Im Gesundheitswesen unterstützen vernetzte Technologien medizinisches Personal in der Patientenversorgung, doch gleichzeitig schaffen sie neue Angriffsflächen im Internet of Medical Things (IoMT). Automatisierung und künstliche Intelligenz können hier eine Gefahr bedeuten, etwa in Form maschinell erstellter Schad-Software. Die gute Nachricht: diese Technologien bieten auch Chancen für den Gegenpol, die Cybersecurity – wenn man sie richtig einsetzt.
Gastbeitrag von Franz Kaiser, Country Manager Schweiz, Fortinet
Um Patientendaten und Forschung zu schützen, stehen Institute des Gesundheitswesens täglich vor grossen Herausforderungen. Ob elektronische Patientenakten, vernetzte Geräte oder Wearables: Neue medizinische Technologien können die Patientenversorgung verbessern, bieten aber auch eine grössere Angriffsfläche für Cyber-Kriminalität. Unternehmen und Organisationen im Gesundheitssektor zählen zu den am häufigsten von Cyber-Angriffen betroffenen Branchen. Für Hacker sind sie besonders attraktiv, denn sie finden hier eine Fülle an sensiblen Patientendaten, die sie teuer verkaufen können.
Das Internet of Medical Things (IoMT): Ein Traumziel für Cyber-Kriminelle
Warum gerade das IoMT eines der grössten Ziele von Cyber-Attacken ist, hat verschiedene Gründe: Wie beim IoT werden Geräte für das IoMT häufig ohne ausreichendes Sicherheitsbewusstsein produziert. Auch verfügen Geräte des IoMT oft über komplexe Update-Mechanismen. Darüber hinaus dürfen Netzwerkabläufe durch Security-Massnahmen nicht behindert werden, doch wenn keine angemessenen Sicherheitslösungen geschaffen werden, ist die gesamte Gesundheitseinrichtung gefährdet; ein Dilemma für Security-Administratoren.
Mehr noch: Web-Apps für die Interaktion mit Patienten beziehen ihre sensiblen Daten oftmals aus den Krankenhausnetzwerken. Unsichere Endpunkte und Applikationen können so zu Einfalltoren zu einem breiteren Netzwerk werden. IT-Administratoren müssen deshalb neue Netzwerk-Security-Protokolle entwickeln, um die steigende Zahl von ungesicherten und oftmals mobilen Endpunkten sowie IoMT-Geräten abzusichern.
Künstliche Intelligenz und Automatisierung schaffen neue Bedrohungen
Cyber-Angreifer sind nicht nur zahlreicher geworden, sondern auch einfallsreicher. Neue Systeme nutzen Tools mit automatisierten Frontends, die durch auf künstlicher Intelligenz basierenden Big Data Analytics nach Informationen und Schwachstellen suchen. Cyber-Kriminelle können zudem mithilfe von Machine Learning Codes entsprechend des neuesten Stands der Security modifizieren. So werden ihre Tools immer schwerer zu identifizieren.
Der Trend geht zu massgeschneiderter, maschinell erstellter Malware. Hier nutzen Cyber-Kriminelle automatische Schwachstellenerkennung und komplexe Datenanalysen. Hinzu kommt die automatisierte Entwicklung des bestmöglichen Exploits, wozu Merkmale von bereits veröffentlichten Schwachstellen hinzugezogen werden. Beispielsweise verwendete das Botnet Reaper neun verschiedene Pakete, die auf Schwachstellen in IoT-Geräten von sieben verschiedenen Herstellern abzielten und nutzte die vergrösserte Angriffsfläche aus. Diese Art von sich weiterentwickelnden IoT-Botnets wird auch IoMT-Geräte weiterhin gefährden.
Schon bald werden wir es mit vollständig von Maschinen geschriebener und auf automatisierter Schwachstellenerkennung, komplexer Datenanalyse und automatisierter Entwicklung des bestmöglichen Exploits basierter Malware zu tun haben.
