Security analysis of the German electronic health card's peripheral parts

ICEIS 2009 - 11th International Conference on Enterprise Information Systems, Proceedings

Volumn ISAS, Issue , 2009, Pages 19-26

  Sunyaev, Ali ^a   Kaletsch, Alexander ^a   Mauro, Christian ^a   Krcmar, Helmut ^a  

^a TECHNICAL UNIVERSITY OF MUNICH   (Germany)

Author keywords

Electronic health card; Health care telematics; Security analysis

Indexed keywords

INFORMATION SYSTEMS; INFORMATION USE; SECURITY SYSTEMS; SMART CARDS;

ELECTRONIC HEALTH; HEALTH CARE PROVIDERS; HEALTH PROFESSIONALS; SECURITY ANALYSIS; SECURITY MEASURE; SECURITY STANDARDS; TECHNICAL SECURITY; TELEMATICS;

HEALTH CARE;

EID: 74549188110     PISSN: None     EISSN: None     Source Type: Conference Proceeding    
DOI: 10.5220/0001854000190026     Document Type: Conference Paper

References (24)

1. Anderson, R. J., 2001. Security Engineering: a Guide to Building Dependable Distributed Systems. 1st. John Wiley & Sons, Inc.
2. Bales, S., 2003. Die Einführung der Telematik im Gesundheitswesen als Herausforderung für die Weiterentwicklung der Patientenrechte in Deutschland. [Talk] Bonn: gematik. Available at: http://www.dimdi.de/ dynamic/de/ehealth/karte/downlo adcenter/veroeffentlichungen/vortraege/bagh- bonn-bal-031107.pdf [Accessed 9 September 2008].
3. Beck, K., 2000. Extreme programming eXplained: embrace change. Reading, MA: Addison-Wesley.
4. Berg, W., 2004. Telemedizin und Datenschutz. Medizinrecht, 22 (8), pp. 411-414.
5. Blobel, B., 2004. Authorisation and access control for electronic health record systems. International Journal of Medical Informatics, Vol. 73 Nr. 3, pp. 251-257.
6. BSI, Bundesamt für Sicherheit in der Informationstechnik, 2004. Studie zu ISO-Normungsaktivitten ISO/BPM - Anforderungen an Information Security Management Systeme.
7. Caumanns, J. et al., 2006. Die eGK-Lösungsarchitektur Architektur zur Unterstützung der Anwendungen der elektronischen Gesundheitskarte. Informatik-Spektrum, 29 (5), pp. 341-348.
8. Drees, D., 2007: The Introduction of Health Telematics in Germany. In: European Commission Directorate General Information Society, Information Security Solutions Europe/SECURE 2007 Conference. Poland, Warsaw 25 27 September 2007. Vieweg: Wiesbaden.
9. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008a. Spezifikation eHealth- Kartenterminal. Version 2.6.2.
10. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008b. Spezifisches Sicherheitskonzept der dezentralen Komponenten - Einboxkonnektor-Szenario. Version 0.9.0 Kandidat.
11. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008c. Übergreifendes Sicherheitskonzept der Gesundheitstelematik. Version 2.3.0.
12. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008d. Gesamtarchitektur. Version 1.4.0.
13. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008e. Konnektorspezifikation. Version 2.8.0. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008f. Facharchitektur Versichertenstammdatenmanagement (VSDM). Version 2.6.0.
14. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008g. Facharchitektur Daten für die Nie Notfallversorgung (NFDM). Version 1.7.0.
15. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH, 2008h. Facharchitektur Verordnungsdatenmanagement (VODM). Version 1.5.1.
16. Huber, M., Sunyaev, A. & Krcmar, H., 2008. Security Analysis of the Health Care Telematics Infrastructure in Germany. In: INSTICC, International Conference on Enterprise Information Systems 2008. Spain, Barcelona 12-16 June 2008.
17. Mandl, K.D. et al., 2007. Indivo: a personally controlled health record for health information exchange and communication. BMC Medical Informatics and Decision Making, Vol. 7 Nr. 25.
18. Mauro, C. et al., 2008. A Proposed Solution for Managing Doctor's Smart Cards in Hospitals Using a Single Sign-On Central Architecture. In: HICSS 41, Hawaii International Conference on System Sciences. Hawaii, Big Island 7-10 January 2008.
19. Neuhaus, J., Deiters, W. & Wiedeler, M., 2006. Mehrwertdienste im Umfeld der elektronischen Gesundheitskarte. Informatik-Spektrum, 22 (5), pp.332-340.
20. Schneier, B., 2000. Secrets and lies: digital security in a networked world. John Wiley: New York.
21. SGB V, 2007. Sozialgesetzbuch. Fünftes Buch. DTV-Beck.
22. Sunyaev, Á., von Beck, J., Jedamzik, S. & Krcmar, H., 2008a. IT-Sicherheitsrichtlinien für eine sichere Arztpraxis. Volume 1. Berlin: Shaker.
23. Sunyaev, A. et al., 2008b. Bewertung und Klassifikation von Bedrohungen im Umfeld der elektronischen Gesundheitskarte. In: Gesellschaft für Informatik, Informatik 2008. Germany, Munich 8-13 September. Gesellschaft für Informatik: Munich.
24. Sunyaev, A. et al., 2009. Analysis of the Applications of the Electronic Health Card in Germany. In: WI 2009, Proceedings of Wirtschaftsinformatik 2009, Austria, Vienna 25-27 February 2009.