Threat-Analyse vernetzter medizintechnischer Geräte im Operationssaal
- Subject:Security; Safety; Medizintechnik; Systems Engineering
- Type:Bachelorarbeit
- Date:offen (zu vergeben)
- Tutor:
Threat-Analyse vernetzter medizintechnischer Geräte im Operationssaal
Umfeld
In der Medizintechnikindustrie wird die herstellerübergreifende Kommunikation der Geräte untereinander sowie mit Backend-Services immer wichtiger. Damit erhöht sich auch gleichzeitig die Gefahr des unbefugten Zugriffs von außen, sodass Maßnahmen getroffen werden müssen, um die Sicherheit der Patienten und patientenbezogener Daten zu gewährleisten.
Um eine Aussage über die Eignung künftiger Architektur und Designentscheidungen treffen zu können, ist eine umfassende Analyse der möglichen Angriffsszenarien nötig. Daher soll eine Threat-Analyse ausgewählter vernetzter medizintechnischer Geräte im Operationssaal durchgeführt werden.
Die Arbeit ist in enger Abstimmung mit der Getinge AB durchführbar und bietet damit die Möglichkeit zu starkem Praxisbezug. Ebenfalls möglich ist der gelegentliche Aufenthalt im größten Entwicklungszentrum von Getinge in Rastatt.
Ziele
- Aufdeckung von Vulnerabilitäten in Kommunikationsprotokollen der Medizintechnik
- Aufdeckung möglicher Angriffsszenarien für ausgewählte Systemverbünde medizintechnischer Geräte
- Konzeption entsprechender Gegenmaßnahmen
- Evaluation der Risiken möglicher Angriffe
- Evaluation möglicher Gegenmaßnahmen auf abzuwehrende Angriffe
Voraussetzungen
- Motivation und kreative Denkweise
- Grundkenntnisse in Kommunikationssystemen & -protokollen
- Grundkenntnisse in Programmiersprachen (C/C++, Python oder Ähnliches)
- Grundkenntnisse in Modellierungssprachen wie UML/SysML