In Israel haben Forscher der Ben-Gurion-Universität eine Methode entwickelt, um auf Computertomografie-Aufnahmen automatisiert Krebsgewebe und andere Krankheits- oder auch Verletzungssymptome zu manipulieren.

Dem Team gelang es nach eigenen Angaben, drei Radiologen mit manipulierten Lungenkrebsaufnahmen hinters Licht zu führen. Einer der Forscher sagte gegenüber der Washington Post, dass diese Manipulation auch mit CT-Scans anderer Erkrankungen funktionieren würde – etwa mit Hirntumoren, Herzerkrankungen, Blutgerinseln, Wirbelsäulenverletzungen, Knochenbrüchen, Bandverletzungen oder Arthritis.

Allerdings umfasst das von den Forschern veröffentlichte Whitepaper nicht nur eine Beschreibung des Schadcodes. Vielmehr beschreibt es vollständige Angriffsszenarien vom unbefugten Eindringen in die ethernetbasierten Bildarchivierungs- und Kommunikationssystemen von Krankenhäusern (Picture Archiving and Communication System, PACS) über die Schadcode-Installation bis hin zur Manipulation der CT-Aufnahmen. Die Forscher bewiesen im Rahmen eines Penetrationstests in einem Krankenhaus die Realisierbarkeit der gesamten Angriffskette.

Das Team nannte als mögliche Gründe für die Manipulation von Krebs- oder sonstigen Krankheitsbefunden unter anderem Versicherungsbetrug, Rache, die Sabotage oder Manipulation von Forschungsergebnissen, die Beeinflussung von Wahlen (etwa durch einen gefälschten positiven Krebsbefund) und auch Mord (durch die gegenteilige Manipulation).

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE