Efficiency of security test concepts exemplified by a decentralised component in a large IT infrastructure with high protection needs in the eHealth sector

Abstract

IT systems are part of many business models in todays business world. With the question of security of these systems, IT security becomes a concern of growing importance. The need for extensive security testing is a logical consequence, especially when it comes to the domains of eGovernment and e-health, where highly sensitive data is handled. It is every service providers responsibility to implement adequate security measures for the datas safety. With new data protection laws, e.g. the EU-wide general data protection laws, regulations regarding the processing and storage of sensitive data, like health data,became stricter and penalties for improper securing of the systems that handle such data are significant and can cause serious economic damage.This results in the need for security testing. As the security of a system cannot be proven, as stated by Geer[34], but only its insecurity, this bears the necessity for constraints to provide efficient test execution. These constraints ensure that budget limits are not exceeded whilst maintaining sufficient test coverage.This work analyses how a security test concept can be optimised for economic efficiency, taking into account the state-of-the-art and best practices in security testing, test suite reduction, test case automation, and test case prioritisation. The result is an optimisation method, which can help to optimise security test concepts. The method was tested on a real-world example a complex system with very high protection needs in the field of e-health.

IT-Systeme gehören zum Kern vieler Geschäftsmodelle und sind aus dem Geschäftsalltag nicht mehr wegzudenken. Mit der Verwendung dieser IT-Systeme wird auch der IT-Sicherheit eine größere Bedeutung zugesprochen. Damit ist die Notwendigkeit umfassender Sicherheitstests eine logische Konsequenz - insbesondere in den Bereichen E-Government und E-Health, in denen hochsensible Daten verarbeitet werden. Es liegt in der Verantwortung jedes Dienstanbieters, die Maßnahmen zur Sicherheit der verarbeiteten Daten umzusetzen. Mit neuen und strengeren Datenschutzgesetzen, z.B. der EU-weit gültigen Datenschutz-Grundverordnung, wurden die Vorschriften zur Verarbeitung und Speicherung sensibler Daten, wie z. B. Gesundheitsdaten, verschärft. Die Strafen für Mängel an der Sicherheit solcher Systeme wurden signifikant erhöht und können schwerwiegende wirtschaftliche Schäden verursachen. Erhöhte Strafen gibt es im Falle von sensiblen Daten. Dies macht Sicherheitstests für Systeme, die sensible Daten verarbeiten, unabdingbar. Da die Sicherheit eines Systems nicht bewiesen werden kann, sondern nur seine Unsicherheit, besteht die Notwendigkeit, sinnvolle Einschränkungen für eine effiziente Testdurchführung zu treffen. Diese Testgrenzen sollen sicherstellen, dass sowohl Budgetgrenzen eingehalten werden können als auch eine hinreichende Testabdeckung zur Prüfung der Systemsicherheit erreicht werden kann. In dieser Arbeit wird analysiert, wie ein Sicherheitstestkonzept unter Berücksichtigung des State-of-the-Art und Best Practices zur Reduktion von Testsuiten, der Automatisierung von Testfällen und der Priorisierung von Testfällen hinsichtlich Effizienz optimiert werden kann. Das Ergebnis ist eine Optimierungsmethode, mit deren Hilfe Sicherheitstestkonzepte effizienter gestaltet werden können. Die vorgestellte Methode wurde an einem realen Beispiel, einem komplexen System mit sehr hohen Sicherheitsanforderungen im Bereich der elektronischen Gesundheitsdienste, evaluiert.