Die Widerstandsfähigkeit von Krankenhäusern gegenüber Bedrohungen stärken
Eine erfolgreiche Krankenhausverwaltung ist essentiell für das Wohl einer Gesellschaft; es stehen buchstäblich Leben auf dem Spiel. Und wie bei anderen großen, komplexen Infrastrukturen wurden technologische Fortschritte eingeführt, um betriebliche Effizienz zu erreichen. Medizintechnik wie Bildgebung und Laboranalysen sowie allgemeine Gebäudeverwaltung wie Luftkühlung und Energie sind zum Beispiel meist automatisiert und mit Netzwerken verbunden. Diese Entwicklungen haben zwar die Krankenhausverwaltung in vielen Fällen verbessert und optimiert, doch die verschwimmenden Grenzen zwischen digitaler und physischer Welt schafften auch neue Angriffsflächen, zum Beispiel die Gefahr der Cyberangriffe.
Verbundene Bedrohungen
Diese Angriffsflächen anzugehen war das Ziel von SAFECARE. Das Projektteam wollte ein System entwickeln, um eine integriertere, ganzheitliche Perspektive auf alle potenziellen Bedrohungen für ein Krankenhaus zu bieten, die möglichen Konsequenzen der wahrgenommenen Bedrohungen zu berechnen sowie Warnungen und Ratschläge zur Bewältigung der Situation zu geben. „Alle Dienste im Gesundheitswesen überschneiden sich“, merkt der Projektkoordinator Philippe Tourron vom AP-HM, Universitätsklinikum Marseille in Frankreich an. „Die Sicherheitsverwaltung in diesem Zusammenhang kann sehr schwierig sein.“ Wenn es zum Beispiel in einem bestimmten Raum im Krankenhaus brennt, dann weiß das Sicherheitspersonal nicht unbedingt, dass direkt nebenan ein Raum mit wichtiger Ausstattung für den Betrieb eines Operationsaales ist. „Kritische Informationen wie diese sind zu häufig in Silos und werden nicht ausreichend geteilt“, fährt Tourron fort.
Schutz von Gesundheitssystemen
Daher war der erste Schritt, alle für die Krankenhaussicherheit wichtigen Daten zu erfassen und zu verbinden. „Wir konnten nicht einfach vorschlagen, vorhandene Sicherheitssysteme mit teurer neuer Technologie auszutauschen“, fügt Tourron hinzu. „Stattdessen haben wir versucht, die vorhandenen Systeme auszubauen und neue Technologien wie Sensoren einzubinden, um mehr Daten zu erfassen.“ Dann entwickelte das Projektteam ein Softwaresystem, um die gesammelten Daten zu zentralisieren und zu verarbeiten. Mit der Software kann die Verwaltung bestimmen, wie eine erkannte Bedrohung – wie ein Cyberangriff oder ein unbekannter Eindringling – bewältigt werden sollte. Dabei wird ein ganzheitlicher Blick auf das Krankenhaus eingenommen. Pilotversuche wurden in Krankenhäusern in Marseille, Turin und Amsterdam durchgeführt, um Angriffsszenarien unter nahezu realen Bedingungen zu simulieren. Das Ausmaß des Cyberangriffs, die Anzahl der Eindringlinge oder der Standort und die Schwere der Folgen bestimmen den nächsten Schritt – eine Warnung an die wichtigen Beteiligten mit den bestmöglichen Maßnahmen. „Die Bedrohungen werden dem Nutzenden als Kaskadeneffekt dargestellt“, erklärt Tourron. „Dadurch kann die Verwaltung die möglichen Konsequenzen einer bestimmten Bedrohung wirklich visualisieren.“ Zuletzt werden dem betroffenen Personal Warnungen zugesendet. Dazu gehört medizinisches und Sicherheitspersonal im Krankenhaus selbst oder extern die Polizei und Feuerwehr. Dabei können Videos mitgesendet werden, um beispielsweise das Ausmaß eines Feuers oder die Anzahl der Eindringlinge mitzusenden. Die Schwere des Cyberangriffs gibt auch Hinweise auf vorgeschlagene Maßnahmen; ob ein infizierter Computer isoliert werden kann oder ein ganzen Netzwerksystem heruntergefahren werden muss. Tourron und sein Team verfolgen die Vision, das SAFECARE-System weiter auszubauen, um nicht nur einzelne Krankenhäuser sondern ganze Krankenhausgruppen auf nationaler Ebene abzudecken. Zu den nächsten Schritten gehört der Ausbau der im Projekt entwickelten Prototypen und die Bestimmung von Technologie, die kommerzialisierbar ist. Letztendlich könnte das System europaweit in Betrieb sein und so das Teilen von Informationen und Ratschlägen anregen, um die kritische Gesundheitsinfrastruktur zu schützen. „Wir müssen so agil sein wie die Bedrohung, der wir gegenüberstehen“, sagt Tourron. „Ich denke, SAFECARE kann dazu beitragen.“
Schlüsselbegriffe
SAFECARE, Cyber, Gesundheitswesen, Sicherheit, medizinisch, Cyberangriff, Technologie