计算机病毒再进化，能篡改计算机断层扫描结果并误导医师判断

现代人的生活，食、衣、住、行、育、乐每方面都离不开与网络及计算机，因此虚拟世界的计算机病毒对人类造成的影响，已经不亚于真实世界害人染病的病毒。您可能不相信，网络黑客基于容易从医疗院所勒索到大笔赎金，因而将之视为大肥羊，利用计算机病毒绑架医院计算机系统、勒索巨额赎款。最近以色列的网络安全科学家更成功写出具篡改医学检查图片报告能力的计算机病毒，再次突显了医院的安全漏洞！

实验室的测试中，此恶意软件变造了70张图片，并成功欺骗3位放射科医生使他们相信，接受图片检查的受试者患癌症，但其实肿瘤是由恶意软件平空加上去的。

开发此恶意程序的团队来自以色列，他们的用意是要突显突破医疗诊断设备的安全防护是多么容易，且造假图像能非常逼真地将虚构的恶性肿瘤添加到核磁共振和计算机断层扫描拍摄的肺部图片。

以色列本‧古里安大学（Ben Gurion university）网络安全中心的研究人员表示，恶意程序还可使医疗检验图片的实际恶性肿瘤消失，而使患者误诊为健康，错失了接受医疗的宝贵时机。

研究人员表示，医疗图片很容易攻击，因为这些文件通常未经数字签名或加密，这意味着遭篡改的文件很难侦测出来。这项安全漏洞有可能成为诈领保险、医学研究造假、操作政府高层的健康状况，甚至成为恐怖袭击的手段之一。此外，医院及相关信息中心的联系方式有漏洞，因此网络黑客能如入无人之境来去自如。

虽然医院在与院外单位分享医疗数据时非常谨慎小心，但处理内部信息的传递时却显得毫不设防。一名研究人员告诉华盛顿邮报：“医院内部的信息系统，理论上一般人不可以登录，但实际上系统设置却相当宽容。”他疾呼，更缜密使用加密和数字签名来防护医疗检验的数据，才可以帮助医院避免黑客攻击。

医院和其他医疗保健机构早就是网络黑客锁定攻击的目标，许多医疗院所都曾遭恶意勒索软件攻击。这些勒索软件以加密文件的方式绑架重要的医疗信息，只有交付赎款后才归还。2017年时英国许多医院都受WannaCry勒索软件攻击，影响所及造成多家医院几乎停摆，由于医师无法由计算机访问病患的病历数据，有近2万人次的门诊被取消。英国医保局（National Health Service，NHS）估计，该起网络勒索事件造成的损失高达数千万英镑。