TUM Logo

Software-Updates bei Medizinischen Geräten

Software-Updates bei Medizinischen Geräten

Supervisor(s): Martin Striegel
Status: open
Topic: Others
Type of Thesis: Masterthesis Bachelorthesis Guided Research
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Description

Ingenieurspraxis/Bachelorarbeit/Forschungspraxis/IDP/Masterarbeit


Software-Updates bei Medizinischen Geräten


Motivation und Aufgabenstellung
Bei Bekanntwerden von Schwachstellen in einem medizinischen Gerät sind Hersteller gesetzlich
verpflichtet, Software-Updates einzuspielen. Dies wird häufig dadurch verhindert, dass kleinere Medizingeräte
 (z.B. Infusionspumpen) mobil sind und keine oder nur sporadische Verbindung zum Internet
aufweisen. Daher werden im Krankenhaus die Medizingeräte häufig manuell zusammengesucht
und aktualisiert und anschließend wieder an den Ursprungsort zurückgebracht. Dies ist aufwändig
und fehleranfällig.
In dieser Arbeit soll formalisiert untersucht werden, wie Software und Firmware-Update Mechanismen
bei verschiedenen Medizinprodukten umgesetzt wurden.
Abhängig vom Unfang der Arbeit soll anschließend ein geeigneter (nachrüstbarer) Update-
Mechanismus implementiert und charakterisiert werden. Geeignet bedeutet hierbei, dass der Prozess
sicher, zuverlässig und automatisiert abläuft, der Nutzer jedoch  über den Prozess und dessen
Konsequenzen im Bilde ist.


Voraussetzungen
Grundkenntnisse in (Usable) Security und Software/Firmware Updates 1 2
Interesse am Arbeiten mit Literatur, da zunächst der Stand der Technik recherchiert werden muss
Interesse an der Durchführung strukturierter Interviews zur Erfassung der Situation in der medizinischen Praxis


Kontakt
Martin Striegel
Phone: +49 89 322-9986-121
E-Mail: martin.striegel@aisec.fraunhofer.de
Fraunhofer Research Institution for Applied and Integrated Security (AISEC)
Hardware Security
Lichtenbergstraße 11, 85748 Garching (near Munich), Germany
https://www.aisec.fraunhofer.de


Ausschreibungsdatum: 27. November 2019


1z.B. aus Ross Anderson: Security Engineering: https://www.cl.cam.ac.uk/~rja14/book.html
2Bellissimo et al.: Secure Software Updates: Disappointments and New Challenges. HotSec2006