Des chercheurs en sécurité israéliens ont décidé de créer un logiciel malveillant, capable de fausser les scanners de tomodensitométrie et d’IRM. L’objectif étant de prouver que les hôpitaux sont bel et bien sujets au manque de sécurité, lié aux équipements d’imagerie médicale. Une manœuvre entièrement censée en sachant que 40% des attaques du groupe de hackers OrangeWorm sont tournées vers le domaine de la santé.

Le logiciel, créé par des experts du centre de recherche sur la cybersécurité de l’Université Ben Gurion, a été conçu dans le but de mettre en évidence les méthodes laxistes des hôpitaux concernant les données personnelles.

Lors de la phase de test du logiciel, menée quelque peu à l’aveugle, un radiologue était invité à diagnostiquer des infections via un scanner pulmonaire par tomodensitométrie. N’étant pas au courant, le radiologue a diagnostiqué un cancer à 99%. Bien entendu, le logiciel avait modifié le scanner en question pour le tromper. Une fois les effets du logiciel retiré, un nouveau diagnostique tomba : le patient était en bonne santé à 94%.

Dans la deuxième phase de test, le radiologue devait analyser vingt scans, où la moitié avait été modifiée. Une nouvelle fois, dans 60% des cas son diagnostic était porté sur le fait que le patient était malade. Dans le cas inverse, soit 87%, le médecin n’a pas réussi à détecter la tromperie du logiciel, qui avait supprimé des nodules cancéreux. Concluant ainsi que le patient était très malade, mais qu’il n’avait pas de cancer. Nancy Boniel, une radiologue canadienne qui avait participé à l’étude s’est dite « très choquée ».

L’étude s’est uniquement basée sur des scanners de cancer du poumon, or elle pourrait également fonctionner sur des tumeurs cérébrales, des maladies cardiaques, des caillots sanguins, des lésions, des fractures… Ont déclaré les chercheurs.

Selon Yisroel Mirsky, l’un des chercheurs « ils font très attention à la confidentialité… Si des données sont partagées avec d’autres hôpitaux ou d’autres médecins. Car il existe des règles très strictes concernant la confidentialité et les dossiers médicaux. Mais ce qui se passe dans le système hospitalier lui-même, auquel aucune personne habituelle ne devrait avoir accès en général, a tendance à être assez indulgent. Ce n’est pas qu’ils s’en foutent. C’est juste que leurs priorités sont placées ailleurs ».

La bonne nouvelle est que le logiciel a été conçu par des chercheurs et non pas par de vrais pirates. Cependant, il vaut mieux rester sur ses gardes en sachant que les hackers arrivent à pirater la NASA.