Künstliche Intelligenz gegen Ransomware

Analyse: Maschinelles Lernen und künstliche Intelligenz sollen die Informationssicherheit im Gesundheitswesen verbessern

Datum
27. April 2017
Autor

Das Gesundheitswesen, allen voran Krankenhäuser und Kliniken, gehört weltweit zu den beliebtesten Angriffszielen von Cyberkriminellen. Die Zahl der Angriffe mit Lösegeldforderungen steigt von Tag zu Tag. Künstliche Intelligenz könnte das Problem zwar nicht lösen, aber viel zur Lösung beitragen, schreibt das Institute for Critical Infrastructure Technology (ICIT) in seiner jüngsten Analyse «How to Crush the Health Sector’s Ransomware Pandemic».

Laut ICIT könnte künstliche Intelligenz Gefahren entdecken, bannen und vorhersagen. «Das Gesundheitswesen ist das Hauptziel der Angreifer, weil so viele Daten gesammelt, gespeichert und ungenügend geschützt werden», erklärt Rob Bathurst, «darum ist es wichtig, frühzeitig auf maschinelles Lernen und künstliche Intelligenz zu setzen, um sich besser zu schützen». Ob die Daten lokal oder in der Cloud gespeichert würden, spiele dabei keine Rolle.

«Künstliche Intelligenz ist kein Allheilmittel oder die Lösung aller Probleme mit der Informationssicherheit im Gesundheitswesen», relativiert Bathurst, «aber maschinelles Lernen kann dazu beitragen, Krankenhäuser und Kliniken sowie ihre Patienten besser zu schützen». Gerade jetzt, wo immer mehr medizinische Geräte über das Internet der Dinge miteinander vernetzt werden, sei das besonders wichtig. Künstliche Intelligenz und maschinelles Lernen könnten beispielsweise normale Muster erkennen und den Sicherheitsverantwortlichen warnen, wenn etwas Ungewöhnliches passiere.

Einschätzung

Die Gefahr ist real. Laut IDC FutureScape wird sich die Zahl der Angriffe mit Malware bis 2018 verdoppeln. Mit dem Internet der Dinge dürfte sich das Wachstum noch beschleunigen.

Algorithmen, künstliche Intelligenz und maschinelles Lernen können die Abwehr von Angriffen unterstützen. Sie können beispielsweise Muster lernen, Abweichungen erkennen, mögliche Angriffe entdecken und Abwehrmaßnahmen einleiten. Sie sind aber bloss Werkzeuge, nicht die Lösung. Nur mit anderen Maßnahmen schützen Sie Infrastrukturen, Prozesse sowie Informationen umfassend und strukturiert.

Zielgruppen

  • Management
  • IT- und IS-Verantwortliche
  • Interessierte Kreise