News Krebs ergänzen oder löschen: Malware manipuliert CT-Scans von Patienten

[R.I.P.er]

Hach was war die Welt noch schön, als jedes System eine in sich geschlossene Welt darstellte.

Solche Systeme sollten auch nicht an das Internet angebunden sein, schon gar nicht über Funk. Da sind manche modernen Krankenhäuser bei uns noch unsicherer als dieses israelische..

 

[der Unzensierte]

Das ist ja völlig abgefahren - so etwas sollte nicht möglich sein.

 

[Heinzelwaffel]

zu dem Artikel sage ich nur"Büchse der Pandora", nun, wo es publik ist, wird es genug Hirnis geben, die sich das zunutze machen

Es wurde keine konkrete Sicherheitslücke genannt, nur, dass es im Krankenhaus überhaupt keine Vorkehrungen gab.
Ich sehe auch keinen Unterschied darin (bzw. eine Verschlimmerung in Sachen Gefahrenpotenzial) generell auf Schwierigkeiten aufmerksam zu machen als z.B. Quellcode von Software zu veröffentlichen. Es ist eher förderlich.
Frei nach Kritik an https://en.wikipedia.org/wiki/Security_through_obscurity

 

[Corros1on]

Als Beispiel nennen sie Politiker, die an einer Kandidatur gehindert werden sollen, indem ihnen eine schwere Krankheit vorgegaukelt wird.

Muss sich nicht ein US-Präsident nicht einer jährlichen Gesundheitsuntersuchung stellen?

Russland hat nicht geklappt aber mit dem manipulierten/gehackten (von den Russen versteht sich) CT könnte es evtl. was werden.

 

[Heinzelwaffel]

Jo, die "Russen".

 

[kryzs]

Naja, aber das sollte ja spätestens bei der Biopsie auffallen.

Aber nur wenn etwas auffälliges diagnostiziert wurde, wenn der vermeintliche Krebs rausgenommen wird und die Erkrankung nicht erkannt wird, kann keine Behandlung stattfinden.

Wenn man überlegt wie teuer medizinische Geräte sind, ist das schon sehr erschreckend, gerade weil dieses Problem ja nicht erst seit heute besteht.

Ergänzung (4. April 2019)

Geheimdienste könnten solche solche Sicherheitslücken für ihre Zwecke nutzen. Ist ein Despot ein Dorn im Auge? Geben wir ihm Krebs oder noch besser, wir verheimlichen es.
Oder noch besser...

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Ja leider ist es so „einige Menschen wollen die Welt einfach nur brennen sehen“ seit dem Film bleibt mir das immer im Hinterkopf, zwar wusste man das vorher schon, so treffend wurde es noch nicht auf den Punkt gebracht.

 

[Palomino]

zu dem Artikel sage ich nur"Büchse der Pandora", nun, wo es publik ist, wird es genug Hirnis geben, die sich das zunutze machen

Sieh es mal anders: Jetzt wo es publik ist wird es hoffentlich genug Druck geben, dass die Systeme sicherer werden und entsprechende Maßnahmen ergriffen werden, um es Angreifern so schwer wie möglich zu machen. Es ist einfach traurig dass dem Thema IT Sicherheit immer noch so wenig Aufmerksamkeit geschenkt wird, wo es doch jeden Bereich unseres Lebens berührt.
Es gibt praktisch keinen Bereich mehr, der nicht mehr angreifbar ist. Aber scheinbar gibt es immer noch zu viele Menschen in hohen Positionen die nicht so weit denken wollen oder können. Oder die die notwendigen Investitionen nicht tätigen.

 

[kryzs]

na Hauptsache alles vernetzt, obs sicher ist, prüfen wir dann im laufenden betrieb^^

Wohl ehr bis das Medien-Interesse so groß ist, das man was unternehmen muss.

 

[CastorTransport]

Malware programmieren um Ärzte zu einer falschen Krebsdiagnose zu bewegen, sowas zerstört Leben, Familien brechen auseinander, nicht zu vergessen was durch die Falschbehandlung passiert. Und natürlich Kosten, für die im Endeffekt die GKV (=Allgemeinheit) aufkommen muss.

Was seit Jahren bekannt ist, wird nun dank einer ordentlichen Studie mal mehr ins Bewußtsein ALLER gelenkt. Wenn ich sehe, wieviele Ärzte noch mit so Desktopmöhren von 1999 unter Einsatz von maximal Windows XP rumgurken, dann sieht man, wie es die IT geschafft hat, sich in diesem Bereich ein richtig widerliches Einkommensnest gebaut zu haben.

Aber wieder einmal ist der Gesetzgeber in die Pflicht zu nehmen. Die Krankenkassen machen Milliarden an Plus. Zeit, die Kohle in die Sicherheit zu stecken. (und in die Pflege!)

 

[Michael NRW]

Jedes Krankenhaus sollte eine gute IT Abteilung haben damit solche Vorfälle erst gar nicht auftreten.

 

[Heinzelwaffel]

War letztes Jahr dreimal da zu ambulanten Sachen. Zweimal war "Systemausfall". Ist alles in der Klaut (ich glaube in Frankfurt oder Düsseldorf) und wenn da mal ein Kabel nicht richtig steckt geht da NICHTS mehr.
"Wir müssen den Röntgen-Termin absagen, weil wir Systemausfall haben".

 

[Forum-Fraggle]

Weil die Überschrift und Einleitung bewusst provokativ geschrieben wurde.

Achso, also muß man Artikel nicht mehr lesen?

Ja klar, ändert aber nichts an meiner Aussage.

