TY - CONF A1 - Saatjohann, Christoph A1 - Ising, Fabian A1 - Schinzel, Sebastian A2 - Wendzel, Steffen T1 - KIM: Kaos In der Medizin T2 - SICHERHEIT 2024. Sicherheit, Schutz und Zuverlässigkeit N2 - Die sichere E-Mail-Infrastruktur für Ärzt*innen, Apotheker*innen, Krankenversicherungen und Kliniken in Deutschland, KIM - Kommunikation im Gesundheitswesen - ist mit über 200 Millionen E-Mails in den vergangenen zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur. Mit dem Ausgeben von S/MIME-Zertifikaten für alle medizinische Beteiligten in Deutschland verspricht KIM sichere Ende-zu-Ende-Verschlüsselung von E-Mails zwischen Heilberufler*innen in ganz Deutschland. In diesem Paper analysieren wir die KIM-Spezifikation sowie eine beispielhafte KIM-Installation in einer deutschen Zahnarztpraxis. Wir zeigen, dass KIM kryptografisch ein sehr hohes Sicherheitslevel erfüllt, doch in der Verarbeitung der E-Mails bei den Clients eine schwerwiegende Sicherheitslücke besteht. Weiterhin zeigen wir zwei Sicherheitslücken in dem KIM-Verarbeitungsmodul eines großen deutschen Unternehmens für medizinische Software. Diese Defizite zeigen außerdem Mängel in dem verpflichtenden Zulassungsprozess der KIM-Komponenten auf. Y1 - 2024 UR - https://www.hb.fh-muenster.de/opus4/frontdoor/index/index/docId/18332 UR - https://nbn-resolving.org/urn:nbn:de:hbz:836-opus-183325 PB - Gesellschaft für Informatik ER -