KI und Automatisierung

Diese Gefahren lauern im Gesundheitswesen

Die Digitalisierung macht auch vor dem Gesundheitswesen nicht halt. Vernetzte Technologien unterstützen medizinisches Personal in der Patientenversorgung, doch gleichzeitig schaffen sie neue Angriffsflächen im Internet of Medical Things (IoMT). Wie sollte Cybersecurity hier funktionieren?

Ärztin mit Mundschutz begutachtet digitale EEG-Bilder

Neue digitale Technologien können die Patientenversorgung verbessern, bieten aber auch eine größere Angriffsfläche für Cyberkriminalität.

Um Patientendaten und Forschung zu schützen, stehen Institute des Gesundheitswesens täglich vor großen Herausforderungen. Ob elektronische Patientenakten, vernetzte Geräte oder Wearables: Neue medizinische Technologien können die Patientenversorgung verbessern, bieten aber auch eine größere Angriffsfläche für Cyberkriminalität. Unternehmen und Organisationen im Gesundheitssektor zählen zu den am häufigsten von Cyberangriffen betroffenen Branchen. Für Hacker sind sie besonders attraktiv, denn sie finden hier eine Fülle an sensiblen Patientendaten, die sie teuer verkaufen können. Datensatz.

Warum gerade das Internet of Medical Things (IoMT) eines der größten Ziele von Cyberattacken ist, hat verschiedene Gründe: Wie beim Internt of Things (IoT) werden Geräte für das IoMT häufig ohne ausreichendes Sicherheitsbewusstsein produziert. Auch verfügen Geräte des IoMT oft über komplexe Update-Mechanismen. Darüber hinaus dürfen Netzwerkabläufe durch Sicherheitsmaßnahmen nicht behindert werden, doch wenn keine angemessenen Sicherheitslösungen geschaffen werden, ist die gesamte Gesundheitseinrichtung gefährdet; ein Dilemma für Security-Administratoren. Mehr noch: Web-Apps für die Interaktion mit Patienten beziehen ihre sensiblen Daten oftmals aus den Krankenhausnetzwerken. Unsichere Endpunkte und Applikationen können so zu Einfalltoren zu einem breiteren Netzwerk werden. IT-Administratoren müssen deshalb neue Netzwerk-Security-Protokolle entwickeln, um die steigende Zahl von ungesicherten und oftmals mobilen Endpunkten sowie IoMT-Geräten abzusichern.

Bedrohungen durch KI und Automatisierung

Cyberangreifer sind nicht nur zahlreicher geworden, sondern auch einfallsreicher. Neue Systeme nutzen Tools mit automatisierten Frontends, die durch auf Künstlicher Intelligenz basierenden Big Data Analytics nach Informationen und Schwachstellen suchen. Cyberkriminelle können zudem mithilfe von Machine-Learning-Codes entsprechend des neuesten Stands der Sicherheit modifizieren. So werden ihre Tools immer schwerer zu identifizieren.

Der Trend geht zu maßgeschneiderter, maschinell erstellter Malware. Hier nutzen Cyberkriminelle automatische Schwachstellenerkennung und komplexe Datenanalysen. Hinzu kommt die automatisierte Entwicklung des bestmöglichen Exploits, wozu Merkmale von bereits veröffentlichten Schwachstellen hinzugezogen werden. Beispielsweise verwendete das Botnet Reaper neun verschiedene Pakete, die auf Schwachstellen in IoT-Geräten von sieben verschiedenen Herstellern abzielten und nutzte die vergrößerte Angriffsfläche aus. Diese Art von sich weiterentwickelnden IoT-Botnets wird auch IoMT-Geräte weiterhin gefährden. Schon bald werden wir es mit vollständig von Maschinen geschriebener und auf automatisierter Schwachstellenerkennung, komplexer Datenanalyse und automatisierter Entwicklung des bestmöglichen Exploits basierter Malware zu tun haben.

Automatisierte Sicherheit als Gegenspieler

Doch auch im Bereich der Sicherheit macht die Automatisierung Fortschritte und hilft, Malware-Angriffen beizukommen. Beispielsweise kann durch Automatisierung Traffic auch in hochelastischen Umgebungen segmentiert werden. Basierend auf spezifischen Sicherheitsprotokollen identifiziert und isoliert eine solche interne Segmentierung selbstständig sensible Daten in einem Netzwerk, auch wenn sie hinter einer Firewall liegen. So stellt sie sicher, dass eine Infektion sich nicht lateral über ein kompromittiertes Gerät ausbreitet und das gesamte Netz infiziert.

Die Automatisierung kann auch grundlegende Sicherheitsfunktionen verbessern oder alltägliche Aufgaben übernehmen: So kann sie Geräte tracken, patchen und konfigurieren oder Geräteschwachstellen aufspüren. Auch zur Anwendung und Aktualisierung von Sicherheitsprotokollen oder Richtlinien eines Intrusion-Prevention-Systems lässt sich Automatisierung für die Cybersicherheit im Gesundheitswesen nutzen.

Mit KI einen Schritt voraus

Sichtbarkeit ist entscheidend für Cybersicherheit: Das Netzwerk granular zu kennen, hilft, um abnormes Verhalten schnell zu identifizieren und entsprechend zu handeln. Künstliche Intelligenz kann hier auf zwei Ebenen Hilfestellung leisten: größere Sichtbarkeit und verbesserte Zusammenarbeit.

Zur Transparenz des Netzwerks kann Künstliche Intelligenz nützlich sein, indem sie relevanten Bedrohungsinformationen aus dem gesamten Sensorennetz erfasst und miteinander in Verbindung setzt. Um einen Vergleich zu ermöglichen, müssen diese Informationen mit Metriken aus individuellen Netzwerken kombiniert werden. Unternehmen im Gesundheitssektor können ihre Sichtbarkeit noch weiter erhöhen, indem sie Partnerschaften mit KI-Anbietern und anderen Branchenmitgliedern eingehen. So lassen sich lokale und globale Metriken generieren, um eine branchenspezifische Wissensgrundlage als Ausgangspunkt für KI-basierte Analysen zu schaffen.

Den Cyberkriminellen voraus zu sein, heißt: unmittelbar handeln. Um Bedrohungen und auffälliges Verhalten im Netzwerk zu identifizieren und abzuschwächen, wird eine Kombination aus Big Data Analytics, Künstlicher Intelligenz und adaptivem Lernen eingesetzt. Ziel entsprechender Security-Tools ist es, auffälliges Verhalten zu erkennen und vorherzusagen.

Cyberangreifer verwenden zunehmend Automatisierung und Machine Learning, um ihre Angriffsfläche zu skalieren. Anvisierte Systeme müssen intelligent und integriert sein, um reagieren zu können. Im Sinne einer „intent-based Security“ sollten Gesundheitseinrichtungen Automatisierung und Künstliche Intelligenz einsetzen, um neuen Ransomware und Malware-Angriffen in angemessener Geschwindigkeit etwas entgegensetzen zu können. Das heißt: Reaktionen müssen automatisiert und Informationen in Kombination mit selbstlernenden Technologien angewendet werden. So können Netzwerke effektive und autonome Entscheidungen treffen. Um die komplexen, mehr und mehr intelligenten und autonomen Angriffe abzuwehren, muss das Gesundheitswesen seine organisch entwickelten Sicherheitsarchitekturen durch umfassende, fabric-basierte Lösungen ersetzen. Automatisierung und KI müssen Hand in Hand mit Sicherheitsexperten verwertbare Informationen schaffen. So werden Gesundheitsdienstleister schweren und kontinuierlichen Angriffen standhalten können.

* Der Autor Roland Schneider ist Director Major Accounts Gov & Edu Sales bei Fortinet.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok