Wie Deep Learning den ‚Schmerz‘ lindern kann

Die drei Cybersicherheits-Pain Points im Gesundheitssektor:

Veröffentlicht 17.12.2021 10:50, Kim Wehrs

In Kliniken gibt es vernetze Geräte, wie MRT- und CT-Geräte, die Ärzten dabei helfen sollen Leben zu retten. Leider gibt es immer mehr Fälle, in denen Angriffe im Gesundheitsbereich lebensbedrohlich werden können. Das erlebte auch die Uniklinik Düsseldorf im September: Nach einer Attacke auf das Computersystem, musste dort für fast zwei Wochen die Notaufnahme geschlossen werden, da Ärzte weder Daten übertragen, noch auf die Notwendigen Geräte oder Daten wie Röntgenbilder zugreifen konnten.

Während mangelnde Cybersicherheit eines der größten Probleme darstellt, zieht sich hier ein ganzer Rattenschwanz an Problemen hinterher. Doch um es zu ändern, benötigt man modernste Technologie wie zum Beispiel Deep Learning. Eine Methode, die dem Gesundheitssektor dabei helfen kann, den Angreifern und Problemen einen Schritt voraus zu sein.

Die ‚Pain Points‘ von Kliniken

Digitalisierung, Endpoint Security und generell Cybersicherheit sind essenziell, wenn sich diese KRITIS Einrichtungen ausreichend schützen wollen. Attacken sind heute komplexer und treten häufiger auf. Damals war es möglich anhand von einfachen Antivirus-Signaturen die Ausbreitung von Malware zu verhindern. Heute sind die Angriffe soweit automatisiert, dass es laut des diesjährigen Reports des Bundesamts für Sicherheit in der Informationstechnik (BSI) täglich im Durchschnitt über 394.000 neue Schadprogramm-Varianten entstehen – insgesamt sind das über 144 Millionen neue Schadprogramme, was 22% mehr sind als noch im Vorjahr. Hier bedarf es eines neuen Ansatzes da die Signatur-Updates nicht nachkommen.

Als wäre das nicht schon Problem genug, kämpft das Gesundheitswesen zusätzlich mit einem Mangel an IT-Experten und veralteter Technologie, die keinen ausreichenden Schutz vor Angriffen bietet. Diese Probleme wirken sich letztlich auch auf die Effektivität der Prozesse im Krankenhaus aus.

Vertretern und Experten aus Kliniken bestätigen diese drei akuten ‚Pain Points‘, die angegangen werden müssen: Ressourcen, Performanz und die Auswirkungen auf die Mitarbeiter und Patienten. 

 

Die Systeme veraltet, die Ressourcen zu knapp

Natürlich haben Gesundheitseinrichtungen mittlerweile auch IT-Sicherheitssysteme installiert. Doch wo damals etablierte Security Software gereicht hat, müsste heute aufgerüstet werden, denn Angreifer nutzen modernste Techniken und sich ständig verändernde Werkzeuge, um ein Netzwerk zu infiltrieren. Damit diese Systeme einigermaßen sicher gehalten werden können, müssten durchgehend Updates durchgeführt werden. Das ist nicht nur ein unglaublicher Management-Aufwand, sondern auch sehr zeitintensiv – Zeit, in der Geräte unter Umständen sogar abgeschaltet bzw. Server neugestartet werden müssten, und die oft nicht gegeben ist. Wird vom IT-Team also abgewogen, ob ein Update wirklich nötig ist, so wird Zeitaufwand gegen Risikofaktor gerechnet und dabei entstehen schnell Sicherheitslücken.

Doch durch mangelnde Ressourcen im Bereich IT (Sicherheit) und Digitalisierung von Systemen (in Bezug auf Budget und IT-Experten), war es bis dato schwierig in neuere Lösungen zu investieren – doch der Trend wandelt sich langsam.

 

Die Software, die ‚Wolf‘ rief

Eines der größten Probleme ist, dass die neueren Sicherheitsprogramme nicht besonders genau zwischen echten Alarmen und Fehlalarmen, sogenannten False Positives, unterscheiden können. Das erhöht die Anzahl der „Events“, die ein IT-Sicherheitsbeauftragter prüfen muss substanziell.

Zudem sind die Nachverfolgungsprozesse dieser Alarme kompliziert und müssen von externen Experten beaufsichtigt werden. Oft sind die Meldungen nichtssagend und können daher nicht kategorisiert werden. So bekommen beispielsweise die IT-Sec-Teams hunderte Meldungen wie „PowerShell Command Execution“ – ein Event, das genau überprüft werden muss, da es potentiell eine Attacke sein könnte und hierbei nur wenig Eingrenzung durch die Sicherheitssoftware ermittelt wird.

