Die Hände und Augen des Roboter-Chirurgen hacken

Eine neue Forschungsarbeit zeigt, dass es möglich ist, medizinische Geräte zu hacken, die für chirurgische Operationen aus der Ferne genutzt werden.

Laut einem Bericht der MIT Technology Review, hat eine Forschergruppe einen Roboter, der für Telechirurgie eingesetzt wird, gehackt und seine Kontrolle übernommen.

Chirurgische Operationen aus der Ferne, so genannte Telechirurgie, ist genau das, wonach es klingt: Vereinfacht gesagt, sitzt ein Arzt irgendwo auf der Welt an einem Computer (mit hochspezialisierter Hardware und Software) und kontrolliert einen Roboter, der weit entfernt einen chirurgischen Eingriff durchführt. Es überrascht nicht, dass so eine Roboter-Operation günstiger ist, als eine direkte Operation, die nur von Menschen durchgeführt wird, vor allem, wenn Reisekosten für den Chirurgen hinzukommen.

Telechirurgie bietet hochspezialisierten Ärzten die Möglichkeit, kritische Eingriffe bei Patienten vorzunehmen, die in anderen Teilen der Welt leben, wo entsprechend ausgebildete Chirurgen nicht zu finden sind – und das, ohne Reisen zu müssen. Die Technologie ermöglicht auch neue Umsätze mit (relativ) günstigen medizinischen Eingriffen rund um die Welt. Doch wie Sie sich wahrscheinlich schon gedacht haben, sind Telechirurgie-Geräte und -Protokolle für elektronische Angriffe anfällig.

Die Forscher schafften es nicht nur, chirurgische Eingriffe zu überwachen und zu stören, sondern konnten sie auch komplett übernehmen.

Forscher der University of Washington untersuchten unter der Leitung von Tamara Bonaci, einer Expertin auf dem Gebiet der cyber-physikalischen Interaktion, die Kommunikationstechnologien, die bei der Telechirurgie zum Einsatz kommen. Die Forscher schafften es nicht nur, chirurgische Eingriffe zu überwachen und zu stören, sondern konnten sie auch komplett übernehmen.

Der Artikel der MIT Technology Review erklärt, dass frühe Telechirurgie mit speziellen Glasfaserkabeln durchgeführt wurde. Das ist komplett sicher, wenn man davon ausgehen kann, dass alle beteiligten Geräte frei von Schadprogrammen und wahnsinnig teuer sind. Leider verschwindet der Vorteil der teuren Geräte, wenn zwischen Chirurg und Patient eine direkte Verbindung geschaffen wird. Damit die Telechirurgie finanziell gesehen gut funktioniert, mussten die Chirurgen mit günstigeren Kommunikationslösungen experimentieren, etwa dem Internet.

Bisher gab es keine Attacken auf telechirurgische Operationen, doch wir alle wissen, dass das Internet nicht sicher ist. Also versuchten Bonaci und ihr Team, den chirurgischen Roboter Raven II anzugreifen. Auf Seite des Arztes findet man dabei einen mechanischen Apparat, mit dem der Chirurg den Roboter beobachten und kontrollieren kann, der auf der anderen Seite die Operation durchführt. Neben dem Videobild bietet die fortschrittliche Konsole auch berührungsempfindliches Feedback, so dass der Chirurg die Operation recht lebensnah durchführen kann.

Das hauptsächlich Linux-basierte System auf Seite des Arztes und das Betriebssystem des Roboters auf der anderen Seite sind über das Internet verbunden, wobei ein spezielles Protokoll namens Interoperable Telesurgery Protocol verwendet wird.

Die Forscher sagten der MIT Technology Review, dass es recht einfach war, die komplette Kontrolle über das Telechirurgie-Gerät zu übernehmen, da das Telesurgery-Protokoll komplett offen und öffentlich einsehbar ist. Die Forscher konnten zudem auch Signale an den Roboter verzögern oder ihn, durch die Modifizierung von Signalen des Chirurgen, die über das Internet übertragen wurden, unberechenbare Bewegungen ausführen lassen. In mehreren Fällen konnten die Forscher auch den automatischen Sicherheitsstopp des Roboters aktivieren, was im Grunde einer Art Denial-Of-Service-Attacke entspricht.

Sehr überrascht waren die Forscher auch durch die Tatsache, dass das Videobild der Operation mit Raven II öffentlich und ohne Verschlüsselung über das Internet übertragen wird, so dass jeder die Operation verfolgen kann.

In einem Test bauten die Forscher eine Verschlüsselung für Kommandos in das Telesurgery-Protokoll ein. Dies hatte keine finanzielle oder leistungshemmende Auswirkung auf die Fähigkeiten des Roboters, chirurgische Eingriffe durchzuführen. Allerdings haben die Forscher auch zugegeben, dass ein verschlüsseltes Videobild für das Raven-II-System nicht möglich sei, da damit oft Operationen in abgelegenen Gebieten mit schlechter Datenanbindung durchgeführt werden.

Laut MIT Technology Review steigt der Verkauf von aus der Ferne kontrollierten medizinischen Geräten übrigens pro Jahr um 20 Prozent.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.