• search hit 2 of 2
Back to Result List

Rapid in-Depth Analysis für Telematikanwendungen im Gesundheitswesen

  • Die Normen DIN EN 61508 und DIN EN 62304 beschreiben Sicherheitsanforderungen für die Entwicklung von Software im medizinischen Umfeld. Diese beinhalten u.a. Vorschriften zur Verifikation und Diagnose (Kapitel C5, DIN EN 61508-7), zur Beurteilung der funktionalen Sicherheit (Kapitel C6, DIN EN 61508-7), zur Implementierung und Verifikation von Software-Einheiten (Kapitel 5.5, DIN EN 62304) und zur Prüfung des Softwaresystems (Kapitel 5.7, DIN EN 62304). Durch die kosteneffektiven Verfahren Threat Modeling und Fuzzing wird diesen Forderungen entsprochen und insbesondere die Identifizierung unveröffentlichter Sicherheitslücken ermöglicht. In einem Forschungsprojekt1 werden Tools für beide Verfahren analysiert und bewertet. Im Projekt werden mit beiden Verfahren sehr erfolgreich bislang nicht identifizierte (unveröffentlichte) Sicherheitslücken in Individual- und Standardsoftware identifiziert und auch behoben. Im Rahmen der Gesundheitstelematik können durch beide Verfahren die Anforderungen zur Softwareentwicklung und -Verifizierung erfüllt und darüber hinaus kann ein weit höheres Sicherheitsniveau erreicht werden.

Export metadata

Additional Services

Share in Twitter Search Google Scholar Availability
Metadaten
Document Type:Conference Object
Language:German
Author:Fabian Schwab, Jörg Lübbert, Peter Sakal, Hartmut Pohl
Subtitle (German):Identifizierung nicht erkannter Sicherheitslücken mit Threat Modeling und Fuzzing
Parent Title (German):perspeGKtive 2010, Workshop "Innovative und Sichere Informationstechnologie für das Gesundheitswesen von morgen". Mannheim, DE, 8. Sep, 2010
First Page:53
Last Page:68
ISBN:978-3-88579-268-0
URL:http://subs.emis.de/LNI/Proceedings/Proceedings174/article5807.html
Publication year:2010
Tag:Datenschutz; Datensicherheit; Euronorm; Gesundheitswesen; Kryptologie; Risikoanalyse; Sicherheitsanalyse; Sicherheitslücke; Software-Engineering; Software-Entwicklung; Software-Validierung; Software-Zertifizierung; Telematik; Telematik-Software; Verifizierung
Departments, institutes and facilities:Fachbereich Informatik
Dewey Decimal Classification (DDC):0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik
Entry in this database:2015/04/02