Sicherheit medizintechnischer Protokolle im Krankenhaus

  • Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikations-Protokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM- und HL7-Standards, einen Fuzzer “MedFUZZ” für diese Protokolle sowie einen Schwachstellenscanner “MedVAS”, der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann.

Download full text files

Export metadata

Additional Services

Share in Twitter
Metadaten
Author:Christoph Saatjohann, Fabian Ising, Matthias Gierlings, Dominik Noss, Sascha Schimmler, Alexander Klemm, Leif Grundmann, Tilman Frosch, Sebastian Schinzel
URN:urn:nbn:de:hbz:836-opus-150072
DOI:https://doi.org/10.18420/sicherheit2022_09
ISBN:978-3-88579-717-3
ISSN:1617-5468
Parent Title (German):SICHERHEIT 2022. Hrsg. Christian Wressnegger, Delphine Reinhardt, Thomas Barber, Bernhard C. Witt, Daniel Arp, Zoltan Mann
Publisher:Gesellschaft für Informatik e.V.
Place of publication:Bonn
Document Type:Article in Conference Proceedings
Language:German
Date of Publication (online):2022/05/04
Year of first Publication:2022
Publishing Institution:FH Münster - University of Applied Sciences
Release Date:2022/05/04
Institutes:Elektrotechnik und Informatik (ETI)
Publication list:Schinzel, Sebastian
Saatjohann, Christoph
Ising, Fabian
Licence (German):License Logo Zweitveroeffentlichung