Auflistung nach Schlagwort "TLS"
1 - 2 von 2
Treffer pro Seite
Sortieroptionen
- TextdokumentSicherheit medizintechnischer Protokolle im Krankenhaus(GI SICHERHEIT 2022, 2022) Saatjohann, Christoph; Ising, Fabian; Gierlings, Matthias; Noss, Dominik; Schimmler, Sascha; Klemm, Alexander; Grundmann, Leif; Frosch, Tilman; Schinzel, SebastianMedizinische Einrichtungen waren in den letzten Jahren immer wieder von Cyber-Angriffen betroffen. Auch wenn sich diese Angriffe derzeit auf die Office-IT-Infrastruktur der Einrichtungen konzentrieren, existiert mit medizinischen Systemen und Kommunikationsprotokollen eine weitere wenig beachtete Angriffsoberfläche. In diesem Beitrag analysieren wir die weit verbreiteten medizintechnischen Kommunikations-Protokolle DICOM und HL7 sowie Protokoll-Implementierungen auf ihre IT-Sicherheit. Dafür präsentieren wir die Ergebnisse der Sicherheitsanalyse der DICOM-und HL7-Standards, einen Fuzzer “MedFUZZ” für diese Protokolle sowie einen Schwachstellenscanner “MedVAS”, der Schwachstellen in medizintechnischen Produktivumgebungen auffinden kann.
- TextdokumentSicherheits- und Datenschutzanalyse der E-Mail-Server von Krankenhäusern und Kliniken(INFORMATIK 2022, 2022) Wambach,TimMit einer Orientierungshilfe formulierten 2021 die unabhängigen Datenschutzbehörden des Bundes und der Länder Mindestanforderungen für den technischen Schutz der Übermittlung personenbezogener Daten durch die E-Mail-Infrastruktur. Dabei wird, je nach Risiko, eine wirksame Verschlüsselung der Daten auf dem Übertragungsweg gefordert. Die hier vorgestellte Studie zeigt, dass nur 7 von 822 überprüften Mailserver die Anforderungen für normales Risiko der Orientierungshilfe erfüllen. Die Arbeit soll verdeutlichen, an welchen Stellen die derzeitige Praxis hinter den Erwartungen der Aufsichtsbehörden bleibt.