Logo des Repositoriums
 
Textdokument

Sicherheit medizintechnischer Protokolle im Krankenhaus

Vorschaubild nicht verfügbar

Volltext URI

Dokumententyp

Dateien

B3-2.pdf (376.22 KB)

Zusatzinformation

Datum

2022

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

GI SICHERHEIT 2022
Session 3

Verlag

Gesellschaft für Informatik, Bonn

Zusammenfassung

Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikations-Protokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM-und HL7-Standards, einen Fuzzer “MedFUZZ” für diese Protokolle sowie einen Schwachstellenscanner “MedVAS”, der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann.

Beschreibung

Saatjohann, Christoph; Ising, Fabian; Gierlings, Matthias; Noss, Dominik; Schimmler, Sascha; Klemm, Alexander; Grundmann, Leif; Frosch, Tilman; Schinzel, Sebastian (2022): Sicherheit medizintechnischer Protokolle im Krankenhaus. GI SICHERHEIT 2022. DOI: 10.18420/sicherheit2022_09. Gesellschaft für Informatik, Bonn. PISSN: 1617-5468. ISBN: 978-3-88579-717-3. pp. 143-158. Session 3. Karlsruhe. 5.-8. April 2022

Schlagwörter

DICOM , HL7 , TLS , Netzwerksegmentierung , Scanning , Fuzzing , Telematikinfrastruktur

Zitierform

DOI

10.18420/sicherheit2022_09

Tags

Sammlungen

P323 - Sicherheit 2022 - Sicherheit, Schutz und Zuverlässigkeit