Usable and Secure
End-to-End Encrypted
Medical Image
Link Shares

[en] [de]

Ende-zu-Ende-verschlüsselter (E2EE) DICOM Viewer zum Betrachten medizinischer Bilder

Bis Mai 2023 schrieb ich meine Masterarbeit am Lehrstuhl für Human-Centered Security der Ruhr-Universität Bochum.

Die Masterarbeit war die letzte noch offene Prüfungsleistung für mein Zweitstudium Master IT Sicherheit - Netze und Systeme.

Architekturskizze und Datenflussdiagramm zur Analyse von Lösungen zur Freigabe medizinischer Bilder

Es ging um Internetfreigaben medizinischer Bilder. Ich habe ein Verfahren entwickelt, wie diese Ende-zu-Ende-verschlüsselt ermöglicht werden können.

Diese Internetfreigaben sind dann noch sicherer bzgl. ihrer Vertraulichkeit. Nur wer die Zugangsdaten hat, kann sie einsehen. Selbst Dienstanbieter und Angreifer im Fall eines Datenlecks sehen allenfalls Bitsalat.

Drei Themenblöcke

Die Masterarbeit hat 3 Themenblöcke:

(1)
Machbarkeit
E2EE Medical Image Link Shares

Können Ende-zu-Ende-verschlüsselte Internetfreigaben medizinischer Bilder verwirklicht werden?

Ich diskutiere die ökonomische Machbarkeit (Hindernisse und Lösungsansätze) und zeige die technische Machbarkeit (Konzept, Architektur und Algorithmen).

(2)
Sicherheits-Analyse

Welche Sicherheitseigenschaften haben Ende-zu-Ende-verschlüsselten Internetfreigaben - auch im Vergleich zu Patienten-CDs und bestehenden Internetfreigaben?

Ich identifiziere mit einem STRIDE Threat Model vorhandene Bedrohungen und zeige Gegenmaßnahmen auf, wo es erforderlich ist.

(3)
Patient*innen-Perspektive

Wie erleben und beurteilen Patient*innen die unterschiedlichen Herangehensweisen, ihnen ihre medizinischen Bilder auszuhändigen?

Ich führe explorativ qualitative Interviews mit Patient*innen, die Patienten-CDs und/oder Internetfreigaben erhalten haben.

Proof of Concept Demo

Direkt zur Demo des Ende-zu-Ende-verschlüsselten Viewers (Passwort: 01.01.1900)

Freigabedokument:
Proof of Concept Demo: Ende-zu-Ende-verschlüsselte Freigabe medizinischer Bilder

Threat Model

Hier gibt es Einblicke in mein Threat Model.
(Stand der Abgabe)

Fortschritt der Interviews

Dies ist der aktuelle Fortschritt meiner Interviews für den Themenbereich Patient*innen-Perspektive.

Zugesagt: 5/5
Interviewt: 5/5
Verschriftlicht: 5/5
Kodiert: 5/5

Fortsetzung folgt...?

Mehr Informationen zum Inhalt gebe ich gerne auf Anfrage.



https://hendrik.ewerlin.com/

02.06.2023