Abstract
Medizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikationsprotokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM- und HL7-Standards, einen Fuzzer (“MedFUZZ”) für diese Protokolle sowie einen Schwachstellenscanner (“MedVAS”), der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann.
Fabian Ising
Postdoctoral Researcher
My research interests include applied cryptography, email security, and network and protocol security.