Ein Team speiste einen Computervirus in den Rechner von Tomogrgaphen ein, der Tumore in die Bilder hineinkopierte oder bestehende Tumore wegretuschierte. Ein Desaster für Diagnose und Therapie. (Bild)
Eine Sicherheitsüberprüfung in Israel hat diese beunruhigende Entdeckung gezeigt. Ein Team von Security-Forschern hat dort absichtlich einen Computervirus entworfen und ihn eingesetzt, um zu prüfen, ob eine solche, perfekte Täuschung möglich wäre. Die medizinischen Bilder der Tomographen wurden durch eine entsprechende Malware, verändert, berichtet der britische Sender BBC. Diese Computer-Malware habe in MRT- und CT-Aufnahmen bösartige Wucherungen „hineinkopiert“. In dem Sicherheitstest waren drei ahnungslose Radiologen, denen die Bilder anschließend gezeigt wurden, davon überzeugt, dass die Patienten Tumore haben. Auch automatisierte Erkennungssysteme ließen sich von den manipulierten Bildern täuschen.
Die selbe Malware kann die Tumore auch „ausradieren“
Der Virus kann aber auch in entgegengesetzter Weise manipulieren. Er kann tatsächlich vorhandene Tumore einfach verschwinden lassen und an der Stelle entsprechend gesundes Gewebe darstellen. Das wäre im Ernstfall ein großes Problem, da Krebskranke dann als „gesund“ fehldiagnostiziert würden und der Betreffende könnte sich nicht rechtzeitig um die Behandlung kümmern und sich informieren, was er für eine Therapie für sich wünscht. In den Sicherheits-Labortests wurde der „TumorTäuschungs-Virus“ bei Lungenbildern eingesetzt.
Laut den Forschern könne die Malware im Prinzip alle Tomographie-Bilder manipulieren, nicht nur Tumore in allen möglichen Körperregionen, sondern auch ganz andere, innere Körperschäden, wie Frakturen oder Wirbelsäulenverletzungen fälschlicherweise als vorhanden darstellen, oder tatsächlich vorhandene Krankheiten oder Verletzungen „weglügen“.
Kein Sicherheitscode in den Tomographendaten
Mit ihrer Tumor-Fake-Arbeit wollten die Tomographie-Hacker aufzeigen, wie leicht solche diagnostischen Computerbilder, die meist sehr entscheidende Bedeutung haben und über die gesamte, folgende Therapie und Diagnose bestimmen, manipuliert werden können. Das ist deshalb möglich, weil diese Tomographen-Bilder keine direkten „Fotografien“ aus dem Körperinneren sind, sondern eine Flut von Daten, die der Tomograph misst, weitersendet und die dann in einem bildgebenden Verfahren von Computern zu einer bildlichen Darstellung uminterpretiert werden. Genau an diesem Punkt kann der Computer, der diese Daten in ein Bild umsetzt, von der Malware falsche Informationen bekommen und diese in das MRT oder CT-Bild einbauen. Wären die ursprünglichen Daten digital signiert oder verschlüsselt, würde man die „fremden“ Infiltrationen der Malware erkennen können. Ohne solche Signaturen, sind Änderungen, die wie in diesem Fall von einem Computervirus vorgenommen wurden, kaum zu identifizieren.
Der Computer-Virus könnte Forschung und Therapien in die Irre führen
Die Security-Forscher haben mit dem Versuch nicht nur eine erschreckende Möglichkeit zu Fehldiagnosen aufgedeckt. So eine Schwachstelle könnte auch benutzt werden, um gezielt Forschungen zu manipulieren: Wird eine neue Therapie, ein neues Medikament erprobt und man belegt Erfolg oder Misserfolg mit solchen Tomographen-Bildern, wäre es ein Leichtes, den Computer, der die Tomographen-Daten zu Bildern umwandelt, mit einem Virus zu invadieren, so dass die MRT oder CT-Aufnahmen nach der neuen Therapie plötzlich wunderbare Heilungen zeigen, wo keine sind. Ein zweiter Geschäftszweig wäre auch, mit manipulierten MRT-Bildern Versicherungsbetrug zu begehen. Mancher hat eine Versicherung, die eine ordentliche Summe auszahlen muss, wenn Krebs oder eine andere schwere Krankheit diagnostiziert wird. Nichts leichter, als eine solche, manipulierte MRT-Aufnahme eines renommierten Krankenhauses als Beleg vorzulegen, die einen „Geistertumor“ zeigt, die Versicherungssumme zu kassieren und sich anschließend über eine wunderbare Heilung zu freuen.
Krankenhäuser und medizinische Einrichtungen haben sehr oft nur schlecht gesicherte Netzwerke. Gewiefte Hacker hätten leichtes Spiel, so einen Computervirus einzuschleusen. Einmal im Netzwerk implantiert, hat die Malware leichtes Spiel, denn interne Daten, wie eben auch MRT- und CT-Bilder, sind nur schlecht bis gar nicht gesichert.
Quelle:
Wissenschaft3000 ~ science3000 