Simulation einer Cyberattacke im Krankenhaus


So manipulieren Forscher eine Krebsdiagnose
IT-Experten aus Israel haben eine Methode entwickelt, um Computertomografie-Scans zu fälschen. So können sie Krebs anzeigen, wo keiner ist – oder echte Krebszellen aus Bildern verschwinden lassen.

Forscher der Ben Gurion University in der israelischen Wüstenstadt Be’er Scheva haben gezeigt, wie man mit einer Schadsoftware die Grundlagen für Krebsdiagnosen manipulieren kann. Ihr Angriffsziel waren Systeme, die die Daten einer Computertomografie (CT) in Bilder umwandeln. Die von solchen Systemen erzeugten Bilder dienen Ärzten als Basis für ihre Diagnose.

In einer simulierten Cyberattacke auf ein Krankenhaus zeigten die Forscher, wie ein Angreifer mithilfe spezieller Malware die fraglichen Bilddateien verändern könnte. Dabei wäre es mit ihrer Technik sowohl möglich, eine Krebserkrankung vorzutäuschen, als auch einen vorhandenen Befall mit Krebszellen von den Bildern verschwinden lassen kann.

Screenshot aus dem Video der Forscher. Hier wird gezeigt, wie Hinweise auf eine Krebserkrankung in eine Bild hineinmontiert werden.

Ärzte könnten beispielsweise mit derart veränderten CT-Scans zu Fehldiagnosen kommen, einen Patienten, der eigentlich dringend einer Behandlung bedürfte, als gesund nach Hause schicken oder einem Gesunden anstrengende und teure Therapien aufbürden.

Die Experten aus Israel sehen etliche Möglichkeiten, weshalb Angreifer eine solche Angriffstechnik anwenden würden. In ihrer Veröffentlichung (PDF) sprechen sie etwa von politischer Einflussnahme, etwa, indem man einen unliebsamen politischen Kandidaten auf diese Weise aus dem Weg räumt. Ebenso liessen sich mit ihrer Methode Forschungsergebnisse verfälschen, Versicherungen betrügen, terroristische Akte oder auch Morde durchführen.

Der Hacker in der Putztruppe

Als zentrale Schwachstelle bezeichnen die Forscher das System, mit dem die Dateien von den Computertomografen an die Rechner der Radiologen übertragen werden. Da dieser Übertragungsweg meist nicht abgesichert ist, die Daten also nicht verschlüsselt werden, könne man sie abfangen und verändern, was sekundenschnell erledigt sei. Der Angreifer müsse sich dazu nur in das Netzwerk des Krankenhauses oder des Radiologie-Instituts einklinken.

Letzteres sei bei Kliniken, deren Rechner an das Internet angeschlossen sind, mit traditionellen Hackermethoden von aussen möglich. Sind die Analysecomputer hingegen von der Aussenwelt angeschnitten oder gelingt ein Angriff von aussen nicht, könne man auch ein eigenes Netzwerkgerät in das Netz des Ziels einschmuggeln.

Wie sie sich einen solchen, sehr physischen, Hackerangriff vorstellen, zeigen die Forscher in einem YouTube-Video. Dort gelangt der Angreifer nachts mit der Putzkolonne in die Praxisräume und installiert dort ein Gerät, das den Datenverkehr des Netzwerks auf seinen Laptop umleitet. Ein eher reisserisches Szenario.

Um zu untermauern, wie glaubhaft ihre Software die medizinischen Diagnosebilder manipuliert, legten die Forscher solche Bilder drei Fachärzten vor und liessen sie von einer Radiologiesoftware analysieren. Dabei stellten die Fachleute in 99 Prozent der Bilder, die einen Krebsbefall vortäuschen sollten, eine Krebsdiagnose. Bei der Software, die vielen Ärzten als Grundlage für ihre Diagnose dient, lag die Erfolgsquote gar bei 100 Prozent. (Netzwelt, Spiegel)

 


(Video: Injecting and Removing Cancer from CT Scans / Cyber Security Labs @ Ben Gurion University)



Kategorien:Sicherheit

Schlagwörter:, , , , ,

1 Antwort

  1. krass…meine schlimmsten Gedanken werden wahr

    Liken

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: