@inproceedings{SchwabLuebbertSakaletal.2010, author = {Fabian Schwab and J{\"o}rg L{\"u}bbert and Peter Sakal and Hartmut Pohl}, title = {Rapid in-Depth Analysis f{\"u}r Telematikanwendungen im Gesundheitswesen}, series = {perspeGKtive 2010, Workshop \"Innovative und Sichere Informationstechnologie f{\"u}r das Gesundheitswesen von morgen\". Mannheim, DE, 8. Sep, 2010}, publisher = {Gesellschaft f{\"u}r Informatik}, address = {Bonn}, isbn = {978-3-88579-268-0}, pages = {53 -- 68}, year = {2010}, abstract = {Die Normen DIN EN 61508 und DIN EN 62304 beschreiben Sicherheitsanforderungen f{\"u}r die Entwicklung von Software im medizinischen Umfeld. Diese beinhalten u.a. Vorschriften zur Verifikation und Diagnose (Kapitel C5, DIN EN 61508-7), zur Beurteilung der funktionalen Sicherheit (Kapitel C6, DIN EN 61508-7), zur Implementierung und Verifikation von Software-Einheiten (Kapitel 5.5, DIN EN 62304) und zur Pr{\"u}fung des Softwaresystems (Kapitel 5.7, DIN EN 62304). Durch die kosteneffektiven Verfahren Threat Modeling und Fuzzing wird diesen Forderungen entsprochen und insbesondere die Identifizierung unver{\"o}ffentlichter Sicherheitsl{\"u}cken erm{\"o}glicht. In einem Forschungsprojekt1 werden Tools f{\"u}r beide Verfahren analysiert und bewertet. Im Projekt werden mit beiden Verfahren sehr erfolgreich bislang nicht identifizierte (unver{\"o}ffentlichte) Sicherheitsl{\"u}cken in Individual- und Standardsoftware identifiziert und auch behoben. Im Rahmen der Gesundheitstelematik k{\"o}nnen durch beide Verfahren die Anforderungen zur Softwareentwicklung und -Verifizierung erf{\"u}llt und dar{\"u}ber hinaus kann ein weit h{\"o}heres Sicherheitsniveau erreicht werden.}, language = {de} }