Sicherheit medizintechnischer Protokolle im Krankenhaus

Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete An...

Descripción completa

Detalles Bibliográficos
Autores principales: Saatjohann, Christoph, Ising, Fabian, Gierlings, Matthias, Noss, Dominik, Schimmler, Sascha, Klemm, Alexander, Grundmann, Leif, Frosch, Tilman, Schinzel, Sebastian
Formato: Online Artículo Texto
Lenguaje:English
Publicado: Springer Fachmedien Wiesbaden 2022
Materias:
Aufsätze
Acceso en línea:https://www.ncbi.nlm.nih.gov/pmc/articles/PMC9092331/
http://dx.doi.org/10.1007/s11623-022-1603-x
Descripción
Sumario:Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikationsprotokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM- und HL7-Standards, einen Fuzzer (“MedFUZZ”) für diese Protokolle sowie einen Schwachstellenscanner (“MedVAS”), der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann.

Ejemplares similares