Autor: |
Saatjohann, Christoph, Ising, Fabian, Gierlings, Matthias, Noss, Dominik, Schimmler, Sascha, Klemm, Alexander, Grundmann, Leif, Frosch, Tilman, Schinzel, Sebastian |
Jazyk: |
němčina |
Rok vydání: |
2022 |
Předmět: |
|
DOI: |
10.18420/sicherheit2022_09 |
Popis: |
Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikations-Protokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM-und HL7-Standards, einen Fuzzer “MedFUZZ” für diese Protokolle sowie einen Schwachstellenscanner “MedVAS”, der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann. |
Databáze: |
OpenAIRE |
Externí odkaz: |
|