Viele Probleme, eine Lösung: Wie Deep Learning den Gesundheitssektor optimieren kann
Unter Cybersicherheitsexperten hat sich ein Sprichwort gefestigt: „Es geht nicht darum, ob ein Angriff stattfindet, sondern wann.“ Um vorbereitet in das Jahr 2022 zu starten, gilt es insbesondere für KRITIS Sektoren, wie den Gesundheitssektor, sich mit den neuen, wachsenden Gefahren und Schwachpunkten auseinanderzusetzen. Denn nie waren die Hackerangriffe auf Kliniken und Co. so hoch wie in den letzten Jahren.
Laut des neusten Reports des Bundesamts für Sicherheit in der Informationstechnik (BSI) [PH1] stieg die Anzahl der Schadprogramm-Varianten auf bis zu 553.000 neue Varianten pro Tag und die Angriffe werden dabei immer komplexer. Auf der anderen Seite stehen die Kliniken, die aktuell mit ihren IT-Sicherheitssystemen hadern: Diese sind oft veraltet, benötigen zu viele Updates und es liegt ein genereller Mangel an Ressourcen vor. Moderne auf Deep Learning (DL) basierte Cybersicherheitssoftware kann für all diese Probleme die Lösung sein.
Cyberattacken nehmen Fahrt auf
Die Digitalisierung und technologische Entwicklung rasen aktuell – unter anderem auch angetrieben von der Pandemie. Das hat allerdings nicht nur Vorteile, denn Cyberkriminelle nutzen dieselben Technologien für Ihre eigenen, bösartigen Zwecke. Von Ransomware, über Social Engineering und Trojanischen Pferden gibt es weiterhin alle Formen der Angriffe – nur mehr davon und in besserer Qualität. Allein zwischen den Jahren 2019 und 2020 hat die Anzahl der Ransomware-Attacken um 435 % zugenommen. Eine ungeheure Zahl, wenn man bedenkt, welche Auswirkungen diese Attacken, zum Beispiel, auf eine Klinik haben können. Der Angriff auf Düsseldorfs Uniklinik [PH2] hat es gezeigt: von lahmgelegten Geräten, verweigertem Zugriff auf Patientendaten bis hin zu Menschenleben, die diese Unterbrechungen kosten können, ist alles möglich.
Es zeichnet sich zudem [PH3] verstärkt ein Trend des Modells „Ransomware-as-a-service“ (RaaS), bei dem Kriminelle schnell und kostengünstig ein RaaS-Kit zu Verfügung stellen und damit Personen versorgen, die selbst keine Kenntnisse über die Programmierung von Malware besitzen. Dieses Modell trägt zur Beschleunigung dieser Angriffe bei.
Ein weiteres Problem sind die immer komplexer werdenden Unternehmenssysteme, die eine maximale IT -Sicherheitsgarantie erschweren. Ein kürzlich veröffentlichte PwC Bericht Global Digital Trust Insights 2022 bestätigte,[PH4] dass mehr als 80% der IT-Führungskräfte in Deutschland die Technologie und Betriebsumgebungen in ihren Unternehmen für unnötig komplex halten.
Das Gesundheitswesen hat eigene Probleme
Als wären die Angriffe alleine nicht schon Problem genug – selbst mit einer gut ausgestatteten IT-Abteilung kämpft das Gesundheitswesen zusätzlich mit einer Unterbesetzung der IT-Experten-Stellen und veralteter Technologie, die keinen ausreichenden Schutz vor Angriffen wie diesen bietet. Diese Probleme wirken sich letztlich auch auf die Effektivität der Prozesse im Krankenhaus aus. Eine moderne IT-Sicherheitssoftware könnte hier die Lösung sein – doch davon ist in den meisten Einrichtungen weit und breit nichts zu sehen. Oft auch aus Mangel an Budget.
Spricht man mit Vertretern und Experten aus Gesundheitsorganisationen, wird schnell klar, dass es also genau drei großen Bereiche sind, die aktuell zu den akuten ‚Pain Points‘ zählen: Ressourcen, Performanz und die Auswirkungen auf die Mitarbeiter und Patienten.
Auf den ersten Blick scheinen dies drei separate Probleme zu sein, doch schaut man genauer hin erkennt man, dass eine moderne, intelligente Sicherheitslösung einen Lösungsansatz für all diese Bereiche bietet. Das Schlagwort lautet ‚Deep Learning‘.
Um verstehen zu können wie Deep Learning hierbei helfen kann, sollte man darlegen, wie diese auf künstlicher Intelligenz (KI) beruhenden Technologiefunktioniert.
Deep Learning – die Geheimwaffe im Kampf gegen Cyberkriminelle
Die Basis für Deep Learning bildet Künstliche Intelligenz (KI). Diese Technologie erlaubt es den Maschinen gewisse Prozesse von selbst zu erlernen. Anders als beim Machine Learning, das bereits in einigen Unternehmen implementiert ist und lange Zeit als die neueste Technologie auf KI-Basis galt, kann Deep Learning selbst zu dem Schluss kommen, welche Datensätze gut- und welche bösartig sind. All das nur anhand der Rohdaten, die mit der jeweiligen Kennzeichnung immer wieder durch die ‚Lernprozesse‘ des Systems laufen, damit das System zwischen schädlichem und sicherem Code differenzieren kann.
Bei Deep Learning bilden - ähnlich wie beim menschlichen Gehirn - künstliche neuronale Netzwerke die Grundlage, die es Computern erlauben neue Informationen in kürzester Zeit zu verarbeiten. Durch eine Vernetzung von Hunderttausenden von künstlich konstruierten Neuronen-Synapsen-Kombinationen, bei denen alle Neuronen auf jedem Level direkt mit allen Neuronen in den nachfolgenden Schichten verbunden sind, ist eine gleichzeitige parallele Verarbeitung von Daten möglich. Diese unglaublich schnelle Datenverarbeitung macht es letztlich möglich eine höchst moderne und effiziente Abwehr von Hackerangriffen zu liefern. Deep Learning ist nicht nur schneller, sondern auch akkurater – zwei Eigenschaften, die bei einer Cyberattacke den Unterschied zwischen Erfolg oder Versagen bei der (präventiven) Abwehr ausmachen können.
Weniger Fehlalarme, mehr zufriedene IT-Teams – Dank intelligenter Technologie
Die unterbesetzten IT-Teams, die oftmals das Netzwerk eines ganzen Krankenhauses überwachen, geraten schnell an ihre Grenzen bei all den Angriffen und Alarmen – Burnouts sind daher schon fast an der Tagesordnung. Denn für das IT-Department kommt einiges zusammen:
Neuere Sicherheitsprogramme können nicht besonders genau zwischen echten Alarmen und Fehlalarmen (False Positives) unterscheiden. Daher müssen IT-Security Teams mehr ‚Events‘ überprüfen, was wertvolle Zeit kostet, die nicht in die eigentliche Optimierung der Sicherheitsmaßnahmen gesteckt werden kann. Oft sind Alarmmeldungen nichtssagend (und daher schwer zu kategorisieren) und die Nachverfolgungsprozesse dieser Alarme kompliziert, weshalb sie von den jeweiligen Partnern überwacht werden müssen.
Hier kann Deep Learning den Unterschied machen – da es von selbst lernt, kann es echte, gefährliche Angriffe deutlich schneller identifizieren und verhindern, noch bevor sie stattfinden. Daher kreiert ein DL-basiertes System knapp 90 Prozent weniger False Positives pro Woche für das IT-Team und erlaubt es den Experten sich auf die wichtigen Events zu konzentrieren.
Ähnlich sieht es bei den Updates aus: Damit die bestehenden (oft älteren) Systeme einigermaßen sicher sind, müssen regelmäßig Updates ausgeführt, die es oft noch manuell durchzuführen gilt. Eine Maßnahme, die in der Vergangenheit mehrere Wochenenden gekostet hat und dazu führen kann, dass Geräte und Server abgeschaltet werden müssen. Eine Bremse in der Effizienz einer Klinik. Mit Hilfe von Deep Learning können Updates simultan und automatisch durchgeführt werden, ohne, dass dabei Sicherheitslücken entstehen.
Mit am wichtigsten ist aber die Präventionsfähigkeit von Deep Learning, denn es stoppt die Ausführung von Schadcodes und erlaubt Nutzern erst gar nicht diese zu öffnen. Hinsichtlich der zunehmenden Hackerattacken auf den Gesundheitssektor ist das ein wertvoller Faktor – denn ist das System erstmal infiziert, haben nicht nur IT-Teams das Nachsehen, sondern auch alle anderen Klinik-Mitarbeiter und Patienten.
Am Budget soll es nicht scheitern
Gerade im Zuge der Pandemie haben wir gesehen, dass es im Gesundheitssektor an Ressourcen und Budget fehlt. Daher ist es verständlich, dass in einer Industrie, in der der Patient im Fokus steht, bisher nicht priorisiert in Cybersicherheit investiert wurde. Doch die Regierung und Entscheider erkennen immer mehr die Gefahr, die im Netz lauert und ermöglichen zunehmend Förderungen. Ein Beispiel ist das Krankenhauszukunftsgesetzt (KHZG), das Kliniken eine finanzielle Unterstützung speziell auch für die IT-Sicherheit ermöglicht. Es gab also kaum eine bessere Zeit als jetzt, um in intelligente Technologien und neuwertige Systeme wie Deep Learning zu investieren, die insbesondere die empfindlichen KRITIS Sektoren vor Angriffen schützen. Denn die Risiken werden nicht weniger, sondern mit den digitalen Entwicklungen mitziehen. Den Angreifern einen Schritt voraus sein, muss das große Ziel werden.
[PH1]www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
[PH2]www.handelsblatt.com/technik/sicherheit-im-netz/cyberkriminalitaet-todesfall-nach-hackerangriff-auf-uni-klinik-duesseldorf/26198688.html
[PH3]Quelle: 2020 Cyber Threat Report (deepinstinct.com)
[PH4]www.pwc.de/de/im-fokus/cyber-security/digital-trust-insights.html