Schrift:
Ansicht Home:
Forum
Netzwelt

Simulation einer Cyberattacke im Krankenhaus: So manipulieren Forscher eine Krebsdiag

Ben Gurion University IT-Experten aus Israel haben eine Methode entwickelt, um Computertomografie-Scans zu fälschen. So können sie Krebs anzeigen, wo keiner ist - oder echte Krebszellen aus Bildern verschwinden lassen.
zum Artikel
Im mobilen Forum können sie die Beiträge nur lesen.
Um zu kommentieren, verwenden Sie bitte die Kommentarfunktion im Artikel.
#1 - 04.04.2019, 21:05 von equigen

Ja und, DICOM kann seit 2001 verschlüsseln

Seit spätestens 2001 kann man Bilder die mit dem DICOM Standard zwischen verschiedenen Medizinsystem transferiert werden verschlüsseln. Es ist an den Krankenhäusern das zu benutzen.
Und diese Verschlüsselung wird nicht nur während des Transports, sondern während des gesamten Lebenszyklus des Bildes ermöglicht. Ist die Verschlüsselung nicht aktiv ist es ein Kinderspiel die Daten zu manipulieren.
Hätte man ja mal erwähnen können, dass die „Forscher“ wohl nur in diesem Szenario gearbeitet haben und keineswegs ein ordentlich verschlüsseltes Bild geknackt haben.

#2 - 04.04.2019, 22:05 von Oberleerer

Wie sieht es denn im Krankenhaus aus? Da stehen 20 Jahre alte Rechner, teils mit Diskettenlaufwerk herum. Vielfach läuft Windows-XP., vor allem auf solchen PCs, die irgendwelche teuren Röntgengeräte steuern.

Eine Verschlüsselung wäre wünschenswert, aber es scheitert schon an der Signatur. Ich würde bezweifeln, daß der private Schlüssel in einem Krankenhaus-PC sicher ist, oder ob es auffallen würde, wenn die Bilder mit irgendeinem beliebigen anderen Schlüssel signiert wären.

Auf den Rechnern der Ärzte läuft ein Programm zur Rechnungserstellung, eins zur Patientenverwaltung, eins zur Medikamentenbestellung, eine Buchhaltung, eins zur Auswertung der Röntgenbilder, eins für CT.... Jedes dieser Programme wird von einer anderen Firma verkauft und die kommen mit ihrem eigenen Personal oder installieren gleich per Teamviewer und jeder braucht Adminrechte. Admins, die sich nur um das Netzwerk kümmern werden auch nur im Rahmen eines Wartungsvertrages alle paar Monate herangezogen.
Die Götter in weiß drehen jedesmal furchtbar durch wenn irgendwas nicht sofort funktioniert, oder man gar ein Paßwort eingeben muß.

Krankenhäuser oder gar Ärztehäuser sind ein Alptraum der Computersicherheit.

#3 - 05.04.2019, 05:22 von hisch88

Wer ist den so dumm, nach einer Prognose von Krebs sich kein zweites Gutachten ein zu holen?

Anders sieht es aus, wenn was nicht stimmt mit einem und man Gesund beurteilt wird. Auch da geh ich doch nach einiger Zeit zur Überprüfung an eine zweite Kontrollstelle.

Aktuelles Beispiel, bei einem früherer Arbeitskollege wurde Krebs in Fortgeschrittenem Stadium in HH Diagnostiziert, jetzt geht er nach M und lässt das Gegenchecken.

Ist doch vollkommen normal, dass man bei einer tödlichen Krankheitsdiagnose sowas macht.