[BA] Forschungsstand der Sicherheit von implantierbaren medizinischen Geräten

  • Tagung:

    Forschungsstand der Sicherheit von implantierbaren medizinischen Geräten

  • Tagungsort:

    Geb. 50.34, SR 252 und online: https://i62bbb.tm.kit.edu/b/mic-7xx-rfr

  • Datum:

    2023-03-30

  • Zeit:

    14:00

  • Millionen Menschen weltweit sind auf programmierbare medizinische Implantate (IMDs, engl. implantable medical devices) angewiesen, um am Leben zu bleiben oder ihre Lebensqualität zu verbessern. Viele dieser implantierten Geräte kommunizieren auch heute noch unverschlüsselt mit der Außenwelt und bieten so eine große Angriffsfläche. Auch wenn bis heute keine konkreten Angriffe auf IMDs bekannt geworden sind, häufen sich Angriffe auf die IT von Krankenhäusern.
    Ab den 2000er Jahren wurde an der Absicherung von implantierbarer Medizintechnik gegen Angriffe von außen geforscht. Hierbei wurden Sicherheitsprotokolle entwickelt, die physische Körpersignale zur Schlüsselerzeugung verwenden, Schutzmechanismen gegen Angriffe auf die Batterieladung eines Implantats entwickelt, Anomalieerkennungsverfahren zur Erkennung von Angriffen auf implantierte Geräte entwickelt und externe Geräte als Proxy gegenüber Kommunikationspartnern des Implantats eingesetzt.
    Da IMDs nur über begrenzte Energie, Prozessorleistung und Speicher verfügen stellt die Entwicklung von kryptographischen Protokollen für diese eine große Herausforderung dar. Ein Problem der Security bei IMDs stellt der medizinische Notfall dar. Sobald dieser eintritt muss das medizinische Personal sofort auf diesen zugreifen können, was beim Einsatz von Verschlüsselung die Utility einschränken könnte und auch in den entwickelten Protokollen oftmals durch Verzicht auf starke Authentifikation und/oder Verschlüsselung gelöst wird.
    Wir geben in dieser Arbeit einen Überblick über die wissenschaftlichen Arbeiten bzgl. der Security von IMDs. Wir betrachten hierbei nur die Bedrohungslage direkt beim Patienten - falls ein IMD die Möglichkeit der Anbindung an das Internet hat wird dies hier nicht berücksichtigt, da dies den Rahmen dieser Arbeit sprengen würde.