Sicherheit medizintechnischer Protokolle im Krankenhaus

Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikations-Protokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM- und HL7-Standards, einen Fuzzer “MedFUZZ” für diese Protokolle sowie einen Schwachstellenscanner “MedVAS”, der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann.

Bitte benutzen Sie diese Referenz, um auf diese Ressource zu verweisen:
https://doi.org/10.18420/sicherheit2022_09

Metadaten
Verfasserangaben:	Christoph Saatjohann, Fabian Ising, Matthias Gierlings, Dominik Noss, Sascha Schimmler, Alexander Klemm, Leif Grundmann, Tilman Frosch, Sebastian Schinzel
URN:	urn:nbn:de:hbz:836-opus-150072
DOI:	https://doi.org/10.18420/sicherheit2022_09
ISBN:	978-3-88579-717-3
ISSN:	1617-5468
Titel des übergeordneten Werkes (Deutsch):	SICHERHEIT 2022. Hrsg. Christian Wressnegger, Delphine Reinhardt, Thomas Barber, Bernhard C. Witt, Daniel Arp, Zoltan Mann
Verlag:	Gesellschaft für Informatik e.V.
Verlagsort:	Bonn
Dokumentart:	Beitrag in einer Konferenzveröffentlichung
Sprache:	Deutsch
Datum der Veröffentlichung (online):	04.05.2022
Jahr der Erstveröffentlichung:	2022
Betreiber des Publikationsservers:	FH Münster - University of Applied Sciences
Datum der Freischaltung:	04.05.2022
Fachbereiche:	Elektrotechnik und Informatik (ETI)
Publikationsliste:	Schinzel, Sebastian
	Saatjohann, Christoph
	Ising, Fabian
Lizenz (Deutsch):	Zweitveroeffentlichung

Open Access