Cybersicherheit und KI in Gesundheits-Applikationen

Cyber-Kriminalität betrifft Unternehmen aller Branchen. Ob IT, Recht, Bildung, Fertigung oder Finanzen. Dabei gehört das Gesundheitswesen zu den am stärksten ins Visier genommenen Bereichen. Doch gerade dieser Sektor ist auf den ständigen Austausch einer großen Menge wertvoller Daten angewiesen.

Inmitten einer Gesundheitskrise findet alle drei Tage ein Cyberangriff auf IT-Systeme im Gesundheitswesen auf der ganzen Welt statt ^[1].

Seit Beginn des zweiten Jahrzehnts dieses Jahrtausends haben Cyber-Bedrohungen und Datenschutzverletzungen in beunruhigendem Maße zugenommen. Zwar entwickeln sich die Vorschriften im Cyberbereich weiter, doch verlangen sie von den Gesundheitseinrichtungen, dass sie sich nicht nur mehr um die Gesundheit ihrer Patienten sorgen. Sie sind auch für die Sicherheit ihrer Daten verantwortlich und machen die Informationssicherheit im Gesundheitswesen zu einer Priorität. Jeden Tag aufs Neue werden sie dazu gedrängt. Jeder Eingriff in die Integrität interner Daten kann katastrophale Folgen für Patienten und Gesundheitseinrichtungen haben.

Für Unternehmen im Gesundheitswesen sind derartige Vorfälle sehr kostspielig. Diesem Punkt muss sich der Gesundheitssektor bewusst sein und bereit sein, alles Mögliche zu tun, um Gesundheitsapplikationen und Datenbanken zu sichern. Es müssen genügend technologische und finanzielle Ressourcen zur Verfügung gestellt werden. Die im Gesundheitssektor gesammelten Daten sind besonders sensibel, da die meisten Aufzeichnungen zu einer erheblichen Belastung werden, wenn sie kompromittiert werden. Organisationen des Gesundheitswesens sind die Hauptziele von Cyberkriminellen, die versuchen, wertvolle Informationen durch Ausnutzung anfälliger Sicherheitssysteme zu erlangen. Das Risiko einer Sicherheitsverletzung wird durch die Einführung von Sicherheitsmaßnahmen mit mächtigen Authentifizierungsmethoden, gepaart mit Mitarbeiterschulungen, verringert. Das ist eine notwendige Folgemaßnahme. Trotzdem neigen viele Unternehmen dazu, diese Maßnahme zu untergraben, wodurch sie Gefahr laufen, zu einer Schlagzeile in den Nachrichten zu werden.

Ein spezifischer Bereich des Gesundheitswesens ist besonders anfällig für Cyberattacken. Ihn nutzen Kriminelle häufig, um einen Haltepunkt zu schaffen - die Lieferkette des Unternehmens. Da Gesundheitsorganisationen auf mehrere Lieferanten und externe Dienstleistungen angewiesen sind, unterstützen sie ein riesiges Netzwerk, in dem riesige Datenmengen in ständigem Austausch stehen. Die Sicherung eines derart intensiven Informationsflusses ist außerordentlich schwierig, und Hacker werden nicht zögern, diese unglückliche Tatsache zu missbrauchen.

Im Gesundheitssektor enthalten Computersysteme sensible Daten und unterstützen Organisationen bei der Bereitstellung qualitativ hochwertiger Patientendienste, was sie zu einem Hauptziel für Erpressungsversuche macht. Phishing, bei dem sich ein Cyberkrimineller als legitime Organisation oder Einzelperson ausgibt, um Vertrauen zu gewinnen, ist eine häufige Form des Angriffs. E-Mails waren schon immer ein möglicher Einstiegspunkt, gefüllt mit gefälschten Anhängen und Links zu betrügerischen Websites. E-Mail-Verletzungen sind im Gesundheitswesen besonders besorgniserregend, da das Personal immer wieder E-Mails zum Austausch sehr wertvoller Daten verwendet. Wenn die E-Mail-Login-Informationen eines Mitarbeiters gestohlen oder offengelegt werden - einschließlich seines Benutzernamens und Passworts - können sie von Kriminellen benutzt werden, um Zugang zu Patientenakten zu erhalten, und auf der Grundlage dieses Mitarbeiterzugangs möglicherweise sogar weiteren Schaden anrichten.

Applikationen im Gesundheitswesen: Achten Sie auf die Daten!

Das Konzept der E-Health ist technologisch nicht innovativ. Der Dienst selbst ist keineswegs fortschrittlich. Innovativ ist vor allem die Technologie, die es nutzt. Diese Technologie besteht in der Bereitstellung von kommunizierenden Anwendungen, die es in diesem Fall ermöglichen, spezifische Maßnahmen über die kombinierte Anstrengung eines Peripheriegeräts, einer Dienstplattform (hauptsächlich auf der Grundlage von Cloud-Technologien) und eines Kommunikationsnetzes durchzuführen ^[2].

Die Sicherheitsprinzipien und -techniken für E-Health sind daher denen sehr ähnlich, die von den Anbietern kritischer verbundener Systeme in Betracht gezogen werden. Der Hauptunterschied besteht darin, dass medizinische Geräte Gesundheitsdaten verarbeiten, was für Cyberkriminelle zu den lukrativsten gehört. Persönliche medizinische Daten werden unter der Ägide restriktiver Vorschriften aufbewahrt. Diese Vorschriften sehen einen besonderen Schutz vor, um die Integrität der Privatsphäre des Patienten zu gewährleisten.

Das neue schwarze Gold, alle gesammelten und verarbeiteten Unternehmensdaten, definiert das Risikoniveau für die Dienste, die diese Informationen nutzen. Im Falle der elektronischen Gesundheitsfürsorge müssen alle derzeitigen Schwachstellen und Möglichkeiten des Abflusses medizinischer Daten beseitigt werden. Datenschutz kann die Integrität privater Daten verletzen. Beispielsweise können sensible Informationen über mehrere Kommunikationskanäle zirkulieren und einer Verletzung ausgesetzt sein. Nicht einmal der Arzt-Patient ist völlig kugelsicher.

Ein Datenkommunikationskanal kann die Datenintegrität vorübergehend brechen. So ist beispielsweise die Kommunikation zwischen Arzt und Patient trotz der sicherheitsrelevanten Geheimhaltungsvereinbarung, der beide Seiten zustimmen, anfällig für Datenlecks.

Natürlich können sensible Daten teilweise verschlüsselt oder teilweise offengelegt werden. Beispielsweise verwenden Ärzte zur Erläuterung von Krankheiten oder medizinischen Behandlungsverfahren Pseudonymisierung, wenn sie mit ihren Patienten kommunizieren. Ärzte setzen die Anonymisierung auch ein, wenn es um Daten im Rahmen von Statistiken oder eines Plans zur Verbesserung einer bestimmten Dienstleistung geht.

Cybersicherheit im Gesundheitswesen:

Organisationen des Gesundheitswesens sollten sicherstellen, dass sie über robuste Sicherheitsvorkehrungen verfügen, um die Risiken der Kompromittierung von E-Mail-Konten ^[3], Verletzungen der Cyber-Sicherheitsbedrohung und andere Vorfälle im Zusammenhang mit Cyber-Sicherheitsbedrohungen zu begrenzen. Diese Maßnahmen müssen alle Parameter abdecken, die mit Menschen, Prozessen und Technologien verbunden sind:

• Praktiken und Verfahren – Praktiken und Verfahren - Starke Authentifizierungsmethoden, sicherer Zugriff auf Applikationen, Systeme und Daten. Die Kommunikation mit dem Personal und anderen wichtigen Interessenvertretern wird regelmäßig aktualisiert, ebenso wie die Erinnerung an Sicherheitsverhalten und obligatorische Maßnahmen bei Sicherheitsversagen;
• Lieferantenbeziehungen – Cyberkriminelle können jedes schwache Glied in einer Lieferkette ausnutzen, um Zugang zu einem Ziel zu erhalten. “Die Existenz starker Verbindungen zwischen Unternehmen innerhalb eines Gesundheits-Ökosystems kann ein ganzes Ökosystem gefährden”. Aus diesem Grund bietet unser neuestes , MeTime, eine “Nahbereichsumgebung”, in der Anbieter, Kunden und Lieferanten unter Wahrung der Integrität des Datenschutzes sicher Daten austauschen können.
• Log-Management – Im Gesundheitswesen werden oft proprietäre Applikationen und Systeme verwendet, die innerhalb eines IT-Sicherheitsrahmens miteinander verknüpft werden müssen. Die hochflexible Cybersicherheits-Software-Architektur von LogPoint löst dieses Problem und ist daher inzwischen zum Standard-Cybersicherheitstool für das Log-Management in der Gesundheitsbranche geworden ^[4]. Einige der fortschrittlichsten Krankenhäuser der Welt verwenden unsere SIEM-Lösung der nächsten Generation, um die Daten ihrer Patienten zu schützen.
• Schulungen – Einführungsschulungen, regelmäßige Erinnerungen, zusätzliche Schulungen für alle Mitarbeiter und ggf. andere Interessenvertreter. Böswillige Aktivitäten sind nicht die einzigen Faktoren, die sich auf Ihre Organisation auswirken. Menschliches Versagen ist - wie in jeder Branche - ein weiteres Risiko, das Aufmerksamkeit verdient. Die falsche Verteilung von Informationen und der unangemessene Umgang mit sensiblen Daten setzt Ihre Organisation einem hohen Risiko des Datenverlusts aus.
• Ransomware – Ransomware kann eine weitere Art der direkten Bedrohungen für die Cybersicherheit im Gesundheitswesen darstellen. Auch wenn diese Art von Angriffen nicht immer direkt einen schweren Eingriff in die unternehmensinternen Systeme bedeutet, hat Ransomware das Potenzial, die Privatsphäre, Integrität und Verfügbarkeit kritischer Systeme direkt zu beeinträchtigen. Es ist wichtig, sich auf die Möglichkeit eines solchen Vorfalls vorzubereiten und Sicherheitsrichtlinien entsprechend zu verschärfen. Die jüngsten Spitzenwerte bei Ransomware-Angriffen deuten darauf hin, dass es nur eine Frage der Zeit ist, bis Online-Angreifer auf das nächste mögliche Unternehmen zusteuern werden. Am besten ist es, einen Schlag aus diesem Blickwinkel zu erwarten und sich entsprechend vorzubereiten.

Die potenzielle Rolle von KI für die Sicherheit von Gesundheitsapplikationen

Es ist kein Geheimnis mehr: Die Gewährleistung der Sicherheit von Informationssystemen kann für Unternehmen eine große Herausforderung darstellen. Der Kampf gegen die Cyberkriminalität hat in den letzten Jahren dank der Anwendung künstlicher Intelligenz eine kleine Revolution erlebt. Durch die Nutzung von Machine-Learning können wir herausfinden, wie Bedrohungen entstehen und sich entwickeln. So kann man diese Informationen für präzisere Gegenmaßnahmen nutzen. Die größte Schwierigkeit im Bereich der Cybersicherheit ist die Tatsache, dass Kriminelle den Unternehmen in der Regel immer einen Schritt voraus sind. Sie suchen nach Sicherheitslücken, die jemand, der für das Unternehmen arbeitet, wahrscheinlich übersehen wird. Hinzu kommt die exponentielle und ultraschnelle Entwicklung neuer Technologien, insbesondere der Cloud und mobiler Technologien. Hacker lernen schnell, wie neue Technologien zu ihrem Vorteil eingesetzt werden können. Daher müssen Cybersicherheitsexperten auf dem Laufenden bleiben, mit ihnen Schritt halten, ihre Versuche vorhersehen und abbauen.

Die meisten grundlegenden Sicherheitslösungen konzentrieren sich darauf, Malware zu verstehen und Infiltration zu verhindern. Daher werden sie nicht in Aktion treten, sondern auf aktuelle und eingehende Gefahren reagieren. Diese passive Strategie zur Reaktion auf Bedrohungen erfordert unter anderem regelmäßige Aktualisierungen. Oft erweist sich ihre Anwendung allein als unzureichend. Eine ausgefeiltere Cyberlösung findet in der Künstlichen Intelligenz (KI) einen Verbündeten. Maschinen verfügen über die Intensität und Unerbittlichkeit, die im Kampf gegen Cyber-Bedrohungen erforderlich sind.Sie sind das bevorzugte Werkzeug von erfahrenen Cyber-Sicherheitsexperten. Künstliche Intelligenz kann eine Bedrohung proaktiv identifizieren und abwehren, noch bevor ein Patch entwickelt und veröffentlicht wird ^[5]. Ihr Hauptvorteil liegt in ihrer Fähigkeit, den menschlichen Faktor von langwierigen und zeitraubenden Aufgaben zu entlasten, und dies mit einer besseren Reaktionsfähigkeit bei der Behandlung von Warnmeldungen, die Computersysteme täglich überfluten.

