ComputerBase Menü
Aktuelles

News Krebs ergänzen oder löschen: Malware manipuliert CT-Scans von Patienten

hamju63 schrieb:
Hach was war die Welt noch schön, als jedes System eine in sich geschlossene Welt darstellte. :D
Zum Vergrößern anklicken....
Solche Systeme sollten auch nicht an das Internet angebunden sein, schon gar nicht über Funk. Da sind manche modernen Krankenhäuser bei uns noch unsicherer als dieses israelische..
 
  • Gefällt mir
Reaktionen: Transistor 22 und Aduasen
Das ist ja völlig abgefahren - so etwas sollte nicht möglich sein.
 
Zuletzt bearbeitet:
rolvaag schrieb:
zu dem Artikel sage ich nur"Büchse der Pandora", nun, wo es publik ist, wird es genug Hirnis geben, die sich das zunutze machen
Zum Vergrößern anklicken....

Es wurde keine konkrete Sicherheitslücke genannt, nur, dass es im Krankenhaus überhaupt keine Vorkehrungen gab.
Ich sehe auch keinen Unterschied darin (bzw. eine Verschlimmerung in Sachen Gefahrenpotenzial) generell auf Schwierigkeiten aufmerksam zu machen als z.B. Quellcode von Software zu veröffentlichen. Es ist eher förderlich.
Frei nach Kritik an https://en.wikipedia.org/wiki/Security_through_obscurity
 
  • Gefällt mir
Reaktionen: FantasyCookie17
Als Beispiel nennen sie Politiker, die an einer Kandidatur gehindert werden sollen, indem ihnen eine schwere Krankheit vorgegaukelt wird.
Zum Vergrößern anklicken....
Muss sich nicht ein US-Präsident nicht einer jährlichen Gesundheitsuntersuchung stellen?

Russland hat nicht geklappt aber mit dem manipulierten/gehackten (von den Russen versteht sich) CT könnte es evtl. was werden.
 
  • Gefällt mir
Reaktionen: rolvaag und Unnu
IngoKnito schrieb:
Naja, aber das sollte ja spätestens bei der Biopsie auffallen.
Zum Vergrößern anklicken....
Aber nur wenn etwas auffälliges diagnostiziert wurde, wenn der vermeintliche Krebs rausgenommen wird und die Erkrankung nicht erkannt wird, kann keine Behandlung stattfinden.

Wenn man überlegt wie teuer medizinische Geräte sind, ist das schon sehr erschreckend, gerade weil dieses Problem ja nicht erst seit heute besteht.
Ergänzung ()

Crazy_Bon schrieb:
Geheimdienste könnten solche solche Sicherheitslücken für ihre Zwecke nutzen. Ist ein Despot ein Dorn im Auge? Geben wir ihm Krebs oder noch besser, wir verheimlichen es.
Oder noch besser...
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Zum Vergrößern anklicken....
Ja leider ist es so „einige Menschen wollen die Welt einfach nur brennen sehen“ seit dem Film bleibt mir das immer im Hinterkopf, zwar wusste man das vorher schon, so treffend wurde es noch nicht auf den Punkt gebracht.
 
Zuletzt bearbeitet:
rolvaag schrieb:
zu dem Artikel sage ich nur"Büchse der Pandora", nun, wo es publik ist, wird es genug Hirnis geben, die sich das zunutze machen
Zum Vergrößern anklicken....
Sieh es mal anders: Jetzt wo es publik ist wird es hoffentlich genug Druck geben, dass die Systeme sicherer werden und entsprechende Maßnahmen ergriffen werden, um es Angreifern so schwer wie möglich zu machen. Es ist einfach traurig dass dem Thema IT Sicherheit immer noch so wenig Aufmerksamkeit geschenkt wird, wo es doch jeden Bereich unseres Lebens berührt.
Es gibt praktisch keinen Bereich mehr, der nicht mehr angreifbar ist. Aber scheinbar gibt es immer noch zu viele Menschen in hohen Positionen die nicht so weit denken wollen oder können. Oder die die notwendigen Investitionen nicht tätigen.
 
