KIM: Kaos In der Medizin

  • Die sichere E-Mail-Infrastruktur für Ärzt*innen, Apotheker*innen, Krankenversicherungen und Kliniken in Deutschland, KIM - Kommunikation im Gesundheitswesen - ist mit über 200 Millionen E-Mails in den vergangenen zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur. Mit dem Ausgeben von S/MIME-Zertifikaten für alle medizinische Beteiligten in Deutschland verspricht KIM sichere Ende-zu-Ende-Verschlüsselung von E-Mails zwischen Heilberufler*innen in ganz Deutschland. In diesem Paper analysieren wir die KIM-Spezifikation sowie eine beispielhafte KIM-Installation in einer deutschen Zahnarztpraxis. Wir zeigen, dass KIM kryptografisch ein sehr hohes Sicherheitslevel erfüllt, doch in der Verarbeitung der E-Mails bei den Clients eine schwerwiegende Sicherheitslücke besteht. Weiterhin zeigen wir zwei Sicherheitslücken in dem KIM-Verarbeitungsmodul eines großen deutschen Unternehmens für medizinische Software. Diese Defizite zeigen außerdem Mängel in dem verpflichtenden Zulassungsprozess der KIM-Komponenten auf.

Download full text files

  • Saatjohann-KIM___GI_Sicherheit_2024.pdf
    deu

Export metadata

Additional Services

Share in Twitter
Metadaten
Author:Christoph Saatjohann, Fabian Ising, Sebastian Schinzel
URN:urn:nbn:de:hbz:836-opus-183325
DOI:https://doi.org/10.25974/fhms-18332
Parent Title (German):SICHERHEIT 2024. Sicherheit, Schutz und Zuverlässigkeit
Publisher:Gesellschaft für Informatik
Editor:Steffen Wendzel
Document Type:Article in Conference Proceedings
Language:German
Date of Publication (online):2024/11/11
Date of first Publication:2024/04/09
Publishing Institution:FH Münster - University of Applied Sciences
Release Date:2024/11/12
Institutes:Elektrotechnik und Informatik (ETI)
Publication list:Schinzel, Sebastian
Saatjohann, Christoph
Ising, Fabian
Licence (German):License Logo Zweitveroeffentlichung