Bibliographic Metadata

Title
IT-Security in der Telemedizin : Ausgewählte Sicherheitsaspekte und Sicherheitsanalyse am Praxisbeispiel syngo® Imaging XS von Siemens
Additional Titles
IT-Security in Telemedicine Selected security aspects and security analysis using the practical example syngo® Imaging XS from Siemens
AuthorHofbauer, Brigitte
Thesis advisorKoschuch, Manuel
Published2014
Date of SubmissionMay 2014
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)PACS / DICOM / Telemedizin / Teleradiologie / Penetration Testing / IT-Sicherheit / Schutzziele
Keywords (EN)PACS / DICOM / Telemedicine / Teleradiology / Penetration testing / IT security / Security goals
Restriction-Information
 _
Classification
Abstract (German)

Diese Arbeit beschäftigt sich mit der Thematik IT-Security in der Telemedizin. Aufgrund des wachsenden Gesundheitssektors und der fortschreitenden Technologisierung in diesem Bereich, muss ein erhöhtes Augenmerk auf die Schutzziele und insbesondere die Datensicherheit gelegt werden. PatientInnendaten sind äußerst sensible Daten, die hohen Schutzcharakter aufweisen. Die in der Telemedizin unter anderem eingesetzten Systeme wie ein Picture Archiving and Communication System oder ein Radiologieinformationssystem, müssen spezielle medizinische und technologische Anforderungen erfüllen. In dieser Arbeit wird auf die Telemedizin und ihre Anwendungsgebiete, auf die vorherrschenden grundlegenden Technologien, auf rechtliche Grundlagen, die IT-Security und das Penetration Testing im Vorfeld eingegangen und näher erläutert. Weiters wird anhand ausgewählter und geeigneter Aspekte eine Sicherheitsanalyse des Siemens PACS-Systems angestrebt. Auf Basis des Ergebnisses der Sicherheitsanalyse lässt sich ableiten, dass das PACS-System im Rahmen der Implementierung am FH Campus Wien lokale und globale Schwachstellen aufweist. Zusätzlich wird auf Möglichkeiten zur Behebung der festgestellten Schwachstellen und Probleme eingegangen.

Abstract (English)

This Bachelor thesis deals with the topic of IT security in telemedicine. Due to the growing health care sector and further technologisation in this area, an increased emphasis on the protection objectives and in particular data security must be placed. Patient data is extremely sensitive data having a high protective nature. The among other systems used Picture Archiving and Communication System or a radiology information system in telemedicine must meet specific medical and technological requirements. This Bachelor thesis deals with telemedicine and its areas of application, the prevailing and basic technologies, legal foundations, IT Security and Penetration Testing in advance and in detail. In addition it strives for a security analysis of the Siemens PACS system by means of selected and appropriate aspects of a security analysis. Based on the conclusions of the security analysis, it can be deduced that the PACS system has local and global vulnerabilities in the context of the implementation at the FH Campus Wien. Ways to address the identified vulnerabilities and problems will be discussed further.