CT- en MRI-scans kwetsbaar voor mitm-aanval
Onderzoekers van de Ben-Gurion University maakte vandaag bekend dat de CT- en MRI-scans die ziekenhuizen uitvoeren kwetsbaar zijn voor een man-in-the-middle-aanvallen. De onderzoekers konden tumoren in de scanresultaten verwijderen of toevoegen. De kwetsbaarheid kan ervoor zorgen dat patiënten risico lopen op een verkeerde diagnose.
Kwetsbaarheid
CT- en MRI-scans worden gebruikt voor het vaststellen van ziektes, zoals kanker, hartaandoeningen en andere klachten.
Volgens de onderzoekers kan het verkeer van deze scanners worden onderschept en gemanipuleerd worden. Zo is het mogelijk om niet bestaande aandoeningen toe te voegen of aanwezige tumoren te verwijderen met alle gevolgen van dien.
Om de beelden te vervalsen heeft een aanvaller verschillende opties. De onderzoekers lieten in een demonstratievideo zien hoe de man-in-the-middle aanval kan worden uitgevoerd. Door het aansluiten van een Raspberry Pi in de buurt van de scanner kan een aanvaller de CT-scans, die onversleuteld worden verstuurd, onderscheppen en aanpassen. Naast het gebruik van een apparaatje is het proces volgens de onderzoekers ook te automatiseren via malware die het ziekenhuisnetwerk infecteert.
Niet te onderscheiden
Om de effectiviteit van de aanval te bewijzen schakelden de onderzoekers drie radiologen in die 100 CT-scans moesten beoordelen, waarvan er 70 waren aangepast. 99 procent van de aangepaste scans die een kwaadaardige tumor lieten zien werden verkeerd door de radiologen beoordeeld en 94 procent van de aangepaste afbeeldingen waar de tumoren waren verwijderd.
Nadat de radiologen waren geïnformeerd lukte het nog steeds niet om de echte van de aangepaste beelden goed te onderscheiden. 60 procent van de aangepaste scans met tumoren en 87 procent van de aangepaste beelden zonder tumor werd verkeerd beoordeeld. Als oplossing wordt ziekenhuizen aangeraden om het verkeer tussen de scanner en het systeem van de radioloog te versleutelen of de scans digitaal te signeren.
Maatregelen
Na het bekijken van de demonstratievideo kan je duidelijk zien dat er maatregelen ontbreken. Zo kan je zien dat de fysieke beveiliging niet op orde is. De kamers waar de computers staan was toegankelijk voor iedereen. De deuren waren niet op slot. De computers waren ook toegankelijk voor iedereen die toegang verkreeg tot de kamer. Het kabel management was niet op orde. Het onversleuteld versturen van CT-scans en tenslotte was de identiteit van de onderzoeker ook geen enkele keer geverifieerd.
Kortom, we kunnen concluderen dat door het ontbreken van maatregelen die voor de veiligheid van patiënt gegevens moet zorgen ontbreken.
Best Practices en Frameworks
Ziekenhuizen kunnen tegenwoordig gebruik maken van best practices en frameworks. Deze best practices en frameworks geven in dit geval ziekenhuizen handvatten die ze kunnen gebruiken om hun huidige situatie te verbeteren. Voorbeelden van deze beste practices en frameworks zijn de ISO27002, NEN7510 en de NIST Framework.