MedSec - IT-Sicherheit in der medizinischen Versorgung

(For Internationals: please find the English version below)

Die Krankenhaus-IT sieht sich einer stetig zunehmenden Bedrohung der Sicherheit der Patientendaten und des Krankenhausbetriebes gegenüber. Der Gesundheitssektor gehört zu den Kritischen Infrastrukturen, die zunehmend strengeren Regelungen unterliegen. Jüngste Regulierung ist das IT-Sicherheitsgesetz 2.0, das unter anderem Maßnahmen zur Detektion von Angriffen fordert (sogenannte Systeme zur Angriffserkennung, SzA).

Der Fachbereich Informatik untersützt diese Entwicklungen mit der Bündelung von Expertise aus der Medizininformatik und der Netzwerksicherheit. Neben den Professor:innen Purohit, Schrader und Pilgermann wirken insbesondere Doktoranden an der Verbesserung der IT-Sicherheit beim Betrieb von Krankenhäusern mit. Aktuell werden die folgenden Doktorarbeiten in der MedSec-Gruppe bearbeitet:

• Simon Weber: “Sektorspezifische Angriffsdetektion für kritische Infrastrukturen in Deutschland”
• Stefan Stein: “Entwicklung einer standardisierten Testumgebung zur Angriffs- und Verteidigungssimulation am Beispiel eines virtuellen Krankenhausnetzwerks”

Kooperationsangebote/ -themen

• Erkennung von Cyberangriffen in der Gesundheitsversorgung
• Umsetzung der Anforderungen zu SzA beim Betrieb von Krankenhäusern
• Schutz Kritischer Infrastrukturen in der stationären Gesundheitsversorgung

Aktuelles:

• Oktober 2024: Projektbericht zu "SzA4Hosp - Systeme zur Angriffserkennung in der Medizinischen Versorgung" veröffentlicht
• März 2024: Gemeinsam gegen Cyberangriffe: Arbeitskreis fördert Austausch und Vernetzung im Gesundheitswesen
• Juli 2022: MedSec-Gruppe kommentiert den Community Draft der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI

Veröffentlichungen / Publications:

• Weber, S., Stein, S., Pilgermann, M., Schrader, T.: Attack Detection for Medical Cyber-Physical Systems - A Systematic Literature Review in IEEE Access, doi: 10.1109/ACCESS.2023.3270225
• Weber, S., Stein, S., Pilgermann, M., Schrader, T.: Erkennung von Cyberangriffen beim Betrieb Kritischer Infrastrukturen in der stationären Gesundheitsversorgung: Aufbau einer Testumgebung, Poster für 22. NACHWUCHSWISSENSCHAFTLER*INNENKONFERENZ
• Pilgermann, M., Stein, S., Schrader, T., Weber, S.: Angriffserkennung beim Betrieb von KRITIS gemäß IT-Sicherheitsgesetz 2.0. Datenschutz Datensich 45, 733–737 (2021)

Das Team kann unter der E-Mail-Adresse medsec(at)th-brandenburg.de kontaktiert werden.

MedSec - IT security in medical care

Hospital IT is facing an ever-increasing threat to the security of patient data and hospital operations. The healthcare sector is one of the critical infrastructures that are subject to increasingly strict regulations. The most recent regulation "IT-Sicherheitsgesetz 2.0", which requires, among other things, controls to detect cyber attacks (so-called systems for attack detection, "SzA").

The Department of Computer Science is supporting these developments by pooling its expertise in medical informatics and network security. In addition to Professors Purohit, Schrader and Pilgermann, PhD students are working on improving IT security when operating hospitals. The following doctoral theses are currently being worked on in the MedSec group:

• Simon Weber: “Sector-specific attack detection for critical infrastructures in Germany”
• Stefan Stein: “Development of a standardized test environment for attack and defence simulation using the example of a virtual hospital network”

Cooperation offers/topics

• Detection of cyber attacks in the healthcare sector
• Implementation of the requirements for SzA in the operation of hospitals
• Protection of critical infrastructures in inpatient healthcare

Latest news

• October 2024: Project report on "SzA4Hosp - Systems for attack detection in medical care" published
• March 2024: Together against cyberattacks: Working group promotes exchange and networking in the healthcare sector
• July 2022: MedSec Group comments on the community draft of the BSI's guidance on the use of attack detection systems

The team can be contacted at the e-mail address medsec(at)th-brandenburg.de