01005 MIT-Glossar

Mit dem AI Act (EU-Verordnung 2024/1689) hat die Europäische Union erstmals ein umfassendes Regelwerk für den Einsatz von Künstlicher Intelligenz (KI) geschaffen. Unternehmen, die KI-Systeme anbieten oder einsetzen, stehen nun vor der Herausforderung, eine Vielzahl neuer Vorschriften zu erfüllen. Verstöße gegen diese Vorgaben können mit erheblichen Strafen geahndet werden.

Der AI Act (Verordnung EU 2024/1689) etabliert ein risikobasiertes Rahmenwerk für KI, das die Bewertung und Regulierung von KI-Systemen direkt vom jeweiligen Anwendungsszenario ableitet. Im Krankenhausumfeld ist dieser Ansatz von besonderer Relevanz, da hier viele KI-Anwendungen in die Kategorie des Hochrisikos fallen dürften – beispielsweise Systeme zur Diagnostik, Triage oder Behandlungsplanung. Diese Systematik zielt darauf ab, den notwendigen technologischen Fortschritt und die Innovationen im Gesundheitswesen zu fördern und gleichzeitig essenzielle Grundrechte zu schützen. Dies umfasst insbesondere den Datenschutz, die Privatsphäre der Patienten sowie den Schutz vor Diskriminierung bei medizinischen Entscheidungen. Folglich sind Krankenhausträger und andere Gesundheitseinrichtungen als Anwender verpflichtet, die umfassenden neuen Anforderungen des AI Act konsequent zu implementieren und deren Einhaltung zu dokumentieren, um sowohl die Sicherheit der Patienten zu gewährleisten als auch empfindliche Sanktionen zu vermeiden.

Der AI Act sieht eine gestaffelte Einführung seiner Regelungen vor, die für Krankenhäuser und Kliniken mehrere kritische Stichtage markiert:

Der AI Act erfordert von Kliniken eine proaktive Überprüfung und Anpassung ihrer digitalen Infrastruktur, um die schrittweisen Anforderungen fristgerecht zu erfüllen.

Die Verordnung EU 2024/1689 ist keine isolierte Vorschrift, sondern fungiert als wichtige Ergänzung der bereits geltenden Datenschutz-Grundverordnung (DSGVO), insbesondere im Hinblick auf den Einsatz von KI in Krankenhäusern und Kliniken. Die DSGVO regelt den Umgang mit personenbezogenen Daten, wobei im Gesundheitswesen häufig sensible Gesundheitsdaten betroffen sind, was die Anforderungen besonders hoch ansetzt. Der AI Act verschärft und konkretisiert diese Anforderungen, indem er zusätzliche Pflichten zur Transparenz und zur Nachvollziehbarkeit algorithmischer Entscheidungen etabliert.

Für Kliniken bedeutet das, dass KI-Systeme, die etwa Diagnosen unterstützen oder Behandlungspfade vorschlagen – und damit Entscheidungen mit erheblichen Auswirkungen auf Patienten treffen –, nicht als „Black Box” funktionieren dürfen. Es muss lückenlos dokumentiert werden, wie der Algorithmus zu seinem Ergebnis gekommen ist.

Hier rückt die „Erklärbare Künstliche Intelligenz (Explainable AI, XAI)” in den Fokus, die im Krankenhaus- und Klinikalltag eine entscheidende Rolle einnimmt. XAI-Technologien ermöglichen es, den Anbietern von KI-Lösungen und den Kliniken als Anwendern, die Funktionsweise ihrer KI-Anwendungen so darzustellen, dass Ärzte, medizinisches Personal und – im Falle einer Betroffenheit – auch Patient die Gründe für eine bestimmte KI-gestützte Empfehlung verstehen und überprüfen können. Dieser Sachverhalt ist insofern von besonderer Bedeutung, wenn die KI als Medizinprodukt (Software als Medizinprodukt) in den Markt gebracht wird.

Durch die Integration von XAI-Methoden können Krankenhäuser die neuen rechtlichen Anforderungen des AI Act leichter erfüllen. Dies dient nicht nur der Compliance (sogenannte KI-Compliance – s. Kap. 05409), sondern schafft auch das notwendige Vertrauen und die Rechenschaftspflicht im klinischen Einsatz, was letztlich die Patientensicherheit maßgeblich erhöht und die Haftungsrisiken der Gesundheitseinrichtungen minimiert. Kliniken sind daher angehalten, bei der Beschaffung neuer KI-Systeme verstärkt auf die integrierte Erklärbarkeit der Anwendungen zu achten. Der Fokus liegt auch auf der KI, die als sogenannte integrierte KI in vernetzten Medizinprodukten, wie z. B. Magnetresonanztomografen oder Computertomografen Anwendung finden.

Für Krankenhäuser und Kliniken gewinnt der Einsatz von Artificial Intelligence for IT Operations (AIOps) zunehmend an Bedeutung, da die Zuverlässigkeit und Effizienz der digitalen Infrastruktur essenziell für die Patientenversorgung sind. AIOps nutzt Künstliche Intelligenz (KI), Maschinelles Lernen (ML) und die Verarbeitung von Big Data, um den gesamten IT-Betrieb zu überwachen, optimieren und automatisieren.

