Сказки о безопасности: Зловредный диагност

Сказки о безопасности: Зловредный диагност

— Доброе утро, Иоганн!

— Доброе утро! Что привело ко мне в такую рань?

— Не надо ерничать! У нас серьезные проблемы.

— Что случилось?

— В больницу св. Луки доставлен один из наших ведущих конструкторов. Диагноз — рак легких. Врачи удивляются. Ведь еще два месяца назад опухоли не было. Да и взяться ей неоткуда. Мы каждый месяц заставляем проходить медосмотр наших ведущих сотрудников.

— Какое там оборудование?

— Самое последнее. Известной фирмы S.

— Ну а мы тут причем?

— Мы отвезли нашего конструктора в военно-морской госпиталь, который находится на закрытой территории. Вы не поверите! Опухоли нет!

— Отвезите его еще в пару госпиталей.

— Мы так и сделали. Опухоли нет!

— А вот это уже интересно. Чем отличается аппаратура в больнице св. Луки?

— Это единственная больница, где для анализа и обработки снимков применяется искусственный интеллект.

— Теперь понятно, почему вы приехали ко мне. Вы хотите сказать что аппаратура каким-то образом меняет фотографии???

— Именно так! Более того, не только меняет фотографии и вставляет туда опухоли, но также умеет и стирать их следы — так, что больной может не узнать о диагнозе и не получит медпомощь, пока не будет слишком поздно.

— Карл, Рита! Собирайте команду. Ваша задача выявить изменения в медицинском ПО. И учтите, дело сверхсекретное и сверхважное! Ведь в этом госпитале лечится семья императора!

Прошла неделя.

— Иоганн, вы были правы. Программное обеспечение медицинской аппаратуры было изменено. Более того, оказалось, что это ПО можно изменить удаленно, а в аппаратуре отсутствует проверка на изменение ПО и шифрование данных отсутствует.

Мы провели эксперимент, в ходе которого ПО позволило автоматически добавлять злокачественные новообразования в данные КТ и МРТ еще до того, как результаты попадут на расшифровку рентгенологам.

В 99% случаев врачи принимали фальшивые опухоли за реальные. А когда программа удаляла их из результатов сканирования, то врачи меняли вердикт в 94% случаев.

Даже когда врачам сообщали об эксперименте и предоставляли новые реальные и измененные результаты сканирований, они все равно в большинстве случаев ошибались.

Эксперимент проводился на примере рака легких, однако вредоносная программа способна навредить и при других диагнозах — раке мозга, болезнях сердца и кровеносных сосудов, травмах позвоночника и многих других.

— Но это же ужасно!

— Гораздо страшнее то, что во многих больницах физически невозможно внедрить шифрование и электронную подпись по нескольким причинам. Во-первых, это отсутствие денег, а во-вторых — старая аппаратура. И что делать, я не знаю!

— Боюсь мне снова придется выносить все это на императорский совет. Я тоже не знаю, что делать. Впрочем, уверен, и император тоже…

Увы, это совсем не сказка. Подобные «чудеса» были замечены израильскими исследователями. Что нас ждет дальше???

Alt text

Владимир Безмалый

О безопасности и не только