Pesquisadores da Ben Gurion University Cyber Security Research Center, localizada em Israel, desenvolveram um malware que altera resultados de exames de imagem, como ressonância magnética e tomografia. O vírus atua introduzindo nódulos cancerígenos onde eles não existem ou retirando os tumores em exames de pacientes que estariam com câncer. O objetivo era destacar a importância de proteger as informações com as quais o sistema de saúde lida.
O estudo aplicou um teste cego em radiologistas para testar a efetividade do ataque. Foram apresentadas 70 tomografias computadorizadas do pulmão (com algumas alteradas pelo vírus) para que os médicos pudessem fazer os diagnósticos. Quando eles encontraram tomografias trazendo falsas imagens de nódulos cancerígenos, fizeram o diagnóstico de câncer em 99% das vezes. Quando o tumor era escondido pelo malware, os médicos disseram não haver câncer em 94% dos casos.
(Reprodução/ Cyber Security Labs @ Ben Gurion University)
O segundo passo foi avisar aos radiologistas que as tomografias estavam sendo alteradas, mas eles ainda tiveram dificuldades em chegar ao diagnóstico correto. Na segunda rodada de imagens, sabendo que algumas tinham sofrido o ataque, os médicos consideraram que os nódulos inseridos pelo malware eram reais em 60% das vezes. Quando o vírus retirava os tumores, o erro no diagnóstico aconteceu em 87% dos casos.
A pesquisa aponta para a eficácia do vírus, que é muito bem-sucedido em alterar as imagens de maneira crível. O maior problema derivado do estudo, porém, é que os hospitais e instituições médicas estão pouco preparados para lidar com este tipo de ataque. A parte boa é que o malware foi desenvolvido especificamente para o estudo, então não será encontrado facilmente fora do ambiente controlado de um experimento.