Es ist die Verarbeitung von Daten zwischen Anwendungen, auf die KI einen erheblichen Einfluss haben kann. Die Robotik analysiert schnell eine große Datenmenge, aus der sie Anomalien erkennen oder potenzielle Bedrohungen aufzeigen kann. Computer lernen aus einer wachsenden Datenmenge und werden mit der Zeit immer präziser bei der Erkennung von Anomalien. Heute erhält das maschinelle Lernen endlich die Fähigkeit, die menschliche Kompetenz bei der Entscheidungsfindung zu unterstützen.

Die Zukunft der Cybersicherheit besteht darin, eine Partnerschaft zwischen Mensch und Maschine zu schaffen, um sich gegenseitig im Kampf gegen Hacker zu unterstützen. Auf diese Weise können Unternehmen eine vernünftige Chance haben, komplexe, ausgeklügelte und vektorübergreifende Angriffe zu überleben. Die Koppelung von sachkundigem Sicherheitspersonal mit anpassungsfähigen, selbstlernenden Technologien, wie z.B. Reveelium ^[6] von ITrust, verschafft Befürwortern, die bisher bei den meisten Cybersicherheitstechnologien fehlten, einen Wettbewerbsvorteil. Mit ihrer Fähigkeit, große Datenmengen zu verarbeiten, ihren analytischen Fähigkeiten und ihrer Fähigkeit, vorausschauend zu handeln, betritt die KI das Feld der Cybersicherheit. Ihre Algorithmen des maschinellen Lernens erweisen sich als vorteilhaft im Kampf gegen Verletzungen der Cybersicherheit, und wir können garantieren, dass dies die Zukunft der Cybersicherheit ist!

Abschließende Worte

Die Aufgabe des Gesundheitswesens und der pharmazeutischen Industrie besteht darin, Leben zu retten und Menschen gesund zu erhalten. Das ist eine noble Arbeit. Doch werden auch persönliche und sensible Informationen verarbeitet, die zunehmend digitalisiert werden. Auf der einen Seite macht die Digitalisierung die Daten leichter zugänglich, aber auf der anderen Seite zieht diese leichte Zugänglichkeit auch Kriminelle an. Einen Mittelweg zu erreichen ist schwieriger, als es aussieht. Man muss wirklich auf so einiges achten und gleichzeitig das Schiff in einem Stück und über Wasser halten.

Mit der Zunahme von Cyber-Bedrohungen und Datendiebstählen entwickeln sich die Vorschriften immer weiter und verlangen von Gesundheitseinrichtungen mehr als nur die Behandlung von Krankheiten ihrer Patienten. Sie sind auch für die Sicherheit ihrer Daten verantwortlich und müssen die die Informationssicherheit im Gesundheitswesen zur Priorität machen.

Unzureichende Sicherheitssysteme im Gesundheitswesen führen dazu, dass Patienten und Ärzte sich Sorgen über Datenlecks machen müssen, während sie gleichzeitig versuchen, dringendere Probleme, wie die Behandlung eines Patienten anzugehen. Unternehmen aus dem Gesundheitssektor müssen eine Management- und Reaktionsstrategie für den Zugang zu Dokumenten einführen. Dieser Vorgang erfordert zusätzliche Zeit und Ressourcen, die vielen Gesundheitseinrichtungen aufgrund von Budgeteinschränkungen fehlen.

References

1. Lynne Coventry, Dawn Beverley Branley-Bell. 2018. Cybersecurity in healthcare: A narrative review of trends, threats, and ways forward. DOI: 10.1016/j.maturitas.2018.04.008
2. Liang Hong, Mengqi Luo, Ruixue Wang, Peixin Lu, Wei Lu, Long Lu. 2019. Big Data in Health Care: Applications and Challenges. DOI: 10.2478/dim-2018-0014
3. Clemens Scott Kruse, Benjamin Frederick, Taylor Jacobson, D. Kyle Monticone. 2016. Cybersecurity in healthcare: A systematic review of modern threats and trends. In technology and health care: official journal of the European Society for Engineering and Medicine 25(1):1-10. DOI: 10.3233/THC-161263
4. https://www.logpoint.com/fr/solution-et-secteurs-dactivite/secteur-sante/
5. Samer Ellahham, Nour Ellahham, Mecit Can Emre Simsekler. 2019. Application of Artificial Intelligence in the Health Care Safety Context: Opportunities and Challenges. in the American Journal of Medical Quality. DOI: 10.1177/1062860619878515
6. https://www.itrust.fr/analyse_comportementale/