Quando o seu computador apanha vírus é uma situação mais ou menos complicada (ou mais ou menos onerosa), mas normalmente consegue resolver-se. Mas e se esse malware fosse utilizar para alterar diagnósticos médicos? Um teste realizado em Israel tentou provar que é muito fácil de fazer.
Segundo o site Engadget, uma equipa do Cyber Security Research Center da Universidade Ben Gurion em Israel criou malware que consegue infectar ferramentas de diagnóstico médico, em hospitais e outras instalações de cuidados de saúde, e alterar resultados de testes. Para demonstrar a facilidade e eficácia destes ataques, a equipa focou-se na alteração de imagens de Tomografia Computorizada utilizadas para diagnosticar cancro do pulmão.
O malware em questão utilizou ‘deep learning’ e uma ‘3D conditional GAN’ para levar a cabo o ataque e a manipulação dos dados. Uma ‘GAN’ quer dizer ‘Generative Adversarial Network’ e é um sistema que utiliza duas redes neurais que competem entre si para gerar imagens que pareçam autênticas. Isto permitiu que as imagens das Tomografias Computorizadas fossem manipuladas para adicionar o que parecem ser células cancerígenas antes de serem apresentadas a três especialistas em radiologia para avaliação.
Uma das maiores preocupações era a qualidade das imagens manipuladas e se conseguiam, ou não, enganar os especialistas. Nos casos em que foram adicionadas supostas células cancerígenas, os especialistas indicaram a presença de cancro 99 por cento das vezes. Quando as supostas células cancerígenas foram removidas, 94 por cento dos especialistas declararam que não havia doença.
De notar que, de acordo com a equipa responsável pelo teste, a alteração das imagens demora uns meros milissegundos, ou seja ao olho humano é praticamente instantâneo.
Quando os especialistas foram informados da alteração das imagens, continuaram a diagnosticar erradamente a presença de cancro 60 por cento das vezes e a inexistência de cancro 87 por cento das vezes.
Este teste pode querer dizer o início de uma era em que hackers encontrem novas maneiras de manter os serviços hospitalares reféns depois das campanhas de ransomware de 2017 e minar a confiança de médicos e pacientes na veracidade dos meios de diagnóstico mais avançados.