Connect with us

KI ist entscheidend für die Cybersicherheit im Gesundheitswesen

Cybersicherheit

KI ist entscheidend für die Cybersicherheit im Gesundheitswesen

mm
Published
Updated

Gesundheitsorganisationen gehören zu den häufigsten Zielen von Cyberangriffen. Selbst wenn mehr IT-Abteilungen in Cybersicherheitsmaßnahmen investieren, dringen bösartige Parteien in Infrastrukturen ein – oft mit verheerenden Folgen. 

Einige Angriffe zwingen die betroffenen Organisationen, eingehende Patienten woandershin zu schicken, weil sie sie nicht behandeln können, während Computersysteme und verbundene Geräte nicht funktionieren. Massive Datenlecks bergen auch Identitätsdiebstahlsrisiken für Millionen von Menschen. Die Situation verschlechtert sich, da Gesundheitsorganisationen oft eine Vielzahl von Daten sammeln, von Zahlungsdetails bis hin zu Gesundheitszuständen und Medikamenten. 

Jedoch kann künstliche Intelligenz einen wesentlichen und positiven Einfluss auf Gesundheitsorganisationen aller Größen haben.

Erkennung von Anomalien in eingehenden Nachrichten 

Cyberkriminelle haben sich die Tatsache zunutze gemacht, dass die meisten Menschen täglich eine Kombination aus Arbeit und privaten Geräten und Messaging-Kanälen verwenden. Ein Arzt könnte hauptsächlich während der Arbeitszeit ein Krankenhaus-E-Mail verwenden, aber während der Mittagspause zu Facebook oder einer Textnachricht wechseln. 

Die Variation und die Anzahl der Plattformen schaffen die Bühne für Phishing-Angriffe. Es hilft auch nicht, dass Gesundheitspersonal unter hohem Druck steht und möglicherweise nicht zunächst eine Nachricht sorgfältig genug liest, um die verräterischen Anzeichen eines Schwindels zu erkennen. 

Glücklicherweise ist KI darin gut, Abweichungen von einer Grundlinie zu erkennen. Das ist besonders hilfreich in Fällen, in denen Phishing-Nachrichten darauf abzielen, Personen zu imitieren, die der Empfänger gut kennt. Da künstliche Intelligenz massive Datenmengen schnell analysieren kann, können trainierte Algorithmen ungewöhnliche Merkmale erkennen. 

Das ist der Grund, warum KI nützlich sein kann, um zunehmend komplexere Angriffe zu verhindern. Personen, die vor möglichen Phishing-Angriffen gewarnt werden, denken möglicherweise sorgfältiger nach, bevor sie persönliche Informationen preisgeben. Das ist wesentlich, wenn man bedenkt, wie viele Personen von Gesundheitsschwindeln betroffen sein können. Ein Angriff kompromittierte die Details von 300.000 Personen und begann, als ein Mitarbeiter auf einen schädlichen Link klickte.

Die meisten KI-Tools, die Nachrichten scannen, arbeiten im Hintergrund, so dass sie die Produktivität oder den Zugriff eines Gesundheitsdienstleisters auf das, was er benötigt, nicht beeinträchtigen. Allerdings könnten gut trainierte Algorithmen ungewöhnliche Nachrichten finden und das IT-Team für weitere Untersuchungen markieren. 

Stoppen von unbekannten Ransomware-Bedrohungen

Ransomware-Angriffe beinhalten, dass Cyberkriminelle Netzwerkressourcen sperren und Lösegeld fordern. Sie sind in den letzten Jahren schlimmer geworden. Sie haben früher nur einige Maschinen betroffen, aber heutige Bedrohungen gefährden oft ganze Netzwerke. Außerdem reichen Datenbacksups nicht unbedingt für die Wiederherstellung aus. 

Cyberkriminelle drohen oft, gestohlene Informationen zu veröffentlichen, wenn die Opfer nicht zahlen. Einige Hacker kontaktieren sogar Personen, deren Informationen das ursprüngliche Opfer hatte, und fordern auch von ihnen Geld. Böse Akteure müssen das Ransomware selbst nicht erstellen, sondern können fertige Angebote auf dem Dark Web kaufen oder sogar Ransomware-for-Hire-Gangs finden, um die Angriffe für sie durchzuführen. 