Gleiches mit Gleichem vergelten: Automatisierte Security
Doch auch im Bereich der Security macht die Automatisierung Fortschritte und hilft, Malware-Angriffen beizukommen. Beispielsweise kann durch Automatisierung Traffic auch in hochelastischen Umgebungen segmentiert werden. Basierend auf spezifischen Security-Protokollen identifiziert und isoliert eine solche interne Segmentierung selbstständig sensible Daten in einem Netzwerk, auch wenn sie hinter einer Firewall liegen. So stellt sie sicher, dass eine Infektion sich nicht lateral über ein kompromittiertes Gerät ausbreitet und das gesamte Netz infiziert.
Die Automatisierung kann auch grundlegende Security-Funktionen verbessern oder alltägliche Aufgaben übernehmen: So kann sie Geräte tracken, patchen und konfigurieren oder Geräteschwachstellen aufspüren. Auch zur Anwendung und Aktualisierung von Security-Protokollen oder Richtlinien eines Intrusion-Prevention-Systems lässt sich Automatisierung für die Cyber-Sicherheit im Gesundheitswesen nutzen.
Mit künstlicher Intelligenz gegen Cyber-Kriminalität
Sichtbarkeit ist entscheidend für die Cybersecurity: Das Netzwerk granular zu kennen, hilft, um abnormes Verhalten schnell zu identifizieren und entsprechend zu handeln. Künstliche Intelligenz kann hier auf zwei Ebenen Hilfestellung leisten: grössere Sichtbarkeit und verbesserte Zusammenarbeit.
Zur Transparenz des Netzwerks kann künstliche Intelligenz nützlich sein, indem sie relevanten Bedrohungsinformationen aus dem gesamten Sensoren-Netz erfasst und miteinander in Verbindung setzt. Um einen Vergleich zu ermöglichen, müssen diese Informationen mit Metriken aus individuellen Netzwerken kombiniert werden. Unternehmen im Gesundheitssektor können ihre Sichtbarkeit noch weiter erhöhen, indem sie Partnerschaften mit KI-Anbietern und anderen Branchenmitgliedern eingehen. So lassen sich lokale und globale Metriken generieren, um eine branchenspezifische Wissensgrundlage als Ausgangspunkt für KI-basierte Analysen zu schaffen.
Den Cyber-Kriminellen voraus zu sein, heisst: unmittelbar handeln. Um Bedrohungen und auffälliges Verhalten im Netzwerk zu identifizieren und abzuschwächen, wird eine Kombination aus Big Data Analytics, künstlicher Intelligenz und adaptivem Lernen eingesetzt. Ziel entsprechender Security Tools ist es, auffälliges Verhalten zu erkennen und vorherzusagen.
Das Gesundheitswesen mit KI und Automatisierung sicherer machen
Cyber-Angreifer verwenden zunehmend Automatisierung und Machine Learning, um ihre Angriffsfläche zu skalieren. Anvisierte Systeme müssen intelligent und integriert sein, um reagieren zu können. Im Sinne einer Intent-based Security sollten Gesundheitseinrichtungen Automatisierung und künstliche Intelligenz einsetzen, um neuen Ransomware- und Malware-Angriffen in angemessener Geschwindigkeit etwas entgegensetzen zu können. Das heisst: Reaktionen müssen automatisiert und Informationen in Kombination mit selbstlernenden Technologien angewendet werden. So können Netzwerke effektive und autonome Entscheidungen treffen. Um die komplexen, mehr und mehr intelligenten und autonomen Angriffe abzuwehren, muss das Gesundheitswesen seine organisch entwickelten Sicherheitsarchitekturen durch umfassende, Fabric-basierte Lösungen ersetzen. Automatisierung und KI müssen Hand in Hand mit Security-Experten verwertbare Informationen schaffen. So werden Gesundheits-Dienstleister schweren und kontinuierlichen Angriffen standhalten können.
