Schrift:
Ansicht Home:
Netzwelt

Simulation einer Cyberattacke im Krankenhaus

So manipulieren Forscher eine Krebsdiagnose

IT-Experten aus Israel haben eine Methode entwickelt, um Computertomografie-Scans zu fälschen. So können sie Krebs anzeigen, wo keiner ist - oder echte Krebszellen aus Bildern verschwinden lassen.

Ben Gurion University

Ausschnitt aus einem YouTube-Video der israelischen Forschergruppe, das einen Cyberangriff nachstellt

Donnerstag, 04.04.2019   19:29 Uhr

Forscher der Ben Gurion University in der israelischen Wüstenstadt Be'er Scheva haben gezeigt, wie man mit einer Schadsoftware die Grundlagen für Krebsdiagnosen manipulieren kann. Ihr Angriffsziel waren Systeme, die die Daten einer Computertomografie (CT) in Bilder umwandeln. Die von solchen Systemen erzeugten Bilder dienen Ärzten als Basis für ihre Diagnose.

In einer simulierten Cyberattacke auf ein Krankenhaus zeigten die Forscher, wie ein Angreifer mithilfe spezieller Malware die fraglichen Bilddateien verändern könnte. Dabei wäre es mit ihrer Technik sowohl möglich, eine Krebserkrankung vorzutäuschen, als auch einen vorhandenen Befall mit Krebszellen von den Bildern verschwinden lassen kann.

Ben Gurion University

Screenshot aus dem Video der Forscher. Hier wird gezeigt, wie Hinweise auf eine Krebserkrankung in eine Bild hineinmontiert werden.

Ärzte könnten beispielsweise mit derart veränderten CT-Scans zu Fehldiagnosen kommen, einen Patienten, der eigentlich dringend einer Behandlung bedürfte, als gesund nach Hause schicken oder einem Gesunden anstrengende und teure Therapien aufbürden.

Die Experten aus Israel sehen etliche Möglichkeiten, weshalb Angreifer eine solche Angriffstechnik anwenden würden. In ihrer Veröffentlichung (PDF) sprechen sie etwa von politischer Einflussnahme, etwa, indem man einen unliebsamen politischen Kandidaten auf diese Weise aus dem Weg räumt. Ebenso ließen sich mit ihrer Methode Forschungsergebnisse verfälschen, Versicherungen betrügen, terroristische Akte oder auch Morde durchführen.

Der Hacker in der Putztruppe

Als zentrale Schwachstelle bezeichnen die Forscher das System, mit dem die Dateien von den Computertomografen an die Rechner der Radiologen übertragen werden. Da dieser Übertragungsweg meist nicht abgesichert ist, die Daten also nicht verschlüsselt werden, könne man sie abfangen und verändern, was sekundenschnell erledigt sei. Der Angreifer müsse sich dazu nur in das Netzwerk des Krankenhauses oder des Radiologie-Instituts einklinken.

Letzteres sei bei Kliniken, deren Rechner an das Internet angeschlossen sind, mit traditionellen Hackermethoden von außen möglich. Sind die Analysecomputer hingegen von der Außenwelt angeschnitten oder gelingt ein Angriff von außen nicht, könne man auch ein eigenes Netzwerkgerät in das Netz des Ziels einschmuggeln.

Wie sie sich einen solchen, sehr physischen, Hackerangriff vorstellen, zeigen die Forscher in einem YouTube-Video. Dort gelangt der Angreifer nachts mit der Putzkolonne in die Praxisräume und installiert dort ein Gerät, das den Datenverkehr des Netzwerks auf seinen Laptop umleitet. Ein eher reißerisches Szenario.

Um zu untermauern, wie glaubhaft ihre Software die medizinischen Diagnosebilder manipuliert, legten die Forscher solche Bilder drei Fachärzten vor und ließen sie von einer Radiologiesoftware analysieren. Dabei stellten die Fachleute in 99 Prozent der Bilder, die einen Krebsbefall vortäuschen sollten, eine Krebsdiagnose. Bei der Software, die vielen Ärzten als Grundlage für ihre Diagnose dient, lag die Erfolgsquote gar bei 100 Prozent.

mak

insgesamt 3 Beiträge
equigen 04.04.2019
1. Ja und, DICOM kann seit 2001 verschlüsseln
Seit spätestens 2001 kann man Bilder die mit dem DICOM Standard zwischen verschiedenen Medizinsystem transferiert werden verschlüsseln. Es ist an den Krankenhäusern das zu benutzen. Und diese Verschlüsselung wird nicht nur [...]
Seit spätestens 2001 kann man Bilder die mit dem DICOM Standard zwischen verschiedenen Medizinsystem transferiert werden verschlüsseln. Es ist an den Krankenhäusern das zu benutzen. Und diese Verschlüsselung wird nicht nur während des Transports, sondern während des gesamten Lebenszyklus des Bildes ermöglicht. Ist die Verschlüsselung nicht aktiv ist es ein Kinderspiel die Daten zu manipulieren. Hätte man ja mal erwähnen können, dass die "Forscher" wohl nur in diesem Szenario gearbeitet haben und keineswegs ein ordentlich verschlüsseltes Bild geknackt haben.
Oberleerer 04.04.2019
2.
Wie sieht es denn im Krankenhaus aus? Da stehen 20 Jahre alte Rechner, teils mit Diskettenlaufwerk herum. Vielfach läuft Windows-XP., vor allem auf solchen PCs, die irgendwelche teuren Röntgengeräte steuern. Eine [...]
Wie sieht es denn im Krankenhaus aus? Da stehen 20 Jahre alte Rechner, teils mit Diskettenlaufwerk herum. Vielfach läuft Windows-XP., vor allem auf solchen PCs, die irgendwelche teuren Röntgengeräte steuern. Eine Verschlüsselung wäre wünschenswert, aber es scheitert schon an der Signatur. Ich würde bezweifeln, daß der private Schlüssel in einem Krankenhaus-PC sicher ist, oder ob es auffallen würde, wenn die Bilder mit irgendeinem beliebigen anderen Schlüssel signiert wären. Auf den Rechnern der Ärzte läuft ein Programm zur Rechnungserstellung, eins zur Patientenverwaltung, eins zur Medikamentenbestellung, eine Buchhaltung, eins zur Auswertung der Röntgenbilder, eins für CT.... Jedes dieser Programme wird von einer anderen Firma verkauft und die kommen mit ihrem eigenen Personal oder installieren gleich per Teamviewer und jeder braucht Adminrechte. Admins, die sich nur um das Netzwerk kümmern werden auch nur im Rahmen eines Wartungsvertrages alle paar Monate herangezogen. Die Götter in weiß drehen jedesmal furchtbar durch wenn irgendwas nicht sofort funktioniert, oder man gar ein Paßwort eingeben muß. Krankenhäuser oder gar Ärztehäuser sind ein Alptraum der Computersicherheit.
hisch88 05.04.2019
3.
Wer ist den so dumm, nach einer Prognose von Krebs sich kein zweites Gutachten ein zu holen? Anders sieht es aus, wenn was nicht stimmt mit einem und man Gesund beurteilt wird. Auch da geh ich doch nach einiger Zeit zur [...]
Wer ist den so dumm, nach einer Prognose von Krebs sich kein zweites Gutachten ein zu holen? Anders sieht es aus, wenn was nicht stimmt mit einem und man Gesund beurteilt wird. Auch da geh ich doch nach einiger Zeit zur Überprüfung an eine zweite Kontrollstelle. Aktuelles Beispiel, bei einem früherer Arbeitskollege wurde Krebs in Fortgeschrittenem Stadium in HH Diagnostiziert, jetzt geht er nach M und lässt das Gegenchecken. Ist doch vollkommen normal, dass man bei einer tödlichen Krankheitsdiagnose sowas macht.

Mehr im Internet

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP