Kritische Cybersicherheitslücke im Gesundheitswesen schließen
Mit der zunehmenden Vernetzung der Gesundheitsversorgung und der Krankenhäuser werden auch diese anfälliger gegenüber Cyberangriffen. „Vernetzte medizinische Geräte gehören nicht nur zu den am meisten gefährdeten Endpunkten in jeder IT-Umgebung, sondern auch zu den am wenigsten gesicherten“, erläutert Nikos Papadakis, Senior-FuE-Projektmanager bei Space Hellas. Zwar kann ein Cyberangriff auf ein beliebiges IT-System verheerende Folgen haben, doch wenn er im Bereich der Gesundheitsversorgung stattfindet, kann er sich unmittelbar auf die Sicherheit der Patientinnen und Patienten auswirken. Beispielsweise kann bei einem cyberkriminellen Eingriff jedes medizinische Gerät, das an das Netzwerk eines Krankenhauses angeschlossen ist, übernommen und ausgenutzt werden, Kernspintomografen ebenso wie elektrische Rollstühle.
Softwarelösungen zum Schutz vernetzter medizinischer Geräte
Die Arbeit des EU-finanzierten Projekts SEPTON(öffnet in neuem Fenster) trägt dazu bei, die kritische Cybersicherheitslücke im Gesundheitswesen zu schließen. Im Rahmen des von Space Hellas koordinierten Projekts wurde ein Paket integrierter Softwarelösungen entwickelt, die speziell für den Schutz vernetzter medizinischer Geräte konzipiert sind. „Unsere Lösungen decken alles ab, von der Absicherung implantierbarer und tragbarer Geräte und der Bewertung von Schwachstellen bis hin zur Erkennung von Anomalien, dem Austausch von Informationen über Bedrohungen und der Bereitstellung von Schutzmaßnahmen auf Hardwareebene“, fügt Papadakis hinzu.
In echten Gesundheitseinrichtungen erprobt und getestet
Während jedes der Projektwerkzeuge auf eine bestimmte Ebene der Medizinproduktsicherheit abzielt, findet sämtliche Kommunikation zwischen ihnen über das SEPTON-Dashboard statt. „Wir vereinen unsere Instrumente unter einem Dach und stellen den IT-Teams im Gesundheitswesen damit eine praktische und nutzungsfreundliche Schnittstelle zur Verfügung, über die sie die Sicherheit ihres gesamten Medizinproduktnetzwerks überwachen, verwalten und moderieren können“, erklärt Papadakis. Besonders einzigartig ist das SEPTON-Dashboard aufgrund der Nutzung aufstrebender Technologien wie künstliche Intelligenz (KI), Blockchain, Hardware-Beschleunigung und formale Protokollverifizierung. Bei dem im Rahmen des Projekts entwickelten Multiagentenwerkzeug zur Anomalieermittlung wird beispielsweise KI genutzt, um ungewöhnliches Netzwerkverhalten zu erkennen, während bei einem anderen Modul Blockchain-Infrastruktur im Einsatz ist, um eine datenschutzkonforme Datenverarbeitung zu implementieren. Das Dashboard wurde außerdem mithilfe von Piloteinsätzen in der realen Welt validiert. „Die Tatsache, dass diese Werkzeuge von Einrichtungen der Gesundheitsversorgung anhand realer Sicherheitsszenarien erprobt und validiert wurden, bedeutet, dass wir keine Theorie, sondern greifbare und umsetzbare Lösungen liefern“, bekräftigt Papadakis.
Gebrauchsfertiger Cybersicherheitswerkzeugkasten
Die Arbeit von SEPTON hat für die Cybersicherheit im Gesundheitswesen neue Maßstäbe vorgegeben. „Mit der Kombination von Spitzentechnologien in einem einheitlichen und intuitiven Dashboard bietet das Team von SEPTON dem Gesundheitswesen einen ganzheitlichen, sofort einsatzbereiten Cybersicherheitswerkzeugkasten zum Schutz vernetzter medizinischer Geräte“, berichtet Papadakis abschließend. Obwohl das Projekt an sich nun abgeschlossen ist, arbeiten die Forscherinnen und Forscher an der Weiterentwicklung der SEPTON-Lösungen. Außerdem tragen sie auf EU-Ebene zu Leitlinien für die Cybersicherheit von Medizinprodukten bei, wobei sie sich auf die im Rahmen der Pilotmaßnahmen gesammelten Erkenntnisse stützen. Da ein Großteil der Forschungsergebnisse in Form von quelloffenen Veröffentlichungen(öffnet in neuem Fenster) zur Verfügung gestellt wurde, schuf die Projektarbeit gleichermaßen eine Grundlage, auf der andere Unternehmen und Projekte aufbauen können, um letztlich die Cybersicherheit des europäischen Gesundheitswesens – sowie der Patientinnen und Patienten – zu erhöhen.