Forscher der Ben Gurion University in der israelischen Wüstenstadt Be'er Scheva haben gezeigt, wie man mit einer Schadsoftware die Grundlagen für Krebsdiagnosen manipulieren kann. Ihr Angriffsziel waren Systeme, die die Daten einer Computertomografie (CT) in Bilder umwandeln. Die von solchen Systemen erzeugten Bilder dienen Ärzten als Basis für ihre Diagnose.

In einer simulierten Cyberattacke auf ein Krankenhaus zeigten die Forscher, wie ein Angreifer mithilfe spezieller Malware die fraglichen Bilddateien verändern könnte. Dabei wäre es mit ihrer Technik sowohl möglich, eine Krebserkrankung vorzutäuschen, als auch einen vorhandenen Befall mit Krebszellen von den Bildern verschwinden lassen kann.

Ben Gurion University Screenshot aus dem Video der Forscher. Hier wird gezeigt, wie Hinweise auf eine Krebserkrankung in eine Bild hineinmontiert werden.

Ärzte könnten beispielsweise mit derart veränderten CT-Scans zu Fehldiagnosen kommen, einen Patienten, der eigentlich dringend einer Behandlung bedürfte, als gesund nach Hause schicken oder einem Gesunden anstrengende und teure Therapien aufbürden.

Die Experten aus Israel sehen etliche Möglichkeiten, weshalb Angreifer eine solche Angriffstechnik anwenden würden. In ihrer Veröffentlichung (PDF) sprechen sie etwa von politischer Einflussnahme, etwa, indem man einen unliebsamen politischen Kandidaten auf diese Weise aus dem Weg räumt. Ebenso ließen sich mit ihrer Methode Forschungsergebnisse verfälschen, Versicherungen betrügen, terroristische Akte oder auch Morde durchführen.

Der Hacker in der Putztruppe

Als zentrale Schwachstelle bezeichnen die Forscher das System, mit dem die Dateien von den Computertomografen an die Rechner der Radiologen übertragen werden. Da dieser Übertragungsweg meist nicht abgesichert ist, die Daten also nicht verschlüsselt werden, könne man sie abfangen und verändern, was sekundenschnell erledigt sei. Der Angreifer müsse sich dazu nur in das Netzwerk des Krankenhauses oder des Radiologie-Instituts einklinken.

Letzteres sei bei Kliniken, deren Rechner an das Internet angeschlossen sind, mit traditionellen Hackermethoden von außen möglich. Sind die Analysecomputer hingegen von der Außenwelt angeschnitten oder gelingt ein Angriff von außen nicht, könne man auch ein eigenes Netzwerkgerät in das Netz des Ziels einschmuggeln.

Wie sie sich einen solchen, sehr physischen, Hackerangriff vorstellen, zeigen die Forscher in einem YouTube-Video. Dort gelangt der Angreifer nachts mit der Putzkolonne in die Praxisräume und installiert dort ein Gerät, das den Datenverkehr des Netzwerks auf seinen Laptop umleitet. Ein eher reißerisches Szenario.

Um zu untermauern, wie glaubhaft ihre Software die medizinischen Diagnosebilder manipuliert,legten die Forscher solche Bilder drei Fachärzten vor und ließen sie von einer Radiologiesoftware analysieren. Dabei stellten die Fachleute in 99 Prozent der Bilder, die einen Krebsbefall vortäuschen sollten, eine Krebsdiagnose. Bei der Software, die vielen Ärzten als Grundlage für ihre Diagnose dient, lag die Erfolgsquote gar bei 100 Prozent.