image

Onderzoekers vervalsen tumoren op CT-scan via mitm-aanval

donderdag 4 april 2019, 10:26 door Redactie, 10 reacties

De CT- en MRI-scans die ziekenhuizen uitvoeren zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor aanvallers tumoren in de scanresultaten kunnen verwijderen of toevoegen. Hierdoor lopen patiënten risico op een verkeerde diagnose, aldus onderzoekers van de Ben-Gurion University.

CT- en MRI-scans worden gebruikt voor het vaststellen van allerlei ziekten, zoals kanker, hartaandoeningen en andere klachten. Het verkeer van de scanner kan worden onderschept en gemanipuleerd, aldus de onderzoekers. Zo is het mogelijk om niet bestaande aandoeningen toe te voegen of aanwezige tumoren te verwijderen. "Een aanvaller kan dit doen om een politieke leider of kandidaat te verwijderen, onderzoek te saboteren of vervalsen, een moord of terrorisme uit te voeren of gegevens voor losgeld te gijzelen", aldus de onderzoekers.

Om de beelden te vervalsen heeft een aanvaller verschillende opties. In een demonstratievideo laten de onderzoekers zien hoe dit via een man-in-the-middle kan worden uitgevoerd. Door het aansluiten van een Raspberry Pi in de buurt van de scanner kan een aanvaller de CT-scans, die onversleuteld worden verstuurd, onderscheppen en aanpassen. Naast het gebruik van een apparaatje is het proces volgens de onderzoekers ook te automatiseren via malware die het ziekenhuisnetwerk infecteert.

Niet te onderscheiden

Om de effectiviteit van de aanval te bewijzen schakelden de onderzoekers drie radiologen in die 100 CT-scans moesten beoordelen, waarvan er 70 waren aangepast. 99 procent van de aangepaste scans die een kwaadaardige tumor lieten zien werden verkeerd door de radiologen beoordeeld en 94 procent van de aangepaste afbeeldingen waar de tumoren waren verwijderd.

Nadat de radiologen waren geïnformeerd lukte het nog steeds niet om de echte van de aangepaste beelden goed te onderscheiden. 60 procent van de aangepaste scans met tumoren en 87 procent van de aangepaste beelden zonder tumor werd verkeerd beoordeeld. Als oplossing wordt ziekenhuizen aangeraden om het verkeer tussen de scanner en het systeem van de radioloog te versleutelen of de scans digitaal te signeren.

Image

Reacties (10)
04-04-2019, 10:49 door Anoniem
ziekhuis spullen zijn nou eenmaal niet goed beveiligd, er is vast nog meer te onderscheppen en aan te passen.
Eigenlijk gek, zo'n ding kost miljoenen, maar beveiliging, ho maar.

Ik ben wel benieuwd of de onderzoekers ook iets zeggen over de kans op misbruik, die kans is niet zo groot.
04-04-2019, 11:09 door Anoniem
Gooi maar in de Google cloud, brrrrr.
04-04-2019, 11:33 door Anoniem
Hebben die onderzoekers niks beters te doen joh?
En wat een lekker verknipte geesten daar weer... nouja zal wel aan het regime waaronder ze opgevoed zijn liggen.
04-04-2019, 13:34 door Anoniem
Door Anoniem: Hebben die onderzoekers niks beters te doen joh?
En wat een lekker verknipte geesten daar weer... nouja zal wel aan het regime waaronder ze opgevoed zijn liggen.
Eigenlijk wel goed, dat ze dit doen. Ze tonen aan, dat je altijd voor beveiliging moet zorgen, omdat anders de resultaten bedroevend gevaarlijk kunnen zijn.
Nu bij een CT Scan, waarvan je misschien denkt, dat het niet vlug gebeurt. Per slot van rekening moet je er dingen voor doen en weet je niet wanneer het een gewenst effect zal hebben, tenzij je nog veel meer doet. Maar stel, je gaat naar het ziekenhuis en wordt gescand. Eigenlijk zou het resultaat zijn, dat je niets mankeert, maar een onverlaat projecteert een gezwel in de resultaten.