  • Gefällt mir
Reaktionen: rolvaag
feidl74 schrieb:
na Hauptsache alles vernetzt, obs sicher ist, prüfen wir dann im laufenden betrieb^^
Zum Vergrößern anklicken....
Wohl ehr bis das Medien-Interesse so groß ist, das man was unternehmen muss.
 
DerKonfigurator schrieb:
Malware programmieren um Ärzte zu einer falschen Krebsdiagnose zu bewegen, sowas zerstört Leben, Familien brechen auseinander, nicht zu vergessen was durch die Falschbehandlung passiert. Und natürlich Kosten, für die im Endeffekt die GKV (=Allgemeinheit) aufkommen muss.
Zum Vergrößern anklicken....
Was seit Jahren bekannt ist, wird nun dank einer ordentlichen Studie mal mehr ins Bewußtsein ALLER gelenkt. Wenn ich sehe, wieviele Ärzte noch mit so Desktopmöhren von 1999 unter Einsatz von maximal Windows XP rumgurken, dann sieht man, wie es die IT geschafft hat, sich in diesem Bereich ein richtig widerliches Einkommensnest gebaut zu haben.

Aber wieder einmal ist der Gesetzgeber in die Pflicht zu nehmen. Die Krankenkassen machen Milliarden an Plus. Zeit, die Kohle in die Sicherheit zu stecken. (und in die Pflege!)
 
  • Gefällt mir
Reaktionen: kryzs
Jedes Krankenhaus sollte eine gute IT Abteilung haben damit solche Vorfälle erst gar nicht auftreten.
 
  • Gefällt mir
Reaktionen: Unnu
War letztes Jahr dreimal da zu ambulanten Sachen. Zweimal war "Systemausfall". Ist alles in der Klaut (ich glaube in Frankfurt oder Düsseldorf) und wenn da mal ein Kabel nicht richtig steckt geht da NICHTS mehr.
"Wir müssen den Röntgen-Termin absagen, weil wir Systemausfall haben".
 
mfJade schrieb:
Weil die Überschrift und Einleitung bewusst provokativ geschrieben wurde.
Zum Vergrößern anklicken....
Achso, also muß man Artikel nicht mehr lesen?
DerKonfigurator schrieb:
Ja klar, ändert aber nichts an meiner Aussage.
Zum Vergrößern anklicken....
Es wurde gezeigt wie eine Lücke ausgenutzt werden kann, damit diese geschlossen werden kann. Das ist einwandfrei. Vielleicht habe ich es auch überlesen, aber ich sah nirgends daß öffentlich gezeigt wurde wie sie ausgenutzt werden kann. Somit wird nur Druck auf das Beheben ausgeübt, was nötig ist, da keiner weiß ob die Lücke in zwielichtigen Kreisen bereits ausgenutzt werden kann.
 
  • Gefällt mir
Reaktionen: FantasyCookie17
Die Überschrift hat mit dem Text nichts zu tun, schade. Besser wäre gewesen: IT Sicherheit in Krankenhäusern nicht gegeben.

Denn ein Programm, dass CT Scans so einhergehend verändern kann, dass Krebs diagnostiziert werden kann, klingt super spannend. Sind das Rasterdaten, mit denen gearbeitet wird oder mittels 3D Koordinaten?
 
  • Gefällt mir
Reaktionen: Unnu und Michael NRW
das Problem geht bei der Übermittlung von Patientendaten weiter, dann bräuchte jeder niedergelassene Arztpraxis einen IT Support. Denn die Leute die dort arbeiten haben konzentrieren sich auf andere Probleme.

dass Krankenhäuser-Netzwerke angegriffen werden passiert ja auch angeblich seit Jahren. Wenn ich aus Erfahrung daran denke, welche Leute dort einen PC Zugang mit Internet haben, dann sehe ich da bezüglich Sicherheit trotz KH-IT Schwarz.
 
Michael NRW schrieb:
Jedes Krankenhaus sollte eine gute IT Abteilung haben damit solche Vorfälle erst gar nicht auftreten.
Zum Vergrößern anklicken....

