Usable and Secure
End-to-End Encrypted
Medical Image
Link Shares

Derzeit schreibe ich meine Masterarbeit am Lehrstuhl für Human-Centered Security der Ruhr-Universität Bochum in Kooperation mit meinem Arbeitgeber VISUS Health IT GmbH.

Die Masterarbeit ist die letzte noch offene Prüfungsleistung für mein Zweitstudium Master IT Sicherheit - Netze und Systeme.

Es geht um Internetfreigaben medizinischer Bilder. Ich habe ein Verfahren entwickelt, wie diese Ende-zu-Ende-verschlüsselt ermöglicht werden können.

Diese Internetfreigaben sind dann noch sicherer bzgl. ihrer Vertraulichkeit. Nur wer die Zugangsdaten hat, kann sie einsehen. Selbst Dienstanbieter und Angreifer im Fall eines Datenlecks sehen allenfalls Bitsalat.

Die Masterarbeit hat 3 Themenblöcke:

(1)

Konzept E2EE Medical Image Link Shares

Wie können Ende-zu-Ende-verschlüsselte Internetfreigaben medizinischer Bilder ermöglicht werden?

Ich zeige das Konzept und die Architektur auf und beschreibe die wesentlichen Algorithmen.

(2)

Sicherheits-Analyse

Welche Sicherheitseigenschaften haben Patienten-CDs, die bestehenden Internetfreigaben und die neuen Ende-zu-Ende-verschlüsselten Internetfreigaben?

Ich identifiziere mit einem STRIDE Threat Model vorhandene Bedrohungen und zeige Gegenmaßnahmen auf, wo es erforderlich ist.

(3)

Patient*innen-Perspektive

Wie erleben und beurteilen Patient*innen die unterschiedlichen Herangehensweisen, ihnen ihre medizinischen Bilder auszuhändigen?

Ich führe explorativ qualitative Interviews mit Patient*innen, die Patienten-CDs und/oder Internetfreigaben erhalten haben.

Fortschritt der Interviews

Dies ist der aktuelle Fortschritt meiner Interviews für den Themenbereich Patient*innen-Perspektive.

Fortsetzung folgt...