Dan wordt je bestraald, krijgt chemo, wordt geopereerd, terwijl dat allemaal zinloos is. Dat kost geld, ziekenhuiscapaciteit en heeft voor een gezond mens alleen maar ongewenste bijkomstigheden. Alleen bij de operatie gaan ze zien, dat er niets is, maar dan kan er al veel gebeurd zijn....
04-04-2019, 14:48 door Anoniem
Ik heb er wel vertrouwen in dat die Israeli, nadat het is vastgesteld, dat wel even juist gaan versleutelen en fiksen.

In 1986 was alle communicatie vanuit en naar het land al goed versleuteld.

Als een land op cybersecurity gebied de toon zet, is het erets Israel wel.

shalom,

J.O.
04-04-2019, 15:29 door Anoniem
Goede actie van die onderzoekers!

Stel je voor dat familieleden of bv staatslieden verkeerd gediagnosteerd worden door kwaadwillenden dan schakel je ze wel uit met een chemokuur.
04-04-2019, 15:52 door karma4
Hoeveel meer eenvoudigere methodes zijn er onwelgevallige politieke tegenstanders uit de weg te ruimen.
Preventief onderzoek naar zo iets naars vind echt niet zomaar plaats.

Een effectievere aanpak om bevolking uit te dunnen: ontregel de gezondheidszorg door bijvoorbeeld fud met vaccinatie als gevaar weg te zetten.
04-04-2019, 16:19 door Anoniem
Door Anoniem:
Door Anoniem: Hebben die onderzoekers niks beters te doen joh?
En wat een lekker verknipte geesten daar weer... nouja zal wel aan het regime waaronder ze opgevoed zijn liggen.
Eigenlijk wel goed, dat ze dit doen. Ze tonen aan, dat je altijd voor beveiliging moet zorgen, omdat anders de resultaten bedroevend gevaarlijk kunnen zijn.
Nu bij een CT Scan, waarvan je misschien denkt, dat het niet vlug gebeurt. Per slot van rekening moet je er dingen voor doen en weet je niet wanneer het een gewenst effect zal hebben, tenzij je nog veel meer doet. Maar stel, je gaat naar het ziekenhuis en wordt gescand. Eigenlijk zou het resultaat zijn, dat je niets mankeert, maar een onverlaat projecteert een gezwel in de resultaten.

Dan wordt je bestraald, krijgt chemo, wordt geopereerd, terwijl dat allemaal zinloos is. Dat kost geld, ziekenhuiscapaciteit en heeft voor een gezond mens alleen maar ongewenste bijkomstigheden. Alleen bij de operatie gaan ze zien, dat er niets is, maar dan kan er al veel gebeurd zijn....

Juist andersom. Je laat zien dat er niets aan de hand is. Veel effectiever als je iemand uit de weg wilt ruimen...
08-04-2019, 16:58 door Bezige Bij
Het laat dus zien dat ook deze apparaten niet feilloos werken. Ik ben door een CT-scan gehaald als gevolg van onwelwording en wegvallen. Linkerkant lichaam doof en tintelend gevoel en spasmen. Niks op de MRI en CAT-scan te zien. Kan ook weggewist zijn dus. Maar de de ellende is gebleven. Brief naar de huisarts van de specialist met o.a. ''spasmen'' in artsentaal en tussen aanhalingstekens begrijp ik dus wel wat er mee wordt bedoelt als iemand zijnde met een IQ van 145....
09-04-2019, 15:40 door Anoniem
Door Anoniem: Hebben die onderzoekers niks beters te doen joh?
En wat een lekker verknipte geesten daar weer... nouja zal wel aan het regime waaronder ze opgevoed zijn liggen.

Verknipte geesten is bekend. Ik ben verbaasd dat deze lui de whitehat kaart spelen of is dit bedoeld om een uni te promoten?

No offense :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.