Im hochkomplexen Umfeld eines Krankenhauses, das eine Vielzahl kritischer Systeme wie Krankenhausinformationssysteme (KIS), elektronische Patientenakten (ePA), Bildgebungssysteme (PACS) und medizinische IoT-Geräte umfasst, fallen riesige Datenmengen an. AIOps-Lösungen sammeln und analysieren die von all diesen heterogenen Geräten und IT-Systemen gelieferten Betriebsdaten in Echtzeit. Herkömmliche IT-Überwachungssysteme wurden für feste, physische Infrastrukturen entwickelt. Sie sind oft überfordert, wenn es um moderne, ständig wechselnde Cloud- oder Micro-Service-Umgebungen geht. Der AIOps-Ansatz löst dieses Problem, indem er Künstliche Intelligenz (KI) und Maschinelles Lernen nutzt. Dadurch eignet sich AIOps ideal für die Überwachung und Optimierung komplexer und schnelllebiger IT-Landschaften.

Mithilfe von KI und ML werden diese Informationen untersucht, um Muster, Anomalien oder drohende Probleme frühzeitig zu erkennen, die menschliche IT-Mitarbeiter während ihrer täglichen Arbeit nur schwer oder gar nicht identifizieren könnten. Dies reicht von sogenannten subtilen Leistungsabfällen in einem Server, der das KIS hostet, über ungewöhnliche Netzwerkaktivitäten, die auf einen Cybersicherheitsvorfall hindeuten, bis hin zur Vorhersage des Ausfalls eines bestimmten Geräts im OP-Saal (z. B. durch eine proaktive automatisierte Systemüberwachung der vernetzten Medizinprodukte. Die Fähigkeit von AIOps, solche Anomalien und Probleme automatisiert zu erkennen, ermöglicht eine schnelle und präzise Reaktion der verantwortlichen Mitarbeiter im Krankenhaus, oft bevor eine kritische Störung die klinischen Abläufe beeinträchtigt.

Für Krankenhäuser ist die Anwendung von AIOps ein entscheidender Schritt zur Einhaltung der Verfügbarkeit und Sicherheit ihrer Systeme, was direkt zur Patientensicherheit beiträgt. Durch die prädiktive Wartung und die automatisierte Störungsbehebung minimiert AIOps das Risiko von Systemausfällen, die potenziell lebenskritische medizinische Entscheidungen verzögern könnten. Gleichzeitig unterstützt die fortlaufende Überwachung und Analyse die Compliance mit strengen regulatorischen Vorgaben, wie beispielsweise dem Schutz sensibler Gesundheitsdaten unter der DSGVO. AIOps transformiert das reaktive IT-Management in Kliniken hin zu einem proaktiven, intelligenten Betrieb, um die digitale Infrastruktur robust, effizient und jederzeit verfügbar zu halten.

Da AIOps zunehmend in unternehmenskritischen Bereichen wie Krankenhäusern und Kliniken zur Anwendung kommt, steht das Thema Sicherheit zentral im Fokus. Moderne AIOps-Plattformen sind darauf ausgelegt, die digitale Infrastruktur im Gesundheitswesen zu schützen, was die Implementierung strikter Sicherheitsmaßnahmen zwingend erforderlich macht. Dazu gehören die verschlüsselte Datenübertragung sämtlicher Betriebsdaten (mit Fokus auf besonders schützenswerte Patientendaten), rollenbasierte Zugriffskontrollen (IAM), die sicherstellen, dass nur autorisiertes Personal auf Systeminformationen zugreifen kann, sowie eine umfassende Protokollierung aller Prozesse und Systemaktionen. Das übergeordnete Ziel dieser Maßnahmen ist es, die Integrität und die Verfügbarkeit der IT-Systeme – insbesondere von Anwendungen (medizinische Softwareapplikationen) zur Patientenversorgung – zu gewährleisten. Dies ist angesichts der stetig wachsenden Cyber-Bedrohungen und der strengen regulatorischen Anforderungen (wie der DSGVO und dem EU AI-Act) unerlässlich.

Der Einsatz von Artificial Intelligence for IT Operations (AIOps) bietet Gesundheitseinrichtungen erhebliche Vorteile, die sich direkt auf die Stabilität der kritischen Infrastruktur und die Qualität der Patientenversorgung auswirken (Beispiele):

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert Archivierung generell als die dauerhafte und unveränderbare Speicherung von elektronischen Dokumenten und Daten. Im Fokus stehen dabei Schlagworte wie: kontrolliert, systematisch und langfristig. Das Ziel ist es, die Integrität (Unverfälschtheit) und die formaljuristische Beweiskraft der Informationen über den gesamten Aufbewahrungszeitraum hinweg zu erhalten, auch angesichts rechtlicher Vorgaben zu Mindestaufbewahrungsfristen.

Für Krankenhäuser und Kliniken erhält dieser Baustein (OPS.1.2.2 Archivierung im IT-Grundschutz-Kompendium) eine kritische Bedeutung. Hier muss die Archivierung sicherstellen, dass sensible Patientendaten (wie Diagnosen, Behandlungsberichte und Bilddaten) langfristig, sicher und reproduzierbar gespeichert werden (z. B. die Archivierung der Röntgenbilder über einen Zeitraum von 30 Jahren). Die Anforderungen des BSI zielen darauf ab, ein Archivsystem so zu planen und zu betreiben, dass die Daten nicht nur vor unbefugtem Zugriff geschützt sind (Vertraulichkeit), sondern auch zuverlässig lesbar und in ihrem ursprünglichen Kontext wiederherstellbar bleiben (Integrität und Verfügbarkeit) – eine zwingende Voraussetzung zur Sicherung der Patientenversorgung und zur Einhaltung strenger rechtlicher Rahmenbedingungen im Gesundheitswesen.

Die Archivierung ist im Krankenhauswesen ein essenzieller Prozess, der weit über die einfache Speicherung hinausgeht. Sie umfasst die dauerhafte, unveränderbare und rechtskonforme Speicherung sämtlicher elektronischer Dokumente und Patientendaten, um sowohl die gesetzlichen Aufbewahrungspflichten zu erfüllen als auch die lückenlose Dokumentation der Patientenversorgung zu gewährleisten.

Im Kern bedeutet Archivierung für Krankenhäuser die sichere Verwahrung von inaktiven Daten, die zwar nur selten benötigt werden, aber aufbewahrungspflichtig sind. Dies umfasst unter anderem elektronische Patientenakten (ePA), elektronische Behandlungsaufzeichnungen (EMR), radiologische Bilder (PACS), Operationsberichte (PDMS), Laborergebnisse (LIS) und Abrechnungsdokumente (KIS) – oft über Zeiträume von zehn, zwanzig oder sogar dreißig Jahren. Das zentrale Ziel ist die dauerhafte Beweissicherung und die Nachvollziehbarkeit aller medizinischen Prozesse für den Fall einer formaljuristischen Untersuchung.

Der Übergang vom klassischen Papierarchiv hin zur digitalen Archivierung ist für Kliniken und Krankenhäuser ein fundamentaler Schritt. Die digitale Archivierung von Patientendaten ist ein Schwerpunktthema bei der Umsetzung von digitalen Zukunftsprojekten nach dem Krankenhauszukunftsgesetz (KHZG) und ist besonders förderungswürdig. Diese notwendige Transformation im Krankenhaus bringt erhebliche Vorteile mit sich (Beispiele):

Um die Potenziale digitaler Archive voll auszuschöpfen, setzen Kliniken auf Optimierungsstrategien (Beispiele):

Technologisch wird die Archivierung vom Backup unterschieden. Die Archivierung dient der langfristigen, unveränderbaren Speicherung inaktiver, aber rechtsrelevanter Daten und muss den Kontext (z. B. den Zeitpunkt der Erstellung und die Zugehörigkeit zur Patientenakte) bewahren. Backups hingegen sind aktuelle Kopien von aktiven oder kürzlich genutzten Daten und dienen primär der Wiederherstellung von Systemen und Daten bei Beschädigung, Verlust oder einem Cyberangriff. Beide Prozesse sind für die IT-Sicherheit und den Betrieb eines Krankenhauses unabdingbar, verfolgen jedoch unterschiedliche Ziele.

Archivsysteme im Krankenhaus reichen von hochverfügbaren Serverlösungen bis zu komplexen, verteilten Lösungen über mehrere Standorte. Zunehmend setzen Kliniken und Krankenhäuser auf Cloud-Storage oder moderne Objektspeicher als skalierbare und revisionssichere Archivierungsoptionen, die den enormen, stetig wachsenden Datenmengen (insbesondere aus der medizinischen Bildgebung) gerecht werden und gleichzeitig die geforderte Datensicherheit und Unveränderbarkeit (nach dem WORM-Prinzip) garantieren.

Als Augmented Reality, kurz AR, wird die Darstellung und die Wahrnehmung von computergenerierten Objekten in der realen Welt, als eine Art erweiterte digitale Umgebung verstanden. Sichtbar werden die virtuellen Objekte mittels eines Smartphones, einer Datenbrille oder durch das Einblenden von AR-Objekten in ein Video- oder Kamerabild zum Beispiel auf dem Head-up-Display eines digitalen Operationsmikroskops. AR wird in der Medizintechnik häufig in den folgenden Bereichen eingesetzt:

Eine der bedeutenden Technologien in der Neurochirurgie ist AR. Sie zeigt den Fachärzten virtuell, was unter der OP-Oberfläche liegt. Die Mikroskopnavigation überlagert die tatsächliche Patientenanatomie mit dem geplanten chirurgischen Zielvolumen und umliegenden Gewebestrukturen als semitransparente Objekte. Durch diese Visualisierungen erhalten die Operateure während des gesamten Eingriffs anatomische Informationen und eine dazugehörige räumliche Orientierung. Dabei erhalten die Mediziner während der laufenden OP wichtige Kontextinformationen, ohne vom Eingriff abgelenkt zu werden. Vorteile sind zum Beispiel:

Der Einsatz von AR bei neurochirurgischem OP-Einsatz zielt darauf ab, die Fähigkeit von Mikroskop basierten Eingriffen zum Beispiel bei Kopftumor-OPs zu verbessern. Augmented Reality umfasst die Zusammenführung von Daten aus realen Umgebungen und virtuellen Informationen und umgekehrt. Innerhalb der chirurgischen Anwendung blendet AR virtuelle Informationen wie Bilddaten und zusätzliche Informationen in die Sicht des Chirurgen auf den Patienten z. B. über ein in ein Mikroskop integriertes Head-up-Display ein. AR ergänzt und integriert damit die Idee der standardmäßigen chirurgischen Navigation, die sich ausschließlich auf Virtual Reality stützt, und liefert ein in Echtzeit aktualisiertes virtuelles 3D-Modell mit anatomisch relevanten Informationen, die über das Operationsfeld gelegt werden. Die Abbildung zeigt, wie AR in der neurochirurgischen Navigationsunterstützung zum Einsatz kommt.

Moderne Krankenhäuser und Kliniken aber auch andere Gesundheitseinrichtungen können sich keine Datenverluste leisten. Das klinische Personal und die notwendigen Dienstleister (Kundendienst, Remotesupport), erwarten einen nahtlosen Zugriff auf die medizinischen Daten und Anwendungen rund um die Uhr. Unabhängig von der Ursache – Naturkatastrophen, menschliches Versagen oder Cyberangriffe – sind Ausfälle und Datenverluste kostspielig und können das Überleben eines Krankenhauses sowie dessen Reputation und die Sicherheit der Patientendaten gefährden. Jedes Gesundheitsunternehmen, benötigt eine moderne Desaster Recovery-Strategie (Backup-Strategie), um

Ganz gleich, welche Art von Störung oder Ausfall aufritt – die dauerhafte und sichere Verfügbarkeit aller Daten steht im Fokus einer Backup-Strategie. Eine Backup-Strategie ist nicht auf herkömmliche Katastrophen beschränkt. Krankenhäuser sind auch regelmäßig mit der Notwendigkeit einer Betriebswiederherstellung konfrontiert. Die Betriebswiederherstellung umfasst Dinge, die im Arbeitsalltag der Mitarbeiter passieren können wie versehentliches Löschen, überschriebene Dateien oder beschädigte Ordner.

Die Grenze von Betriebswiederherstellungen zu einer gesamtheitlichen Backup-Strategie (z. B. Desaster Recovery) wird durch die potenziell verhängnisvollen Auswirkungen von Viren, Worms und Malware aller Art überschritten. Vor allem die Auswirkungen von Ransomware ist zu einem besonders schwerwiegenden Problem für Gesundheitsunternehmen geworden. Diese Art von Schadsoftware verschafft sich Zugang zu den Dateien, verschlüsselt anschließend die Daten und erzeugt ein Paar Private-Public Keys. Der Hacker ist im Besitz des Private Keys, ohne den die Daten praktisch nicht entschlüsselt werden können, bis ein Lösegeld (üblicherweise in einer digitalen Währung) gezahlt wird. Manchmal stellen die Angreifer auch nach der Zahlung des Lösegelds den Key zur Entschlüsselung nicht zur Verfügung und lassen die Opfer ohne das gezahlte Geld oder die Dateien zurück.

Die Backup-Daten eines Krankenhauses sind besonders schützenswert; sie sind der Schlüsselfaktor zur Wiederherstellung verlorener oder beschädigter Daten. Zur Wiederherstellung von Backup-Daten haben sich zwei Begriffe etabliert:

Backup-Daten können synchron oder asynchron gespeichert werden. Ein synchrones Backup hat zum Ziel, dass alle Daten gleichzeitig auf den Quell- und Zielspeicher geschrieben werden. Asynchrone Backups verwenden sogenannte Snapshots, um eine zeitpunktgenaue Kopie geänderter Daten abzuspeichern. Man unterscheidet drei Replikationsarten, um Backup-Daten zu erzeugen:

Die Abbildung stellt vereinfacht Replikationsverfahren nach 1. und 2. dar.

Auf Hypervisor basierte Backups umfassen: Replikation, Recovery-Automatisierung und Orchestrierung. Die folgende Abbildung stellt vereinfacht eine Backup-Strategie mittels auf Hypervisor basierten Backups nach 3. dar.

Eine Weiterführung der Backup-Strategie mit Blick auf die Sicherheit und dauerhafte Verfügbarkeit der Daten ist die Einbeziehung eines cloudbasierten Backup-Dienstes – Disaster Recovery as a Service (DRaaS). Anbieter von DRaaS beschäftigen sich mit dieser Aufgabe. Die Datensicherungsspezialisten wissen, wie man Krankenhaus-IT-Umgebungen schnell wieder online schaltet und helfen dabei, typische Fehler bei der Erstellung einer Backup-Strategie zu vermeiden. DRaaS dient auch als zusätzliche Ressource, die sich auf die Wiederherstellung eines Krankenhaus-Rechenzentrums konzentriert, zum Beispiel nach einem Ransomware-Angriff, hier: das Cloud-Backup als letzte Rettung, um den Normalbetrieb wieder herzustellen.

Für eine Übersicht von Anbietern für einen DRaaS-Dienst dient der Link. Die Abbildung stellt vereinfacht die Nutzung von DRaaS in einer Backup-Strategie eines Krankenhauses dar.

Zu einer ganzheitlichen umfassenden Backup-Strategie gehören (Beispiele):

Ein Backup-Strategie-Konzept enthält alle technischen und organisatorischen Maßnahmen zum Schutz von IT-Systemen und Daten vor Verlust oder Missbrauch sowie den Ablaufplan von Datensicherung und -wiederherstellung im Katastrophenfall.

Benannte Stellen sind – laut BfArM – staatlich autorisierte Stellen, die Prüfungen und Bewertungen im Rahmen der vom Medizinproduktehersteller durchzuführenden Konformitätsbewertung durchführen und deren Korrektheit nach einheitlichen Bewertungsmaßstäben bescheinigen.

