Resilienz von Kliniken: KI-Lagebild soll auf Fehlentwicklungen aufmerksam machen
Telekom MMS und die Uniklinik Bonn entwickeln einen Prototyp für ein Echtzeit-Lagebild. KI-Prognosen sollen Resilienz kritischer Infrastrukturen stärken.
(Bild: PeopleImages.com - Yuri A/Shutterstock.com)
Um die Versorgungssicherheit in Krankenhäusern auch bei IT-Störungen oder gezielten Cyberangriffen zu gewährleisten, haben die Telekom MMS und das Universitätsklinikum Bonn (UKB) ein prototypisches KI-gestütztes Lagebildsystem entwickelt. Die Lösung führt Daten aus bislang getrennten Quellen zusammen, um Verantwortlichen einen zentralen Überblick über den Systemzustand zu geben und mithilfe von KI potenzielle Probleme vorherzusagen. Ziel ist der zukünftige produktive Einsatz zur Stärkung der Resilienz des Klinikbetriebs.
Krankenhäuser als Teil der kritischen Infrastruktur sind zunehmend Ziel von Cyberangriffen, die gravierende Folgen für die Patientenversorgung haben können. Das entwickelte System soll Daten aus dem Krankenhausinformationssystem (KIS), dem Assetmanagement sowie aus Monitoring- und SIEM-Systemen in einem zentralen Dashboard visualisieren. "An erster Stelle steht für uns die Sicherheit unserer Patientinnen und Patienten. Das Lagebild hilft uns, auch in kritischen Situationen handlungsfähig zu bleiben", erklärt Dieter Padberg, Direktor der Informationstechnologie am UKB.
KI als FrĂĽhwarnsystem
Eine zentrale Komponente des Systems ist ein KI-Modul, das nicht nur den aktuellen Zustand analysiert, sondern auch Prognosen über mögliche Fehlentwicklungen erstellen soll. Laut den Projektpartnern geht es darum, eine drohende "Informationsflut in der Krise" zu bewältigen, die relevanten Daten herauszufiltern und zu priorisieren. In späteren Ausbaustufen soll die KI zudem konkrete Handlungsempfehlungen generieren und dabei auch die Effektivität sowie mögliche Nebeneffekte von Gegenmaßnahmen bewerten.
Bei einer Störung soll das System beispielsweise anzeigen, welche Prozesse betroffen sind, und automatisch Alternativen vorschlagen. So könnten etwa bei einem IT-Ausfall Patientenströme umgeleitet oder Personalressourcen neu zugewiesen werden.
Videos by heise
Splunk-Basis und rollenbasierte Ansichten
Die technische Grundlage für das Lagebild bildet die Plattform Splunk, die um das besagte KI-Modul ergänzt wird. Das System ist so konzipiert, dass es unabhängig von den Hauptsystemen des Klinikums lauffähig ist, um auch bei deren Ausfall zur Verfügung zu stehen. Die Nutzeroberfläche bietet rollenbasierte Ansichten, die auf die jeweiligen Bedürfnisse von Klinikleitung, IT-Personal oder Pflegekräften zugeschnitten sind.
Obwohl der Prototyp speziell für den Einsatz im Gesundheitswesen entwickelt wurde, sehen die Partner das Konzept als übertragbar auf andere Sektoren der kritischen Infrastruktur an, etwa die Energie- und Wasserversorgung oder den Verkehrssektor. Wann das System am Universitätsklinikum Bonn produktiv eingesetzt werden soll, wurde noch nicht bekannt gegeben.
Der IT-Sicherheitsdienstleister Cisco verfolgt einen vergleichbaren Ansatz und hat beispielsweise am Klinikum Osnabrück die IT-Infrastruktur modernisiert: Hier sollen Netzwerk- und Security-Produkte, ergänzt durch die Cloud-basierte "ThousandEyes"-Technologie, für eine umfassende Überwachung der Netzwerkverbindungen und Anwendungsleistungen sorgen; Ziel ist es, Probleme früh zu erkennen und automatisiert zu beheben, um den laufenden Betrieb abzusichern. Axis Intelligence wiederum adressiert das Thema Infrastrukturüberwachung nach eigenen Angaben mit KI-gestützten, skalierbaren Monitoring- und Security-Lösungen, die speziell für das Facility- und IoT-Management in Gesundheitseinrichtungen konzipiert sind.
Politischer Druck auf Betreiber wächst
Der Vorstoß am Universitätsklinikum Bonn kommt zu einem Zeitpunkt, zu dem auch die Politik die Anforderungen an die Resilienz kritischer Infrastrukturen verschärft. So soll das kürzlich vom Kabinett beschlossene Kritis-Dachgesetz Betreiber zu strengeren Maßnahmen für den physischen Schutz verpflichten und schreibt Resilienzpläne sowie eine Meldepflicht für Störfälle vor. Kritiker wie die Arbeitsgruppe Kritische Infrastrukturen (AG Kritis) bezeichnen den Entwurf jedoch als "zahnlosen Tiger" und bemängeln die als zu niedrig empfundenen Bußgelder. Das Gesetzesvorhaben steht im Kontext der Umsetzung der EU-Richtlinie NIS2, die parallel dazu strengere Vorgaben für die Cybersicherheit in deutsches Recht überführt und den regulatorischen Druck auf die Betreiber weiter erhöht.
(mack)