 

Der Faktor Mensch

Nun sollte man auch den zentralen menschlichen Faktor hierbei betrachten. Eine Schwachstelle, die zum Beispiel durch ein Update entsteht, riskiert die Sicherheit der Patienten, wenn durch eine Ransomware-Attacke ganze Abteilungen lahmgelegt werden.

Auf der anderen Seite stehen die bereits unterbesetzten IT-Teams, die nicht nur die Cybersicherheit, sondern oftmals die IT einer ganzen Klinik verwalten. Diese kommen schnell an ihre Grenzen, wenn Unmengen an False Positives überprüft werden müssen und manche Updates nicht nur lange dauern, sondern auch noch manuell durchgeführt werden müssen – es gab bereits Fälle, in denen mehrere Wochenenden für die Update-Prozesse durchgearbeitet wurden.

Es verwundert also nicht, dass viele IT-Experten bei diesen Stress Leveln abwandern oder kurz vor dem Burnout stehen. Hier muss also gehandelt werden – sowohl, um die Sicherheit der Mitarbeiter und Patienten, als auch für die Sicherheit des Systems garantieren zu können.

 

Deep Learning zur Rettung!

Moderne Technologien, die bei der Automatisierung vieler dieser Prozesse helfen, können deswegen die Lösung für den Gesundheitssektor sein. Sie bringen Geschwindigkeit, Genauigkeit und mehr Effizienz an den Tisch. Zudem sparen sie Ressourcen und halten die Laune des IT-Teams hoch.

Doch wie funktioniert diese Technologie?

Deep Learning imitiert das menschliche Gehirn, indem es Dateien eigenständig verarbeitet und kategorisiert. Es agiert als ein neuronales Netzwerk und wird im Labor "trainiert", mit Millionen von Datensätzen, die als ‚böse‘ oder ‚gut‘ gekennzeichnet sind. Mit der Zeit lernt das System, die jeweiligen Dateien zu unterscheiden und einzuordnen. Dadurch kann es tatsächlich Angriffe verhindern, bevor sie stattfinden und kann deutlich genauer zwischen echter Schadsoftware und False Positives unterscheiden. Das erspart den IT-Teams eine Menge Arbeit, da sie genau wissen, auf welches Event sie sich konzentrieren müssen. Die wöchentlichen Warnmeldungen, die ein Sicherheitsteam erhält, werden um bis zu 90 Prozent reduziert – manche Anbieter schaffen sogar eine False-Positive-Rate von <0,1 %.

Hier macht es Sinn nach Lösungen zu schauen, die möglichst flexibel und mit einigen existierenden Technologien kompatibel sind. Dann muss nicht das ganze System ersetzt werden, sondern kann ergänzt werden.

Zudem gilt: Vorsicht ist besser als Nachsicht. Präventivmaßnahmen helfen bei Menschen, um die Gesundheit zu stärken und zu verhindern, dass chronische Krankheiten überhaupt auftreten. IT Security Teams müssen diese Prävention ebenso bei ihren Systemen umsetzen. Wissend, dass dieser Sektor vermehrt attackiert wird von Hackern, sollten intelligente Lösungen wie Deep Learning implementiert werden, die vor der Ausführung von Schadcode schützen und den Nutzer des Systems erst gar nicht die Wahl lassen ob Sie angeklickt werden kann.

Gerade bei einem limitierten Budget wie das der Kliniken, gab es kaum je eine bessere Zeit als jetzt, um in moderne Systeme wie Deep Learning zu investieren, denn es gibt zunehmend finanzielle Unterstützung in diesem Bereich. Ein Beispiel ist das Krankenhauszukunftsgesetzt (KHZG), dass Krankenhäuser, die dieses finanzielle Paket bekommen, dazu anhält mindestens 15% davon in IT-Sicherheit zu investieren.

Die Regierung hat erkannt, dass KRITIS auch auf der Cyberebene geschützt werden muss und setzte immer mehr auf Förderungen. Diese sollte gerade ein so essenzieller Sektor wie der Gesundheitssektor nicht ausschlagen, sondern in moderne Technologien investieren.

 

Autor: Ralph Kreter, Area VP Central and Eastern Europe Deep Instinct  



Lesen Sie mehr zum Thema "Künstliche Intelligenz"

Chatbots im Wissensmanagement der Kliniken
Künstliche Intelligenz
Security

Lesen Sie hier die neuesten Beiträge

Diese Webseite verwendet Cookies.   Mehr Info.      oder