Kriminelle können medizinische Untersuchungsergebnisse über Remote-Netzwerkangriffe fälschen

Cyberkriminelle können sich Zugang zum Netzwerk vom Krankenhaus verschaffen und Untersuchungsergebnisse fälschen, um Krankheiten zu kreieren oder zu verstecken

Computerviren können fast alles. Nach den neuesten Erkenntnissen kann Schadsoftware nun auch so eingestellt werden, dass sie medizinische Untersuchungsergebnisse verändern, um Krankheiten und Tumore zu fälschen, zu verbergen oder zu erzeugen und auf diese Weise Verletzungen oder sogar Tod zu verursachen. Wenn Hacker Zugang zu CT- oder MRT-Ergebnissen erhalten, besteht die Möglichkeit, dass sie Bilder löschen oder ändern, um Fehldiagnosen zu verursachen.

Die neueste Studie des IT-Teams der Ben-Gurion University hat auch gezeigt, wie Hacker Zugang zum Remote-Netzwerk eines echten Krankenhauses erhalten können. Computerexperten haben ebenfalls den Fernangriff durchgeführt und Deep Learning angewendet, um 3D-Scans nach ihren Bedürfnissen zu verfälschen. Sie zeigten, wie sie den Zugriff auf die 3D-Scans schafften und ihre Änderung gelang, um Radiologen und sogar KI-Algorithmen (kurz für Künstliche Intelligenz) zu überlisten.

Das Verfälschen von Untersuchungsergebnissen kann Versicherungsbetrug, Verletzungen oder sogar Mord, aber auch Cyberangriffe, Terrorismus oder Erpressung erleichtern, wie Forscher behaupten:

Durch die Manipulation der medizinischen Bilder zwischen dem Untersuchungs- und dem Diagnosestadium glauben sowohl der Radiologe als auch der berichtende Arzt an die vom Angreifer verursachte Täuschung.

Medizinische Scans wurden mit CT-GAN geändert

3D-Scans kombinieren mehrere Röntgenbilder zu einem CT-Resultat mit detaillierteren Informationen als herkömmliche Röntgenbilder. Diese Bilder werden verwendet, um Krankheiten wie Krebs, Herzprobleme, Infektionen und vieles mehr zu diagnostizieren. Auch MRT-Untersuchungen funktionieren ähnlich, aber diese Methode umfasst starke Magnetfelder, die bei der Diagnose von Gelenk-, Knochen- oder Bandverletzungen helfen.

Laut Dr. Yisroel Mirsky, dem leitenden Forscher am BGU Department of Software and Information Systems Engineering, können die Angreifer die Kontrolle über Lage, Anzahl oder Größe der Tumore übernehmen und gleichzeitig die Anatomie des ursprünglichen 3D-Bildes bewahren.

Mirsky sagte im Bericht:

Die Scans waren nicht verschlüsselt, da das interne Netzwerk in der Regel nicht mit dem Internet verbunden ist. Zielstrebige Eindringlinge können sich jedoch über das WLAN des Krankenhauses oder den physischen Zugang zur Infrastruktur Zugang verschaffen. Diese Netzwerke werden nun auch mit dem Internet verbunden, was es Angreifern ermöglicht, Remote-Angriffe durchzuführen.

Zu Demonstrationszwecken baten die Forscher um Erlaubnis, zu zeigen, wie dieser Angriff durchgeführt werden kann. Nachdem sie in das Netzwerk eingebrochen waren, gelang es ihnen, jeden CT-Scan des CT-Gerätes im Krankenhaus abzufangen. Um den medizinischen Krankheitszustand zu ändern, wurde ein maschinell lernendes neuronales Netzwerk namens GAN verwendet.

Zwei Netzwerkarten wurden benutzt: eines zur Injektion von Krebs und eines zur Entfernung von krebsartigen Tumoren. Forscher haben die Wirksamkeit dieses Angriffs überprüft, indem sie Fachleute eingestellt haben, um 70 betroffene und 30 authentische Bilder zu diagnostizieren.

Fehldiagnosen können zu Verletzungen oder sogar zum Tod von Patienten führen

Wie Forscher von Firmus Medicus angeben, ist in diesen sensiblen Zeiten, in denen Menschen auf zahlreiche Krankheiten und andere Gesundheitsprobleme wie Infektionen, Autoimmunerkrankungen oder sogar tödliche Krankheiten stoßen, eine falsche Diagnose kritisch, vor allem, wenn ihnen nicht die erforderliche Behandlung oder Medikamente zur Verfügung gestellt werden.

Diese Untersuchung hat gezeigt, wie 99 Prozent der korrupten Scans verändert werden können, um gefälschte Tumore zu zeigen. Auch 94 Prozent der Bilder, bei denen krebsartige Tumore aus den Ergebnissen eliminiert wurden, wurden falsch diagnostiziert. Selbst als Forscher die Manipulation aufdeckten, waren Experten nicht in der Lage, zu bestätigen, welche Bilder verändert wurden.

Eine mögliche Lösung ist die Verschlüsselung zwischen den Hosts des Radiologienetzes des Krankenhauses. Darüber hinaus empfehlen Experten die Installation digitaler Signaturen, so dass Scanner jeden Scan mit einem sicheren Authentifizierungszeichen signieren. Forscher weisen darauf hin, wie wichtig es ist, Server und Netzwerke zu schützen, indem man Antivirensoftware einsetzt und die Arbeitsplätze sicher auf dem neuesten Stand hält.

Über den Autor
Olivia Morelli
Olivia Morelli - Schadsoftwareanalystin

...

Olivia Morelli kontaktieren
Über die Firma Esolutions

In anderen Sprachen