Deep Learning Stärkung der Cybersicherheit in Krankenhäusern

Gespräche von Deep Instinct mit IT-Verantwortlichen in verschiedenen Kliniken haben gezeigt, dass die Aktualität der IT-Sicherheit zu wünschen übriglässt. Wie moderne Sicherheitssoftware auf Basis von Deep Learning Abhilfe schaffen kann.

Medizinische Einrichtungen haben oft keinen aktuellen IT-Sicherheitsstatus, das zeigen die Gespräche von Deep Instinct mit den Verantwortlichen. Die dort benutzten IT-Sicherheitssysteme sind noch nicht auf die aktuellen Risiken und Bedrohungen angepasst. IT-Teams sind teilweise mehrere Wochenenden mit der (oft manuellen) Nachverfolgung von Fehlermeldungen beschäftigt, die durch neumodische EDR-Systeme ausgelöst wurden. Gleichzeitig ist bekannt, dass in so gut wie allen Netzwerken Sicherheitslücken vorhanden sind, die es schnellstmöglich zu schließen gilt. Insbesondere in KRITIS-Sektoren. Moderne auf Deep Learning basierte Cybersicherheitssoftware schafft hier Abhilfe im Gesundheitssektor, die nicht nur das Risiko einer Attacke, sondern auch den Zeitaufwand der IT -Teams erheblich verringert und Angreifern einen Schritt voraus ist.

Die größten Herausforderungen für Kliniken

Während es früher möglich war, anhand von einfachen Antivirus-Signaturen die Ausbreitung von Malware zu verhindern, sind Cyberangriffe heutzutage weitestgehend automatisiert. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) entstehen durchschnittlich über 394.000 neue Schadprogramm-Varianten pro Tag. Daher ist naheliegend, dass es einer neuen Lösung bedarf, um die aktuellen Herausforderungen zu bewältigen.

Gleichzeitig hat das Gesundheitswesen  mit einem Mangel an IT-Experten und mit veralteter Technologie zu kämpfen, die keinen ausreichenden Schutz vor Angriffen bietet. Diese Umstände wirken sich letztlich auf die Effektivität der Prozesse im gesamten Krankenhaus aus. Nach den Daten des Cyber Peace Institutes führten im letzten Jahr die Hälfte der in Deutschland gemeldeten Cyberattacken im Gesundheitssektor dazu, dass die Systeme ausfielen und mindestens 25 Prozent dazu, dass Patientinnen und Patienten verlegt werden mussten.

Moderne Technologien, die bei der Automatisierung vieler dieser Prozesse helfen, können die Lösung für den Gesundheitssektor sein. Sie sorgen für mehr Genauigkeit, Geschwindigkeit und Effizienz. Zudem sparen sie auf Dauer Ressourcen – von Budget über Zeit bis hin zu Personalkraft.

Mission (Im)possible: Fehlalarme überprüfen

Eine der größten Herausforderungen für IT-Teams  liegt darin, dass die neueren Sicherheitsprogramme nicht besonders genau zwischen echten Alarmen und Fehlalarmen, sogenannten False Positives, unterscheiden können. Das erhöht die Anzahl der „Events“, die das IT-Security-Team überprüfen muss, massiv.

Zudem sind die Nachverfolgungsprozesse dieser Alarme kompliziert und müssen oft von den jeweiligen Herstellern oder Betreibern beaufsichtigt werden. Jedoch sind die Meldungen meist nichtssagend und können daher nicht so einfach kategorisiert werden. So bekommen z.B. die IT-Sicherheitsteams hunderte Meldungen wie „PowerShell Command Execution“ – ein Event, das genau überprüft werden muss, da es potenziell  eine Attacke sein könnte und hierbei nur wenig Eingrenzung durch die Sicherheitssoftware ermittelt wird.

