マルウェアを使ってCTスキャンやMRIの画像に「偽のガン腫瘍」を追加したり腫瘍を削除したりすることができる

CTスキャンや核磁気共鳴画像法(MRI)といった医療用機器の脆弱性を悪用したマルウェアを用いることで、これらの機器を用いた診断、例えば「ガンの画像診断」の結果などを改変することができるとイスラエルの研究者が指摘しています。

[1901.03597] CT-GAN: Malicious Tampering of 3D Medical Imagery using Deep Learning
https://arxiv.org/abs/1901.03597

Hospital viruses: Fake cancerous nodes in CT scans, created by malware, trick radiologists - The Washington Post
https://www.washingtonpost.com/technology/2019/04/03/hospital-viruses-fake-cancerous-nodes-ct-scans-created-by-malware-trick-radiologists/

CTスキャンやMRIといった医療機器および、それらの機器で撮影した画像を別の端末に送信するためのPACSネットワークには深刻なセキュリティ上の脆弱性が存在しており、これを用いることが可能なマルウェアをイスラエルの研究者が開発しています。研究者が開発したマルウェアは、放射線科医や医師が機器で撮影した画像を用いる前に、CTスキャンやMRIで撮影した画像に修正を加えることができます。なお、研究チームはマルウェアの開発に機械学習を使用してコードをトレーニングし、PACSネットワークを通過するCTスキャンを迅速に評価することで、患者の独自の解剖学的構造や寸法に合わせて適切な「偽の腫瘍」を出力できるようにしました。

実際にマルウェアを用いてCTスキャンの画像をいじり、ガンではない患者をガン患者にしたり、ガン患者のCT画像から腫瘍を取り除いたりする様子は、以下のムービーから確認することができます。

Injecting and Removing Cancer from CT Scans - YouTube


肺に結節あるいは腫瘍を追加します。左がオリジナルのCT画像で、右がマルウェアによりいじられたCT画像。

赤矢印部分にあるのが、意図的に追加された腫瘍です。

472個もの結節や腫瘍を追加することも可能。

結節を追加しまくった肺の3Dモデル。

以下はCT画像からガンの腫瘍を削除する様子。左がオリジナル画像で、右がマルウェアでオリジナルの画像から腫瘍を削除したもの。

赤矢印部分にあるのが腫瘍で、右の画像からはきれいさっぱり消えています。

マルウェアを使った攻撃をどうやって仕掛けるのかというと、準備するのはUSBイーサネットアダプターとラズベリーパイのようなシングルボードコンピューター。これらを用意する費用はわずか40ドル(約4500円)程度です。

ラズベリーパイにはRaspbianをインストールし、ネットワークブリッジを構築することで、端末をWi-Fiアクセスポイントとして機能するようにします。そして、ここからガン腫瘍を挿入したり削除したりできるマルウェアを実行する、というわけ。

ラズベリーパイとUSBイーサネットアダプターは、夜間の人が少ない時間帯などに病院へ侵入し……

CTスキャンルームなどに設置します。

LANケーブルの間にラズベリーパイとUSBイーサネットアダプターをつなげればOK。

ラズベリーパイ経由で医療機関内のネットワークにアクセス可能となり……

わずか30秒ほどでPACSネットワークにマルウェアをインストールできるようになります。

これでアタッカーは遠隔地からCTスキャンにアクセスできるようになります。

実際にダミーの模型を使ってマルウェアがどんな攻撃をできるのかをテスト。

CTスキャンは撮影した画像を医療用画像管理システム(PACS)サーバー経由で放射線科医が使用するワークステーションやバックエンドのデータベースへ送信します。医療機関ではこの通信内容に特別な暗号化は施していないため、アタッカーは設置したラズベリーパイ経由で通信を傍受することが可能です。

医療機関がネットワークでTLSを使用していたとしても、TLSのバージョン1.2は暗号化されていますがペイロードは平文のままであり、それ以外のケースではTLSは全く使用されていないため、問題なく通信を傍受できるとのこと。

こうしてアタッカーはCTスキャンのコントロールを完全に制御可能になり、いつでもCT画像に腫瘍を追加したり腫瘍を削除したりすることができるようになるわけです。

マルウェアを作成したのは、イスラエルのベン・グリオン大学・サイバーセキュリティ研究センターに務めるYisroel Mirsky氏とYuval Elovici氏。研究では作成したマルウェアの精度を確かめるため、CTスキャン画像の中に「マルウェアで修正した画像」を70個混ぜ、3人の熟練した放射線科医に画像を用いた診断を行ってもらいました。

その結果、放射線科医は「マルウェアが作成したガンの腫瘍画像」を99％の精度でガンと診断し、「マルウェアが腫瘍を取り除いた画像」の94％が健康体であると診断したそうです。加えて、「マルウェアによりCT画像が改変されている」と放射線科医に伝えられたケースであっても、偽のガン腫瘍画像は60％の割合で誤診を招き、マルウェアがガン腫瘍を削除した場合には87％の確率でガン患者がスルーされてしまいました。

研究に参加したカナダの放射線科医であるNancy Boniel氏は、「私はカーペットが足下から引き抜かれたかのような感覚に陥りました。そして、私は前進するのに必要な道具がないまま放置されたような状態です」と、Mirsky氏らのマルウェアが放射線科医にとって非常に脅威であるとしています。研究では肺がんにおけるCTスキャンにのみ焦点を当てていますが、攻撃は脳腫瘍や心臓病、血栓、脊髄損傷、骨折、靱帯損傷、関節炎といった症状にも有効であるとMirsky氏は語っています。

Mirsky氏は「データが他の病院や他の医師と共有されている場合、プライバシーの取り扱いに細心の注意を払います」と述べています。しかし、一般の人がアクセスできない病院内のシステムでは、暗号化がうまく機能していないケースがあるとのこと。ミネソタ州のメイヨー・クリニックで働くFotios Chantzis氏は、「一般的なPACSネットワークは暗号化されていない」と述べており、「地元の病院ネットワークが安全な時代はもはや過ぎ去った」と語り、「外部からはアクセスできない」という仮定のもとで運営されている医療機関内のネットワークを見直す必要があるとしています。一部のPACSソフトウェアでは暗号化を利用可能ですが、画像を復号化または再暗号化する機能を持たない古いシステムと通信する必要があるため、まだ一般的には使用されていません。

なお、CTスキャンやMRIの傍受を防ぐには、PACSネットワーク上でエンドツーエンドの暗号化を有効にし、すべての画像にデジタル署名を用いることがオススメされています。