De CT- en MRI-scans die ziekenhuizen uitvoeren zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor aanvallers tumoren in de scanresultaten kunnen verwijderen of toevoegen. Hierdoor lopen patiënten risico op een verkeerde diagnose, aldus onderzoekers van de Ben-Gurion University.
CT- en MRI-scans worden gebruikt voor het vaststellen van allerlei ziekten, zoals kanker, hartaandoeningen en andere klachten. Het verkeer van de scanner kan worden onderschept en gemanipuleerd, aldus de onderzoekers. Zo is het mogelijk om niet bestaande aandoeningen toe te voegen of aanwezige tumoren te verwijderen. "Een aanvaller kan dit doen om een politieke leider of kandidaat te verwijderen, onderzoek te saboteren of vervalsen, een moord of terrorisme uit te voeren of gegevens voor losgeld te gijzelen", aldus de onderzoekers.
Om de beelden te vervalsen heeft een aanvaller verschillende opties. In een demonstratievideo laten de onderzoekers zien hoe dit via een man-in-the-middle kan worden uitgevoerd. Door het aansluiten van een Raspberry Pi in de buurt van de scanner kan een aanvaller de CT-scans, die onversleuteld worden verstuurd, onderscheppen en aanpassen. Naast het gebruik van een apparaatje is het proces volgens de onderzoekers ook te automatiseren via malware die het ziekenhuisnetwerk infecteert.
Om de effectiviteit van de aanval te bewijzen schakelden de onderzoekers drie radiologen in die 100 CT-scans moesten beoordelen, waarvan er 70 waren aangepast. 99 procent van de aangepaste scans die een kwaadaardige tumor lieten zien werden verkeerd door de radiologen beoordeeld en 94 procent van de aangepaste afbeeldingen waar de tumoren waren verwijderd.
Nadat de radiologen waren geïnformeerd lukte het nog steeds niet om de echte van de aangepaste beelden goed te onderscheiden. 60 procent van de aangepaste scans met tumoren en 87 procent van de aangepaste beelden zonder tumor werd verkeerd beoordeeld. Als oplossing wordt ziekenhuizen aangeraden om het verkeer tussen de scanner en het systeem van de radioloog te versleutelen of de scans digitaal te signeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.