Deep Learning imitiert menschliches Gehirn

An dieser Stelle kommt Deep Learning ins Spiel – mit der Fähigkeit der Technologie, das menschliche Gehirn zu imitieren, indem es Dateien eigenständig verarbeitet und kategorisiert. Es agiert als ein neuronales Netzwerk und wird im Labor „trainiert“. Hierbei werden Millionen von Datensätzen, die als „bösartig“ oder „gutartig“ gekennzeichnet sind, eingespielt und als Lernbasis genutzt. Mit der Zeit weiß das System die jeweiligen Dateien zu unterscheiden und einzuordnen. Dadurch kann es tatsächlich gefährliche Angriffe erkennen und verhindern, noch bevor sie stattfinden. Zudem kann es mit diesem Wissen deutlich genauer zwischen echter Schadsoftware und den False Positives (Fehlalarmen) unterscheiden.

Deep Learning erspart den IT-Teams somit eine Menge Arbeit, da sie genau wissen, auf welches Event sie sich konzentrieren müssen. Die wöchentlichen Warnmeldungen, die ein Sicherheitsteam erhält, werden hierbei um bis zu 90 Prozent reduziert.

Mensch und Maschine werden zum Dreamteam

Die unterbesetzten IT-Teams, die die IT einer ganzen Klinik verwalten, kommen schnell an ihre Grenzen bei all den Angriffen und Alarmen. Von der manuellen Überprüfung der Unmengen an False Positives bis zur Durchführung langwieriger Updates – die bereits dazu geführt haben, dass mehrere Wochenenden für die Update-Prozesse durchgearbeitet wurden. Hohe Stresslevel bis hin zum Burnout der IT-Experten können die Folge sein, weswegen immer mehr IT-Spezialisten in andere Industrien wechseln – und das, wo gerade im Gesundheitssektor die Sicherheit der Erkrankten und Mitarbeitenden gewährleistet sein muss. Doch wie kann Deep Learning hier helfen? 

Zum einen ermöglicht die Reduktion von False Positives den IT Teams sich auf die echten Gefahren zu konzentrieren – das erspart eine Menge Stress und kostbare Zeit. Zudem können mit Hilfe der richtigen Deep-Learning-Lösungen Updates simultan, sicher und automatisch durchgeführt werden, ohne Sicherheitslücken zu kreieren. Am wichtigsten aber ist der Präventionsaspekt, den Deep Learning ermöglicht und der hinsichtlich der zunehmenden Hackerangriffe implementiert werden sollte. Da diese intelligenten Lösungen vor der Ausführung von Schadcodes schützen und den Nutzern des Systems erst gar nicht die Wahl lassen sie anzuklicken, machen sie es IT-Teams einfacher, das Netzwerk sicher zu halten.

Mangelnde Ressourcen sind keine Ausrede mehr

Selbstverständlich haben Kliniken und Co. mittlerweile auch IT-Sicherheitssysteme installiert. Um den aktuellen Herausforderungen nachzukommen, muss jedoch aufgerüstet werden, denn Angriffe nutzen modernste Techniken und sich ständig verändernde Werkzeuge, um ein Netzwerk zu infiltrieren. Sicherheitstechnologien sollten hierbei möglichst flexibel und mit den existierenden Systemen kompatibel sein. Somit kann das System mit der modernen Technologie ergänzt werden, anstatt es komplett zu ersetzen.

Veraltete Systeme sind hingegen eine große Herausforderung für IT-Teams, da sie regelmäßige Updates benötigen, um sie halbwegs sicher zu halten. Diese sind oft arbeitsaufwändig und erfordern das Abschalten von Servern oder Geräten, was Zeit kostet, die die Teams nicht haben. Folglich müssen IT-Teams abwägen, ob ein Update wirklich nötig ist. Das kann schnell zu Sicherheitslücken führen.

Mangelnde Ressourcen haben es bisher schwierig gemacht in neuere Lösungen zu investieren – doch es gibt einen Wandel: Gerade bei limitiertem Budget wie das der Kliniken gab es kaum eine bessere Zeit als jetzt, um in moderne Systeme wie Deep Learning zu investieren. Es gibt zunehmend Förderungen, wie das Krankenhauszukunftsgesetz (KHZG), das Krankenhäusern finanzielle Unterstützung speziell auch für IT-Sicherheit zuspricht. Ein so essenzieller Sektor wie der Gesundheitssektor  sollte dies nicht ausschlagen, sondern in moderne Technologien investieren.