Eine Langzeitstudie über Ransomware-Angriffe auf Gesundheitsorganisationen untersuchte 374 Vorfälle von Januar 2016 bis Dezember 2021. Ein Ergebnis war, dass die jährlichen Ransomware-Angriffe während des Zeitraums fast verdoppelt wurden. Zusätzlich behinderten 44,4 % der Angriffe die Gesundheitsversorgung der betroffenen Organisationen.

Die Forscher stellten auch fest, dass Ransomware große Gesundheitsorganisationen mit mehreren Standorten betrifft. Solche Angriffe ermöglichen es Hackern, ihre Reichweite zu erweitern und den verursachten Schaden zu erhöhen.

Da Ransomware nun als ständige und wachsende Bedrohung etabliert ist, müssen IT-Teams, die Gesundheitsorganisationen überwachen, bei ihren Verteidigungsmethoden innovativ bleiben. KI ist eine gute Möglichkeit, dies zu tun. Sie kann sogar neue Ransomware erkennen und stoppen, um Schutzmaßnahmen aktuell zu halten. 

Personalisierung der Cybersicherheitsschulung 

Viele Gesundheitsdienstleister verlassen sich möglicherweise stark auf ihre medizinische Ausbildung und betrachten Cybersicherheit als weniger wichtigen Teil ihrer Arbeit. Das ist problematisch, insbesondere da viele medizinische Fachkräfte Patienteninformationen sicher zwischen mehreren Parteien austauschen müssen

Eine Studie aus dem Jahr 2023 zeigte, dass 57 % der Mitarbeiter in der Branche sagten, ihre Arbeit sei digitaler geworden. Ein positives Ergebnis war, dass 76 % der Befragten glaubten, dass die Datensicherheit ihre Verantwortung sei. 

Allerdings ist es besorgniserregend, dass 22 % sagten, ihre Organisationen würden Cybersicherheitsprotokolle nicht streng durchsetzen. Zusätzlich sagten 31 %, sie wüssten nicht, was sie tun sollten, wenn es zu Datenverletzungen kommt. Diese Wissenslücken unterstreichen die Notwendigkeit, die Cybersicherheitsschulung zu verbessern. 

Eine Schulung mit KI-Funktionen könnte für die Schüler durch erhöhte Relevanz ansprechender sein. Eine der schwierigen Dinge in einer Arbeitsumgebung wie einem Krankenhaus ist, dass die technische Affinität der Mitarbeiter stark variieren wird. Einige Menschen, die seit Jahrzehnten in der Branche tätig sind, wuchsen wahrscheinlich nicht mit Computern und dem Internet in ihrem Zuhause auf. Andererseits sind diejenigen, die kürzlich ihren Abschluss gemacht und den Arbeitsmarkt betreten haben, wahrscheinlich gut darin, viele Arten von Technologie zu verwenden. 

Diese Unterschiede machen es oft weniger praktikabel, eine Schulung mit einem für alle passenden Ansatz durchzuführen. Ein Bildungsprogramm mit KI-Funktionen könnte das aktuelle Wissensniveau einer Person messen und dann die nützlichsten und angemessensten Informationen anzeigen. Es könnte auch Muster erkennen und feststellen, welche Cybersicherheitskonzepte den Lernenden noch verwirren, im Gegensatz zu denen, die sie schnell verstanden haben. Solche Erkenntnisse können Trainer dabei unterstützen, bessere Programme zu entwickeln. 

KI kann die Cybersicherheit im Gesundheitswesen verbessern 

Dies sind einige der vielen Möglichkeiten, wie man KI einsetzen kann und sollte, um Cyberangriffe im Gesundheitssektor zu stoppen oder ihre Schwere zu verringern. Diese Technologie ersetzt keine menschlichen Fachkräfte, sondern kann Entscheidungshilfe leisten und zeigen, welche echten Bedrohungen ihre Aufmerksamkeit zuerst benötigen.

mm

Zac Amos ist ein Tech-Autor, der sich auf künstliche Intelligenz konzentriert. Er ist auch der Features-Editor bei ReHack, wo Sie mehr von seiner Arbeit lesen können.