Des chercheurs israéliens en sécurité informatique, Yisroel Mirsky et Yuval Elovici, de l’Université Ben Gurion, ont mis au point un logiciel malveillant capable d’altérer les résultats d’un scanner médical et de simuler à distance, par exemple, un cancer du poumon.
Ces dernières années, notamment dans le domaines de la santé , les services informatiques des hôpitaux sont de plus en plus victimes d'attaques entraînant des violations importantes des données et des interruptions des services médicaux. Aujourd’hui, des chercheurs israéliens spécialisés dans la sécurité informatique, Yisroel Mirsky et Yuval Elovici, de l’Université Ben Gurion, vont un pas plus loin. Ils ont mis au point un logiciel malveillant capable d’altérer les résultats d’un scanner médical. Leur objectif : démontrer que l’on peut hacker les systèmes informatiques d’un service hospitalier en créant ou supprimant des cellules cancéreuses de clichés avant qu’un médecin ne livre son diagnostic.
Un virus
Dans le Washington Post, ces chercheurs expliquent qu'ils ont développé un virus basé sur du « machine learning » et qu'ils ont profité des défaillances informatiques de l’hôpital pour s'introduire dans leur système . « La priorité face à ce type de situation est vraiment de rendre nos hôpitaux les plus sécurisés possibles. Au CHR de la Citadelle, les services sont très vigilants à ce niveau et ils essaient de limiter les portes d'entrée. Chez nous, notre système d'identification se fait par la carte d'identité » explique le Dr Denis Henroteaux, radiologue au CHR de la Citadelle Liège et Vice-President de la Belgian Society Of Radiology.
Pour cette étude , l'hôpital israélien “attaqué” avait été averti ce qui n'a pas empêché les hackers d'arriver dans le système informatique de l'institution. Ils se sont ensuite attaqué au réseau PACS (Picture Archiving and Communication System) qui selon l'étude ne bénéficierait d’aucun chiffrement et ont pu accéder à des scans en changeant les résultats. Près de 70 scans pulmonaires ont été piratés avec des cellules cancéreuses ajoutées.
Et en Belgique ?
Le Dr Denis Henroteaux nuance : « Nos scanners sont reliés au système de sécurité de l'hôpital. En principe, nous travaillons on-line et si j'ai vu le cliché, il ne sert à rien de le pirater. Faire une fausse tumeur dans un abdomen sur un cliché est très difficile. Par contre, dans un poumon placer un petit nodule peut sans doute se faire. Mais il ne faut pas oublier que nous allons contrôler le patient si un nodule est détecté et nous verrons qu'il n'y a rien. Aucune biopsie ne sera pratiquée sans un scanner supplémentaire qui nous permettra de nous rendre compte de la situation réelle. Le patient sera donc protégé...même si ce second cliché aura un coût pour la société. »
Dans l'étude, les scanners « modifiés » montrés aux médecins les ont amené à diagnostiquer un cancer dans 99 % des cas. Les médecins ont donc été « trompés ». Les hackers disent qu'ils peuvent aussi modifier les analyses de suivi une fois un traitement prescrit en « dessinant » de fausses tumeurs. Pour les chercheurs, il y a une urgence à obliger le chiffrement du système PACS. « C'est vrai qu'il s'agit d'un système indispensable pour les hôpitaux puisque toutes les images de l'institution vont dans le PACS. Elles y sont regroupées. Il y a toutefois certains fonctionnalités du PACS qui ne sont accessibles que de l'intérieur de l'hôpital. » ajoute le Dr Denis Henroteaux
Ce type de piratage pourrait avoir des conséquences importantes dans d'autres domaines : fraude à l'assurance, acte malveillant envers une personnalité, secret médical brisé...
CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning