grave ma risolvibile con sistemi più sicuri.

Dallo University Cyber Security Research Center in Israele arriva un nuovo, preoccupante meccanismo in grado di violare la sicurezza dei sistemi informatici usati per le analisi mediche. Il “malware” ideato dai ricercatori ha la capacità di “innestare” tumori virtuali all’interno di TAC e risonanze magnetiche (MRI), e nella sostanziale totalità dei casi gli esperti che dovrebbero leggere le lastre non sono in grado di riconoscere la differenza.

CT-GAN, questo il nome del framework malevolo ideato dagli esperti israeliani, è basato sugli algoritmi di machine learning di una rete nota come Generative Adversarial Network (GAN) – la stessa, per dire, adoperata per generare volti, gattini e altri contenuti fasulli che al momento spopolano fuori e dentro il Web.

Piuttosto che limitarsi ai volti e ai gattini di cui sopra, CT-GAN è stato addestrato a generare noduli tumorali all’interno delle analisi radiologiche dello stato dei polmoni: 70 di queste analisi sono state contraffatte, quindi fornite a tre diversi radiologi che nel 99% dei casi hanno confermato la diagnosi di cancro nonostante i noduli fossero opera della IA. Sulle analisi in cui CT-GAN aveva rimosso i tumori realmente esistenti, i suddetti radiologi hanno confermato la (finta) guarigione nel 94% dei casi.

Malware nella risonanza

I ricercatori hanno concentrato i loro sforzi sulle radiografie ai polmoni, ma una tecnica come quella impiegata per CT-GAN può essere adattata anche per le patologie tumorali presenti in altri organi o parti del corpo umano. La rete malevola può funzionare in tempo “quasi-reale”, spiegano gli esperti, e il fatto che i sistemi di archiviazione e trasmissione delle immagini radiologiche degli ospedali (noti come PACS) non usino in genere la crittografia apre le porte a potenziali compromissioni dall’esterno.

Un malintenzionato potrebbe in teoria attaccare la macchina usata per effettuare TAC e risonanze da remoto, visto che i sistemi PACS sono spesso connessi e accessibili da Internet, trasformando uno strumento medico cruciale per la salute delle persone (la radiodiagnosi avanzata) in un mezzo per gettare nello sconforto i pazienti e per portare a termine chissà quale piano criminale.

Come difendersi da un attacco subdolo ed estremamente complesso come quello di CT-GAN? La soluzione più efficace sarebbe in realtà anche quella più semplice, basterebbe infatti mettere in sicurezza la trasmissione delle immagini delle radiografie tramite la crittografia per ridurre a più miti consigli gli attacchi della IA provenienti dall’esterno.