KIM: Kaos In der Medizin
| dc.contributor.author | Saatjohann, Christoph | |
| dc.contributor.author | Ising, Fabian | |
| dc.contributor.author | Schinzel, Sebastian | |
| dc.contributor.editor | Wendzel, Steffen | |
| dc.contributor.editor | Wressnegger, Christian | |
| dc.contributor.editor | Hartmann, Laura | |
| dc.contributor.editor | Freiling, Felix | |
| dc.contributor.editor | Armknecht, Frederik | |
| dc.contributor.editor | Reinfelder, Lena | |
| dc.date.accessioned | 2024-04-19T12:54:04Z | |
| dc.date.available | 2024-04-19T12:54:04Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | Die sichere E-Mail-Infrastruktur für Ärzt*innen, Apotheker*innen, Krankenversicherungen und Kliniken in Deutschland, KIM - Kommunikation im Gesundheitswesen - ist mit über 200 Millionen E-Mails in den vergangenen zwei Jahren eine der am meisten genutzten Anwendungen in der Telematikinfrastruktur. Mit dem Ausgeben von S/MIME-Zertifikaten für alle medizinische Beteiligten in Deutschland verspricht KIM sichere Ende-zu-Ende-Verschlüsselung von E-Mails zwischen Heilberufler*innen in ganz Deutschland. In diesem Paper analysieren wir die KIM-Spezifikation sowie eine beispielhafte KIM-Installation in einer deutschen Zahnarztpraxis. Wir zeigen, dass KIM kryptografisch ein sehr hohes Sicherheitslevel erfüllt, doch in der Verarbeitung der E-Mails bei den Clients eine schwerwiegende Sicherheitslücke besteht. Weiterhin zeigen wir zwei Sicherheitslücken in dem KIM-Verarbeitungsmodul eines großen deutschen Unternehmens für medizinische Software. Diese Defizite zeigen außerdem Mängel in dem verpflichtenden Zulassungsprozess der KIM-Komponenten auf. | de |
| dc.identifier.doi | 10.18420/sicherheit2024_006 | |
| dc.identifier.isbn | 978-3-88579-739-5 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/43970 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Sicherheit 2024 | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings Volume P-345 | |
| dc.subject | KIM | |
| dc.subject | Telematikinfrastruktur | |
| dc.subject | gematik | |
| dc.subject | eHealth | |
| dc.title | KIM: Kaos In der Medizin | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 104 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 93 | |
| gi.conference.date | 09.-11.04.2024 | |
| gi.conference.location | Worms | |
| gi.conference.sessiontitle | Full Paper Session 3 – IT-Sicherheit in der Medizin |
Dateien
Originalbündel
1 - 1 von 1