Es wurde gezeigt wie eine Lücke ausgenutzt werden kann, damit diese geschlossen werden kann. Das ist einwandfrei. Vielleicht habe ich es auch überlesen, aber ich sah nirgends daß öffentlich gezeigt wurde wie sie ausgenutzt werden kann. Somit wird nur Druck auf das Beheben ausgeübt, was nötig ist, da keiner weiß ob die Lücke in zwielichtigen Kreisen bereits ausgenutzt werden kann.

 

[estros]

Die Überschrift hat mit dem Text nichts zu tun, schade. Besser wäre gewesen: IT Sicherheit in Krankenhäusern nicht gegeben.

Denn ein Programm, dass CT Scans so einhergehend verändern kann, dass Krebs diagnostiziert werden kann, klingt super spannend. Sind das Rasterdaten, mit denen gearbeitet wird oder mittels 3D Koordinaten?

 

[icetom]

das Problem geht bei der Übermittlung von Patientendaten weiter, dann bräuchte jeder niedergelassene Arztpraxis einen IT Support. Denn die Leute die dort arbeiten haben konzentrieren sich auf andere Probleme.

dass Krankenhäuser-Netzwerke angegriffen werden passiert ja auch angeblich seit Jahren. Wenn ich aus Erfahrung daran denke, welche Leute dort einen PC Zugang mit Internet haben, dann sehe ich da bezüglich Sicherheit trotz KH-IT Schwarz.

 

[Nightwind]

Jedes Krankenhaus sollte eine gute IT Abteilung haben damit solche Vorfälle erst gar nicht auftreten.

Die beste IT-Abteilung kann auch nicht viel machen wenn ein staatlicher Angreifer sich den Zugang zum Internen-Netzwerk verschafft und dann mit unbekannten Exploits in die Domäne eindringt. Am einfachsten wäre es über einen Medizinstudent oder Arzt der begrenzten Zugang zu den Systemen hat. Die Malware würde den Rest machen sofern sie das Opfer identifizieren kann, was z.B. über medizinische Merkmale erfolgen kann, dazu wären am besten alte CT oder MRT Aufnahmen geeignet.

btw. das Potential ist in den Fachkreisen schon so länger bekannt. Dank Deep Learning ist es aber möglich in Echtzeit solche Daten zu manipulieren und die MRT und CT-Systeme haben enorme Rechenleistung dazu um die Daten besonders echt aussehen zu lassen.

 

[SVΞN]

Ohne jetzt ein Moralapostel sein zu wollen, aber „KREBS ERGÄNZEN ODER LÖSCHEN“ in Capital Letters in der Headline? Finde ich sehr unpassend.

Sowas wird auch von betroffenen Menschen per Google gefunden.

Ich denke, ein wenig mehr Fingerspitzengefühl wäre bei dem Thema angesagt. Aber das ist nur meine ganz persönliche Meinung.

Wie hier einige wirklich um Clickbait rumheulen, obwohl das Problem, was da angesprochen wird viel wichtiger ist...

Genau, deshalb finde ich den Beitrag von @Frank auch richtig und wichtig und zudem sehr gut. Dennoch, reißerische oder kreative Headlines gehören nicht zu so einem Thema.

Edit: Ich für meinen Teil finde die Headline nicht etwa abstoßend oder skandalös, sondern einfach unpassend und würde sie daher noch einmal überdenken.

 

[Schackeline]

Geheimdienste könnten solche solche Sicherheitslücken für ihre Zwecke nutzen. Ist ein Despot ein Dorn im Auge? Geben wir ihm Krebs oder noch besser, wir verheimlichen es.
Oder noch besser...

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Glaubst du der Entwickler macht sich die Mühe eine solche Sicherheitslücke auszunutzen nur um hier und da einen Despoten hops gehen zu lassen? Dafür gibt es weitaus effektivere Lösungen.

@Topic
Ich dachte, dass mein Vertrauen in die Schulmedizin sich nicht weiter verschlechtern könnte, ich wurde eines Besseren belehrt. Vielen Dank @CB!

 

[LamaTux]

Ich finde überhaupt, dass man mit medizinischen Geräten in puncto Sicherheit zu lasch umgeht. Es ist teilweise erschreckend, wie leicht man auf medizinische Geräte zugreifen kann und was man alles missbrauchen kann.

Von diesen Geräten hängen viele Menschenleben ab und gerade hier muss mehr getan werden.

Außerdem finde ich es moralisch sehr verwerflich, solche Dinge auszunutzen.

 

[Dalek]

Überrascht mich überhaupt nicht. Computer die wissenschaftliche Geräte steuern sind sehr häufig recht alt, und benutzen auch gerne mal Betriebssysteme die keine Sicherheitsupdates mehr bekommen. Die Geräte selbst halten recht lange, aber die Rechner kann man häufig nicht aktualisieren ohne Probleme zu verursachen, oder zumindest sehr viel Geld für neue Software auszugeben die unter moderneren OSen läuft.

Im medizinischen Bereich ist das sicher noch viel schlimmer da alles reguliert ist, und das meistens heisst das man das neu zertifizieren muss wenn man größere Updates macht.

 

[emulbetsup]

Das IT-gestützte Medizintechnik anfällig für allerlei Manipulationen ist, überrascht mich nicht. Hersteller von Medizingeräten sind in aller Regel zunächst Hersteller von Medizingeräten. Dort haben sie ihre Expertise - der Rest kommt quasi fachfremd dazu.

Wichtiger ist deshalb imho der Schutz des Netzes an für sich. Medizingeräte und Clients haben nichts im selben VLAN zu suchen. Ports die einen Zugang zum entsprechenden VLAN haben, sind entsprechend abzusichern.