@inproceedings{SaatjohannIsingSchinzel2024,
  author    = {Saatjohann, Christoph and Ising, Fabian and Schinzel, Sebastian},
  title     = {KIM: Kaos In der Medizin},
  series = {Sicherheit, Schutz und Zuverl{\"a}ssigkeit: Konferenzband der 12. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft f{\"u}r Informatik e.V. (GI)},
  booktitle = {Sicherheit, Schutz und Zuverl{\"a}ssigkeit: Konferenzband der 12. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft f{\"u}r Informatik e.V. (GI)},
  doi       = {10.25974/fhms-17807},
  url       = {http://nbn-resolving.de/urn:nbn:de:hbz:836-opus-178072},
  year      = {2024},
  abstract  = {Die sichere E-Mail-Infrastruktur f{\"u}r {\"A}rzt*innen, Apotheker*innen, Krankenversicherungen und Kliniken in Deutschland, KIM - Kommunikation im Gesundheitswesen - ist mit {\"u}ber 200 Millionen E-Mails in den vergangenen zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur. Mit dem Ausgeben von S/MIME-Zertifikaten f{\"u}r alle medizinische Beteiligten in Deutschland verspricht KIM sichere Ende-zu-Ende-Verschl{\"u}sselung von E-Mails zwischen Heilberufler*innen in ganz Deutschland. In diesem Paper analysieren wir die KIM-Spezifikation sowie eine beispielhafte KIM-Installation in einer deutschen Zahnarztpraxis. Wir zeigen, dass KIM kryptografisch ein sehr hohes Sicherheitslevel erf{\"u}llt, doch in der Verarbeitung der E-Mails bei den Clients eine schwerwiegende Sicherheitsl{\"u}cke besteht. Weiterhin zeigen wir zwei Sicherheitsl{\"u}cken in dem KIM-Verarbeitungsmodul eines großen deutschen Unternehmens f{\"u}r medizinische Software. Diese Defizite zeigen außerdem M{\"a}ngel in dem verpflichtenden Zulassungsprozess der KIM-Komponenten auf.},
  language  = {de}
}