In Deutschland sind die Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (ZLG) sowie die Benennende Behörde der Benannten Stellen für die Überwachung und Benennung dieser Stellen verantwortlich. Hier sind einige wichtige Informationen:

Die Benannten Stellen sind wichtige Akteure bei der Sicherstellung der Cybersicherheit in Deutschland und tragen dazu bei, die IT-Infrastruktur zu schützen.

Der Begriff Big Data kommt aus dem englischen und bedeutet sinngemäß „Massendaten”. Der Begriff impliziert, dass es dabei um die Verarbeitung großer Datenmengen geht. Zunächst steht die Frage im Raum, um welche Menge von Daten es sich handelt. Die Menge der Daten ist formell nicht festgelegt; es gibt keinen Schwellenwert. Im Bereich des Gesundheitswesens und der Verarbeitung von medizinischen Daten geht man davon aus, dass es sich bei der Datenmenge um Massendaten handelt, die im Tera- und Petabereich liegen. Ein Anwendungsbeispiel für solche Datenmengen, sind Daten aus der medizinischen Forschung, aus der Bildbefundung in der Pathologie oder der Sequenzierung von Labordaten.

Durch die Einführung von künstlicher Intelligenz und das Fortschreiten der technologischen Entwicklung in der Medizintechnik steigt die Menge der Daten ständig weiter an. Für die Verarbeitung von Big Data zum Zweck der Datenanalyse im Bereich der Medizin reichen herkömmliche technologische Umgebungen, wie sie zum Beispiel in lokalen Rechenzentren eines Klinikums oder eines Krankenhauses zur Anwendung kommen, nicht mehr aus. Es hat sich gezeigt, dass zum gegenwärtigen Zeitpunkt die medizinischen Daten, die als Big Data bezeichnet werden, zu komplex und zu wenig strukturiert sind. Diese Daten passen nicht einfach auf eine Festplatte oder ein herkömmliches Daten-Storage.

Ein weiterer Aspekt ist, dass sich großen Datenmengen im Sinne von Big Data aufgrund ihrer Datenstruktur nicht ohne weiteres verarbeiten oder analysieren lassen. Bei der Auswertung kommen technische IT-Verfahren zum Einsatz, die in der Lage sind, die großen Datenmengen auf mehrere digitale Verarbeitungssysteme (Hochleistungsrechenzentren) zu verteilen und über einen Überwachungsprozess parallel zu verarbeiten. Diese speziell für die Bearbeitung von Daten aus der Medizin angepassten Big-Data-Rechenzentren können unstrukturierte, aber auch strukturierte Daten gleichzeitig mit spezieller Software verarbeiten, wenn diese verschiedene Datenformate haben. Dazu sind diese Systeme in der Art konzipiert, dass Echtzeitabfragen, schnelle Import- und Export-Vorgänge nebenher durchgeführt werden können.

Medizinische Big Data haben folgende gemeinsame Eigenschaften:

Als Anwendungsbeispiel des Einsatzes von Big Data in der medizinischen Forschung können beispielsweise Risikofaktoren für Krankheiten ermittelt oder zuverlässigere und genauere Diagnosen gestellt werden. Diese Art der Anwendung von Big Data können auch zur Vorhersage und Überwachung möglicher Epidemien verwendet werden. Durch neue Auswertealgorithmen von Big Data in Verbindung mit der Nutzung von KI wird sich in Zukunft die Medizin verändern. Damit einher geht ein Paradigmenwechsel von der bisherigen primären kurativen Medizin hin zur sogenannten prädikativen digitalisierten Medizin. Mit der umfangreichen Nutzung von Big Data im Kontext der Nutzung von Patientendaten ergeben sich auch ethische, wissenschaftstheoretische und gesellschaftliche Konsequenzen beim Umgang mit personenbezogenen Daten im Bereich des Gesundheitswesens.

Ein BAN (Body Area Network) oder ein WBAN (Wireless Body Area Network) ist ein drahtloses Netzwerk des tragbaren Computergeräts. Diese Geräte können im menschlichen Körper platziert oder in einer bestimmten Position auf der Oberfläche des menschlichen Körpers montiert werden. Die wachsende Aufmerksamkeit für tragbare Technologien wie Brillen und Uhren hat zu einer stärkeren Konzentration auf drahtlose Netzwerke geführt.

Der Begriff BAN (Body Area Networks) wurde erfunden, um die drahtlose Netzwerktechnologie zu bezeichnen, die in Kombination mit Wearables verwendet wird. Der Hauptzweck dieser Netzwerke besteht darin, von tragbaren Geräten erzeugte Daten nach außen an ein WLAN oder das Internet zu übertragen. Teilweise können Wearables die Daten auch direkt untereinander austauschen.

Biomedizinische Sensoren werden zu einem System zusammengeschaltet, um ein Body Area Sensor Network (BASN) zu bilden. Der Begriff BASN wird verwendet, wenn es um Telemedizin oder m-Gesundheit geht, die mobile Kommunikation, Netzwerke und Computer umfasst. Ein BASN-Knoten fungiert als Schnittstelle und hilft bei der Verarbeitung und Übertragung von Daten in medizinischen Anwendungen. BASNs verwenden ein dreistufiges Architektursystem, das darauf ausgelegt ist, technische Spezifikationen für einen optimalen und effizienten Betrieb zu erfüllen. Dazu gehören die Sensoren, der Datenknotenpunkt und das medizinische Netzwerk, wobei jede Stufe einen eigenen Standort und eine eigene Funktion hat. Die Sensoren empfangen Signale vom Körper und leiten sie an den Datenknoten (normalerweise ein Mobiltelefon oder PDA) weiter, der sie zur sofortigen oder späteren Weitergabe an ein medizinisches Netzwerk speichert. Es gibt drei verschiedene Arten von Sensoren.

Mit physiologischen Sensoren werden Parameter wie der Blutdruck gemessen; Blutzuckerspiegel; Temperatur; Blutsauerstoffgehalt; und die Signale im Zusammenhang mit EKG, EEG und EMG. Mit biokinetischen Sensoren werden die Beschleunigung und die Winkeldrehrate gemessen, die aus Körperbewegungen resultieren.

Umgebungssensoren dienen der Messung von Umweltfaktoren wie Temperatur, Luftfeuchtigkeit, Licht und Schalldruckpegel. Das medizinische IT-Netzwerk ist die wichtigste Ebene, da es alle Informationen über den Gesundheitszustand des Patienten erhält, die dann von Medizinern beurteilt werden. Das MIT wird in der Regel von einem Krankenhaus, einer Klinik oder einem Telemedizinzentrum betrieben. Das Netzwerk muss alle persönlichen Daten schützen und mehrere Benutzer verwalten. Die Abbildung stellt vereinfacht ein BAN dar.

Eine fortschrittliche Weiterentwicklung des BAN wäre ein implantierter Sensor: Wenn z. B. ein bedrohlicher medizinischer Zustand erkannt wird, können Biofeedback-Systeme innerhalb eines BASN aktiviert werden. Diese Systeme können einen Behandlungsvorgang auslösen, wenn beim Benutzer ein medizinisch kritischer Zustand festgestellt wird. Wenn beispielsweise der Blutzuckerspiegel niedrig oder hoch ist, erkennt ein implantierter Sensor den Zuckerspiegel und löst drahtlos eine Insulinpumpe aus, um die zu injizierende Menge zu regulieren.

Die Herausforderungen bei der Entwicklung von BANs sind unter anderem

Mithilfe von Bluetooth ist es durch die Energiespar-Technologie möglich, Geräte mit winzigen Knopfzellen-Batterien über Monate oder teilweise sogar Jahre zu betreiben. Im Hinblick auf die Sicherheit sind vier verschiedene Elemente im Einsatz:

BANs und deren mobile Sensoren und Devices verwenden vorgegebene Kommunikationsstandards. Bei den etwas älteren Kommunikationsprotokollen IEEE 802.15.1 (Bluetooth) oder auch IEEE 802.15.3 (UWB) bzw. IEEE 802.15.4 (Zigbee) handelt es sich jedoch nicht um optimierte Lösungen, da sie die Einschränkungen und Sicherheitsanforderungen von BANs nicht vollständig erfüllen. Vor diesem Hintergrund wurde die IEEE 802.15.6 Task Group 6 (TG6) mit dem Ziel gegründet, einen Kommunikationsstandard zu entwickeln, der für Geräte und Prozesse im oder um den menschlichen Körper optimiert sind.

BANs sind ein dauerhaft aktives Forschungsgebiet, das verschiedene Disziplinen wie Elektrotechnik, Informatik, Medizin und Ethik umfasst. BANs können die Gesundheit und das Wohlbefinden der Nutzer verbessern, die Diagnose und Behandlung von Krankheiten unterstützen, die Lebensqualität von Patienten erhöhen oder neue Formen der Interaktion und des Ausdrucks ermöglichen.

Der Begriff „Compound Model” kommt aus dem Fachbereich der Künstlichen Intelligenz (KI) und beschäftigt sich mit der Beschreibung von Anwendungen im Bereich der KI zum Beispiel in der Patientenbehandlung im Krankenhaus. Ein Compound Model ist ein zusammengesetztes Modell, das aus mehreren Teilmodellen besteht, um komplexere Aufgaben zu lösen. Im KI-Umfeld wird es oft mit Compound-KI-Systemen gleichgesetzt, die durch die Kombination verschiedener KI-Komponenten wie Modelle, Algorithmen und Tools anspruchsvolle Aufgaben bewältigen können. Beispiele aus dem Krankenhausumfeld sind digitale Anwendungen wie Retrieval Augmented Generation – RAG (abruferweiterte Generierung) bei der Nutzung von Informationen, die sich aus verschiedenen Sprachen oder Audiodateien zusammensetzen oder der Einsatz von Chatbots wie ChatGPT Plus in der ärztlichen Befundschreibung in einem Krankenhausinformationssystem (KIS). Vorteile solcher Systeme sind

RAG unterstützt Large Language Modelle (LLMs), indem es ihnen Zugriff auf externe Wissensquellen gewährt und so den Prozess der Inhaltsgenerierung verbessert (z. B. bei der ärztlichen Befundschreibung im Krankenhaus). Diese duale Funktionalität umfasst eine bestimmte Abfrage durch einen Benutzer (z. B. Arzt bei einer medizinischen Fachrecherche), bei der RAG sorgfältig relevante Informationen aus bereitgestellten Quellen (vornehmlich aus dem Internet) auswählt und zusammenführt. Aus der Summe der Informationen wird dann eine kontextbezogene Antwort (z. B. als Antwort für den Arzt auf die gestellte medizinische Frage) generiert. Der Begriff wird auch im Zusammenhang mit Multimodalität (eine Modalität ist zum Beispiel „Text” im Kontext maschinellen Lernens; z. B. automatische Syntaxanalyse einer Sprache) und Ensemble Modeling (Abfrage mehrerer KI-Algorithmen und daraus Erstellen eines Mittelwertes) verwendet, wobei mehrere Modelle zur Wissensgewinnung in einem Krankenhaus kombiniert werden können. Damit wird die Qualität medizinischer Vorhersagen bei der Patientenbehandlung verbessert und Schwächen einzelner KI-Modelle zu beseitigen. Die Abbildung stellt stark vereinfacht die Funktionsweise von Compound Modelling als Integration in einem Krankenhausinformationssystem (KIS – Befundschreibung) im Krankenhaus dar.

Computational Storage (Computerspeicher) ist eine IT-Architektur, in der Daten auf der Ebene des Speichergeräts verarbeitet werden, um die Datenmenge zu reduzieren (z. B. durch technische Datenkomprimierung), die zwischen der Speicherebene und der Rechenebene verschoben werden muss. Die fehlende Bewegung erleichtert die Datenanalyse in Echtzeit und verbessert die Leistung, indem Input-/Output-Vorgänge beim Speichern von Daten reduziert werden. Unter Datenanalyse in Echtzeit versteht man in diesem Kontext einen technischen Algorithmus für die Analyse der Speicherdaten. Die dazu benötigte Zeit (Echtzeit) nimmt ein Anwender als zeitliche Wahrnehmung bei der Ausführung von medizinischen Anwendungen mit einem Computer wahr. Vorteile eines Computational Storages sind:

Damit die Echtzeitdaten nützlich sind, sollten die verwendeten Echtzeitanalyseanwendungen eine hohe Verfügbarkeit und niedrige Antwortzeiten aufweisen. Diese Anwendungen müssen auch große Datenmengen von bis zu Terabytes verwalten können.

Ein typisches Beispiel für die Echtzeitanalyse ist die Verarbeitung von großen Datenbeständen aus der Bildanalyse (Computertomografie, Magnetresonanztomografie), der 3D-Bildbearbeitung in Echtzeit oder der Verarbeitung von Forschungsdaten aus Forschungsdatenbanken. Echtzeitanalysen werden in tragbaren Geräten (Wearables) wie z. B. Smartwatches verwendet und haben bereits bewiesen, dass sie Leben retten, da sie Statistiken wie die Herzfrequenz in Echtzeit überwachen können.

In der Praxis der klinischen Rechenzentren können die netzwerkfähigen Langzeitspeicher über eine große Anzahl von NAND-Flash-Speichergeräten, die die Daten speichern, einen Controller, der das Schreiben der Daten auf die Flash-Geräte verwaltet und einen Arbeitsspeicher (RAM), um einen Lese-/Schreibpuffer bereitzustellen, verfügen.

Das Besondere an Computerspeichern ist die Verwendung eines oder mehrerer Multi-Core-Prozessoren. Diese Prozessoren können verwendet werden, um viele Funktionen auszuführen, von der Indizierung von Daten, wenn sie in das Speichergerät gelangen, über die Suche nach bestimmten Einträgen im Inhalt bis hin zur Unterstützung anspruchsvoller Programme für künstliche Intelligenz (KI).

Computational Storage ist heute in modernen IT-Architekturen medizinischer Rechenzentren wichtig, da die medizinischen Rohdaten z. B. von vernetzten Medizingeräten aber auch von Sensoren und Aktoren im Internet of Medical Things (IoMT) gesammelt werden, weiter zunehmen. Traditionell gab es immer eine Diskrepanz zwischen der Speicherkapazität (GB/TB/PB an Speicherdaten) und der Menge an Arbeitsspeicher, die die CPU für die Analyse von Daten verwendete. Diese Diskrepanz erfordert, dass alle gespeicherten Daten phasenweise von einem großen Speicherort (wie SSDs) an einen kleineren Speicherort im Arbeitsspeicher oder DRAM verschoben werden. Aufgrund dieses phasenweisen Ansatzes war die Zeit, die für die Analyse der Daten erforderlich war, keine Echtzeit mehr. Durch die Bereitstellung von Rechendiensten auf Speichergeräteebene (Einbettung von Prozessoren in die Speichergeräte) kann die Analyse der Rohdaten an Ort und Stelle abgeschlossen werden, und die in den Arbeitsspeicher verschobene Datenmenge wird in eine überschaubare und einfach zu verarbeitende Teilmenge der Daten reduziert. Die Abbildung zeigt vereinfacht die Struktur von Computational Storage in einer Server Speicher IT-Architektur.

Bei den „Common Vulnerabilities and Exposures” (CVE) handelt es sich um eine standardisierte Liste über Schwachstellen und Sicherheitsrisiken von Computersystemen. Dank der eindeutigen Benennung wird der Datenaustausch vereinfacht. Laufende Nummern identifizieren die verschiedenen Einträge eindeutig.

Das CVE-System wurde geschaffen, um Informationen und technische Details zu den Schwachstellen mit der Community (z. B. Administratoren für die IT-Sicherheit im Krankenhaus) auszutauschen, alle Beteiligten über die aktuelle Bedrohungslage zu informieren und sie darin anzuleiten, wie sie sich gegen die immer neuen Risiken verteidigen können.

Solche Schwachstellen können sowohl von ungepflegter Open-Source-Software als auch von kommerziellen Anwendungen (wie z. B. die Betriebssysteme der Microsoft-Familie) stammen. Wer Anwendungen entwickelt, verwendet häufig Drittanbieter-Bibliotheken und -Abhängigkeiten. Der größte Vorteil eines zentralisierten CVE-Berichtssystems besteht darin, dass es alle Betroffenen gleichzeitig über anfällige Anwendungen oder Bibliotheken benachrichtigen kann.

CVE-Nummern bieten wertvolle Informationen über aktuelle Sicherheitslücken in Rechnersystemen. Um sie jede Woche durchzugehen, gibt es allerdings zu viele CVE-Schwachstellen, und möglicherweise sind nicht alle im Kontext Ihres Unternehmens relevant. Die Bekanntgaben sind nur wirksam, wenn Sie mit ihnen Schritt halten können.

Ein CVE-Identifier ist ein eindeutiger Identifikator, der öffentlich bekannten Cybersicherheitsschwachstellen zugewiesen wird. Es handelt sich um eine standardisierte Methode zur Benennung dieser Schwachstellen, um es Sicherheitsforschern, Anbietern und Organisationen zu erleichtern, zu kommunizieren und Informationen über sie auszutauschen.

Ein CVE-Identifier besteht aus drei Teilen:

Das United States Computer Emergency Readiness Team (US-CERT) ist eine der Organisationen, die eine öffentliche Sicherheitsberatung zu CVE-Schwachstellen anbietet. Das Team versendet wöchentlich einen Newsletter mit aktuellen CVE-Schwachstellen, sortiert nach Schweregrad. Administratoren in Krankenhäusern können sich über CVE-Schwachstellen auf dem Laufenden halten, indem sie den RSS-Feed der CERT/CC Vulnerability Notes Database abonnieren, um Benachrichtigungen in Echtzeit zu erhalten. Die Abbildung zeigt eine typische CVE-Kennung. Quelle Abbildung: picusecurity.com

Die Finanzierung des CVE-Programms durch das US-Heimatschutzministerium ist am 16. April 2025 ausgelaufen, und eine Verlängerung des Vertrags mit der betreuenden Organisation Mitre steht bisher aus. Dies birgt die Gefahr, dass die Erfassung neuer Sicherheitslücken eingestellt werden muss. Um das CVE-System unabhängig davon weiterzuführen, haben ehemalige Vorstandsmitglieder die CVE Foundation gegründet. Diese plant, die Erfassung von Schwachstellen auch ohne staatliche US-Mittel sicherzustellen. Nach Angaben der Verantwortlichen bereiten sie sich bereits seit einem Jahr auf diesen Fall vor, um das Programm ohne Regierungsfinanzierung weiterführen zu können.

Businesswire: VulnCheck to Support the CVE Program Through Potential Contract Transition

Gesundheitseinrichtungen (Krankenhäuser und Kliniken) geraten immer stärker ins Visier von Cyberkriminellen. Diese Entwicklung zeigt, dass solche Angriffe gravierende Folgen für die Patientenversorgung haben können. Folgen sind: wichtige Patientendaten sind nicht mehr zugänglich, Behandlungen verzögern sich oder medizinische Geräte fallen aus – das alles kann die Gesundheit und Sicherheit der Patienten direkt gefährden.

Die Lage ist 2025 ernst: Cyberkriminelle nehmen Gesundheitseinrichtungen massiv ins Visier. In nur einem Jahr wurden alarmierende 89 Prozent aller Gesundheitseinrichtungen im Durchschnitt 43-mal attackiert. Diese Zahlen zeigen deutlich, wie attraktiv Krankenhäuser und Kliniken für Hacker geworden sind. Mit der fortschreitenden Digitalisierung – zum Beispiel durch elektronische Gesundheitsakten – wächst auch die Angriffsfläche für Cyberkriminelle stetig. Besonders sensible Patientendaten sind ein begehrtes Ziel für immer professioneller agierende Hackergruppen. Diese Daten können für Betrug, Identitätsdiebstahl oder sogar Erpressung missbraucht werden.

Die Auswirkungen dieser Cyberangriffe sind alles andere als virtuell; sie haben direkte und gravierende Konsequenzen für die Patientenversorgung (Beispiele):

Angesichts der großen Datenmengen, die moderne Krankenhäuser produzieren – im Jahr 2019 waren es durchschnittlich 50 Petabyte pro Krankenhaus – wird der dringende Handlungsbedarf, die Cybersicherheit zu verbessern, deutlich. Die Umsetzung von Maßnahmen zur Verbesserung der Cybersecurity ist ein wichtiger, fortlaufender Prozess im Krankenhaus. Um Patienteninformationen zu schützen und die Kontinuität der Versorgung zu gewährleisten, ist es entscheidend, dass insbesondere Krankenhäuser und Kliniken ihre digitale Sicherheit massiv verstärken.

Fünf zentrale Maßnahmen, zur Verbesserung beim Schutz vor Cyberangriffen:

Die Abbildung stellt vereinfacht dar, wie Tipps zur Verbesserung der Cybersicherheit im Krankenhaus aussehen könnten (Beispiele).