KIM: Kaos In der Medizin
- Die sichere E-Mail-Infrastruktur für Ärzt*innen, Apotheker*innen, Krankenversicherungen und Kliniken in Deutschland, KIM - Kommunikation im Gesundheitswesen - ist mit über 200 Millionen E-Mails in den vergangenen zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur. Mit dem Ausgeben von S/MIME-Zertifikaten für alle medizinische Beteiligten in Deutschland verspricht KIM sichere Ende-zu-Ende-Verschlüsselung von E-Mails zwischen Heilberufler*innen in ganz Deutschland. In diesem Paper analysieren wir die KIM-Spezifikation sowie eine beispielhafte KIM-Installation in einer deutschen Zahnarztpraxis. Wir zeigen, dass KIM kryptografisch ein sehr hohes Sicherheitslevel erfüllt, doch in der Verarbeitung der E-Mails bei den Clients eine schwerwiegende Sicherheitslücke besteht. Weiterhin zeigen wir zwei Sicherheitslücken in dem KIM-Verarbeitungsmodul eines großen deutschen Unternehmens für medizinische Software. Diese Defizite zeigen außerdem Mängel in dem verpflichtenden Zulassungsprozess der KIM-Komponenten auf.
Verfasserangaben: | Christoph SaatjohannORCiD, Fabian IsingORCiD, Sebastian SchinzelORCiD |
---|---|
URN: | urn:nbn:de:hbz:836-opus-178072 |
DOI: | https://doi.org/10.25974/fhms-17807 |
Titel des übergeordneten Werkes (Deutsch): | Sicherheit, Schutz und Zuverlässigkeit: Konferenzband der 12. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI) |
Dokumentart: | Beitrag in einer Konferenzveröffentlichung |
Sprache: | Deutsch |
Datum der Veröffentlichung (online): | 15.03.2024 |
Jahr der Erstveröffentlichung: | 2024 |
Betreiber des Publikationsservers: | FH Münster - University of Applied Sciences |
Datum der Freischaltung: | 19.03.2024 |
Fachbereiche: | Elektrotechnik und Informatik (ETI) |
Publikationsliste: | Schinzel, Sebastian |
Saatjohann, Christoph | |
Ising, Fabian | |
Lizenz (Deutsch): | Zweitveroeffentlichung |