Die beste IT-Abteilung kann auch nicht viel machen wenn ein staatlicher Angreifer sich den Zugang zum Internen-Netzwerk verschafft und dann mit unbekannten Exploits in die Domäne eindringt. Am einfachsten wäre es über einen Medizinstudent oder Arzt der begrenzten Zugang zu den Systemen hat. Die Malware würde den Rest machen sofern sie das Opfer identifizieren kann, was z.B. über medizinische Merkmale erfolgen kann, dazu wären am besten alte CT oder MRT Aufnahmen geeignet.

btw. das Potential ist in den Fachkreisen schon so länger bekannt. Dank Deep Learning ist es aber möglich in Echtzeit solche Daten zu manipulieren und die MRT und CT-Systeme haben enorme Rechenleistung dazu um die Daten besonders echt aussehen zu lassen.
 
Ohne jetzt ein Moralapostel sein zu wollen, aber „KREBS ERGÄNZEN ODER LÖSCHEN“ in Capital Letters in der Headline? Finde ich sehr unpassend.

Sowas wird auch von betroffenen Menschen per Google gefunden.

Ich denke, ein wenig mehr Fingerspitzengefühl wäre bei dem Thema angesagt. Aber das ist nur meine ganz persönliche Meinung.

Sekorhex schrieb:
Wie hier einige wirklich um Clickbait rumheulen, obwohl das Problem, was da angesprochen wird viel wichtiger ist...
Zum Vergrößern anklicken....

Genau, deshalb finde ich den Beitrag von @Frank auch richtig und wichtig und zudem sehr gut. Dennoch, reißerische oder kreative Headlines gehören nicht zu so einem Thema.

Edit: Ich für meinen Teil finde die Headline nicht etwa abstoßend oder skandalös, sondern einfach unpassend und würde sie daher noch einmal überdenken.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Michael NRW
Crazy_Bon schrieb:
Geheimdienste könnten solche solche Sicherheitslücken für ihre Zwecke nutzen. Ist ein Despot ein Dorn im Auge? Geben wir ihm Krebs oder noch besser, wir verheimlichen es.
Oder noch besser...
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
Zum Vergrößern anklicken....

Glaubst du der Entwickler macht sich die Mühe eine solche Sicherheitslücke auszunutzen nur um hier und da einen Despoten hops gehen zu lassen? Dafür gibt es weitaus effektivere Lösungen.

@Topic
Ich dachte, dass mein Vertrauen in die Schulmedizin sich nicht weiter verschlechtern könnte, ich wurde eines Besseren belehrt. Vielen Dank @CB!
 
Ich finde überhaupt, dass man mit medizinischen Geräten in puncto Sicherheit zu lasch umgeht. Es ist teilweise erschreckend, wie leicht man auf medizinische Geräte zugreifen kann und was man alles missbrauchen kann.

Von diesen Geräten hängen viele Menschenleben ab und gerade hier muss mehr getan werden.

Außerdem finde ich es moralisch sehr verwerflich, solche Dinge auszunutzen.
 
  • Gefällt mir
Reaktionen: SVΞN
Überrascht mich überhaupt nicht. Computer die wissenschaftliche Geräte steuern sind sehr häufig recht alt, und benutzen auch gerne mal Betriebssysteme die keine Sicherheitsupdates mehr bekommen. Die Geräte selbst halten recht lange, aber die Rechner kann man häufig nicht aktualisieren ohne Probleme zu verursachen, oder zumindest sehr viel Geld für neue Software auszugeben die unter moderneren OSen läuft.

Im medizinischen Bereich ist das sicher noch viel schlimmer da alles reguliert ist, und das meistens heisst das man das neu zertifizieren muss wenn man größere Updates macht.
 
Das IT-gestützte Medizintechnik anfällig für allerlei Manipulationen ist, überrascht mich nicht. Hersteller von Medizingeräten sind in aller Regel zunächst Hersteller von Medizingeräten. Dort haben sie ihre Expertise - der Rest kommt quasi fachfremd dazu.

Wichtiger ist deshalb imho der Schutz des Netzes an für sich. Medizingeräte und Clients haben nichts im selben VLAN zu suchen. Ports die einen Zugang zum entsprechenden VLAN haben, sind entsprechend abzusichern.
 
  • Gefällt mir
Reaktionen: LamaTux
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
158.640
Boogeyman
Boogeyman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz