MedSec - IT-Sicherheit in der medizinischen Versorgung
(For Internationals: please find the English version below)
Die Krankenhaus-IT sieht sich einer stetig zunehmenden Bedrohung der Sicherheit der Patientendaten und des Krankenhausbetriebes gegenüber. Der Gesundheitssektor gehört zu den Kritischen Infrastrukturen, die zunehmend strengeren Regelungen unterliegen. Jüngste Regulierung ist das IT-Sicherheitsgesetz 2.0, das unter anderem Maßnahmen zur Detektion von Angriffen fordert (sogenannte Systeme zur Angriffserkennung, SzA).
Der Fachbereich Informatik untersützt diese Entwicklungen mit der Bündelung von Expertise aus der Medizininformatik und der Netzwerksicherheit. Neben den Professor:innen Purohit, Schrader und Pilgermann wirken insbesondere Doktoranden an der Verbesserung der IT-Sicherheit beim Betrieb von Krankenhäusern mit. Aktuell werden die folgenden Doktorarbeiten in der MedSec-Gruppe bearbeitet:
- Stefan Stein: “Entwicklung einer standardisierten Testumgebung zur Angriffs- und Verteidigungssimulation am Beispiel eines virtuellen Krankenhausnetzwerks”
- Benedikt Michaelis: "CTI for Health - Cyber Threat Intelligence for proactive cyber security in hospitals"
Kooperationsangebote/ -themen
- Erkennung von Cyberangriffen in der Gesundheitsversorgung
- Umsetzung der Anforderungen zu SzA beim Betrieb von Krankenhäusern
- Schutz Kritischer Infrastrukturen in der stationären Gesundheitsversorgung
Aktuelles:
- Juli 2025: Sprecher des Arbeitskreises kommentieren den Aktionsplan der EU Kommission für Cybersicherheit in Krankenhäusern
- April 2025: "IT-Sicherheit in Krankenhäusern: Simon Weber verteidigt als erster Doktorand der MedSec-Gruppe seine Doktorarbeit"
- Oktober 2024: Projektbericht zu "SzA4Hosp - Systeme zur Angriffserkennung in der Medizinischen Versorgung" veröffentlicht
- März 2024: Gemeinsam gegen Cyberangriffe: Arbeitskreis fördert Austausch und Vernetzung im Gesundheitswesen
- Juli 2022: MedSec-Gruppe kommentiert den Community Draft der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI
PhD Alumni:
- Simon Weber: "Critical Care, Critical Defense: Dissecting Hospital Security Challenges to Advance Attack Detection", kooperativ mit der HHU Düsseldorf, verteidigt am 10.04.2025, Download Dissertation
Veröffentlichungen / Publications:
- 2025: S. Stein, M. Pilgermann, M. Sedlmayr, "Systematic Evaluation of Manufacturer Disclosure Statements for Medical Device Security (MDS2) to Strengthen Hospital OT Security Measures – Lessons Learned" in Studies in Health Technology and Informatics, Volume 331: German Medical Data Sciences 2025: GMDS Illuminates Health, doi: doi.org/10.3233/SHTI251404
- 2025: S. Stein, M. Pilgermann, S. Weber, M. Sedlmayr, "Leveraging MDS2 and SBOM Data for LLM-Assisted Vulnerability Analysis of Medical Devices" in Computational and Structural Biotechnology Journal, doi: doi.org/10.1016/j.csbj.2025.07.012
- 2025: P. Tuset-Peiro, M. Pilgermann, J. Pegueroles, X. Vilajosana, "Assessing cybersecurity of Internet-facing medical IT systems in Germany & Spain using OSINT tools" in Actas de las X Jornadas Nacionales de Investigación en Ciberseguridad, JNIC 2025 (p. 194 - 201); doi: 10.26754/uz.978-84-10169-61-6
- 2024: S. Stein, S. Weber, M. Pilgermann, T. Schrader and M. Sedlmayr, "A Novel Approach to Medical Device IT Security Landscape Analysis Leveraging Manufacturer Disclosure Statements" in IEEE Access, vol. 12, pp. 160506-160515, 2024, doi: 10.1109/ACCESS.2024.3487824
- 2024: S. B. Weber, M. Feger and M. Pilgermann, "Don’t Stop Believin’: A Unified Evaluation Approach for LLM Honeypots" in IEEE Access, vol. 12, pp. 144579-144587, 2024, doi: 10.1109/ACCESS.2024.3472460
- 2023: Weber, S., Stein, S., Pilgermann, M., Schrader, T.: Attack Detection for Medical Cyber-Physical Systems - A Systematic Literature Review in IEEE Access, doi: 10.1109/ACCESS.2023.3270225
- 2021: Pilgermann, M., Stein, S., Schrader, T., Weber, S.: Angriffserkennung beim Betrieb von KRITIS gemäß IT-Sicherheitsgesetz 2.0. Datenschutz Datensich 45, 733–737 (2021)
Das Team kann unter der E-Mail-Adresse medsec(at)th-brandenburg.de kontaktiert werden.
MedSec - IT security in medical care
Hospital IT is facing an ever-increasing threat to the security of patient data and hospital operations. The healthcare sector is one of the critical infrastructures that are subject to increasingly strict regulations. The most recent regulation "IT-Sicherheitsgesetz 2.0", which requires, among other things, controls to detect cyber attacks (so-called systems for attack detection, "SzA").
 The Department of Computer Science is supporting these developments by pooling its expertise in medical informatics and network security. In addition to Professors Purohit, Schrader and Pilgermann, PhD students are working on improving IT security when operating hospitals. The following doctoral theses are currently being worked on in the MedSec group:
- Stefan Stein: “Development of a standardized test environment for attack and defence simulation using the example of a virtual hospital network”
- Benedikt Michaelis: "CTI for Health - Cyber Threat Intelligence for proactive cyber security in hospitals"
Cooperation offers/topics
- Detection of cyber attacks in the healthcare sector
- Implementation of the requirements for SzA in the operation of hospitals
- Protection of critical infrastructures in inpatient healthcare
Latest news
- July 2025: Speakers of the working group comment on the EU Commission's action plan for cyber security in hospitals
- April 2025: IT security in hospitals: Simon Weber is the first doctoral student from the MedSec Group to defend his doctoral thesis
- October 2024: Project report on "SzA4Hosp - Systems for attack detection in medical care" published
- March 2024: Together against cyberattacks: Working group promotes exchange and networking in the healthcare sector
- July 2022: MedSec Group comments on the community draft of the BSI's guidance on the use of attack detection systems
The team can be contacted at the e-mail address medsec(at)th-brandenburg.de
Das MedSec-Team 2025
