(For Internationals: please find the English version below)
Die Krankenhaus-IT sieht sich einer stetig zunehmenden Bedrohung der Sicherheit der Patientendaten und des Krankenhausbetriebes gegenüber. Der Gesundheitssektor gehört zu den Kritischen Infrastrukturen, die zunehmend strengeren Regelungen unterliegen. Jüngste Regulierung ist das IT-Sicherheitsgesetz 2.0, das unter anderem Maßnahmen zur Detektion von Angriffen fordert (sogenannte Systeme zur Angriffserkennung, SzA).
Der Fachbereich Informatik untersützt diese Entwicklungen mit der Bündelung von Expertise aus der Medizininformatik und der Netzwerksicherheit. Neben den Professor:innen Purohit, Schrader und Pilgermann wirken insbesondere Doktoranden an der Verbesserung der IT-Sicherheit beim Betrieb von Krankenhäusern mit. Aktuell werden die folgenden Doktorarbeiten in der MedSec-Gruppe bearbeitet:
- Simon Weber: “Sektorspezifische Angriffsdetektion für kritische Infrastrukturen in Deutschland”
- Stefan Stein: “Entwicklung einer standardisierten Testumgebung zur Angriffs- und Verteidigungssimulation am Beispiel eines virtuellen Krankenhausnetzwerks”
Kooperationsangebote/ -themen
- Erkennung von Cyberangriffen in der Gesundheitsversorgung
- Umsetzung der Anforderungen zu SzA beim Betrieb von Krankenhäusern
- Schutz Kritischer Infrastrukturen in der stationären Gesundheitsversorgung
Aktuelles:
Veröffentlichungen / Publications:
- Weber, S., Stein, S., Pilgermann, M., Schrader, T.: Attack Detection for Medical Cyber-Physical Systems - A Systematic Literature Review in IEEE Access, doi: 10.1109/ACCESS.2023.3270225
- Weber, S., Stein, S., Pilgermann, M., Schrader, T.: Erkennung von Cyberangriffen beim Betrieb Kritischer Infrastrukturen in der stationären Gesundheitsversorgung: Aufbau einer Testumgebung, Poster für 22. NACHWUCHSWISSENSCHAFTLER*INNENKONFERENZ
- Pilgermann, M., Stein, S., Schrader, T., Weber, S.: Angriffserkennung beim Betrieb von KRITIS gemäß IT-Sicherheitsgesetz 2.0. Datenschutz Datensich 45, 733–737 (2021)
- 2024: S. Stein, S. Weber, M. Pilgermann, T. Schrader and M. Sedlmayr, "A Novel Approach to Medical Device IT Security Landscape Analysis Leveraging Manufacturer Disclosure Statements" in IEEE Access, vol. 12, pp. 160506-160515, 2024, doi: 10.1109/ACCESS.2024.3487824
- 2024: S. B. Weber, M. Feger and M. Pilgermann, "Don’t Stop Believin’: A Unified Evaluation Approach for LLM Honeypots" in IEEE Access, vol. 12, pp. 144579-144587, 2024, doi: 10.1109/ACCESS.2024.3472460
Das Team kann unter der E-Mail-Adresse medsec(at)th-brandenburg.de kontaktiert werden.
MedSec - IT security in medical care
Hospital IT is facing an ever-increasing threat to the security of patient data and hospital operations. The healthcare sector is one of the critical infrastructures that are subject to increasingly strict regulations. The most recent regulation "IT-Sicherheitsgesetz 2.0", which requires, among other things, controls to detect cyber attacks (so-called systems for attack detection, "SzA").
The Department of Computer Science is supporting these developments by pooling its expertise in medical informatics and network security. In addition to Professors Purohit, Schrader and Pilgermann, PhD students are working on improving IT security when operating hospitals. The following doctoral theses are currently being worked on in the MedSec group:
- Simon Weber: “Sector-specific attack detection for critical infrastructures in Germany”
- Stefan Stein: “Development of a standardized test environment for attack and defence simulation using the example of a virtual hospital network”
Cooperation offers/topics
- Detection of cyber attacks in the healthcare sector
- Implementation of the requirements for SzA in the operation of hospitals
- Protection of critical infrastructures in inpatient healthcare
Latest news
The team can be contacted at the e-mail address medsec(at)th-brandenburg.de
