Als Augmented Reality, kurz AR, wird die Darstellung und die Wahrnehmung von computergenerierten Objekten in der realen Welt, als eine Art erweiterte digitale Umgebung verstanden. Sichtbar werden die virtuellen Objekte mittels eines Smartphones, einer Datenbrille oder durch das Einblenden von AR-Objekten in ein Video- oder Kamerabild zum Beispiel auf dem Head-up-Display eines digitalen Operationsmikroskops. AR wird in der Medizintechnik häufig in den folgenden Bereichen eingesetzt:

Eine der bedeutenden Technologien in der Neurochirurgie ist AR. Sie zeigt den Fachärzten virtuell, was unter der OP-Oberfläche liegt. Die Mikroskopnavigation überlagert die tatsächliche Patientenanatomie mit dem geplanten chirurgischen Zielvolumen und umliegenden Gewebestrukturen als semitransparente Objekte. Durch diese Visualisierungen erhalten die Operateure während des gesamten Eingriffs anatomische Informationen und eine dazugehörige räumliche Orientierung. Dabei erhalten die Mediziner während der laufenden OP wichtige Kontextinformationen, ohne vom Eingriff abgelenkt zu werden. Vorteile sind zum Beispiel:

Der Einsatz von AR bei neurochirurgischem OP-Einsatz zielt darauf ab, die Fähigkeit von Mikroskop basierten Eingriffen zum Beispiel bei Kopftumor-OPs zu verbessern. Augmented Reality umfasst die Zusammenführung von Daten aus realen Umgebungen und virtuellen Informationen und umgekehrt. Innerhalb der chirurgischen Anwendung blendet AR virtuelle Informationen wie Bilddaten und zusätzliche Informationen in die Sicht des Chirurgen auf den Patienten z. B. über ein in ein Mikroskop integriertes Head-up-Display ein. AR ergänzt und integriert damit die Idee der standardmäßigen chirurgischen Navigation, die sich ausschließlich auf Virtual Reality stützt, und liefert ein in Echtzeit aktualisiertes virtuelles 3D-Modell mit anatomisch relevanten Informationen, die über das Operationsfeld gelegt werden. Die Abbildung zeigt, wie AR in der neurochirurgischen Navigationsunterstützung zum Einsatz kommt.

Der Begriff Big Data kommt aus dem englischen und bedeutet sinngemäß „Massendaten”. Der Begriff impliziert, dass es dabei um die Verarbeitung großer Datenmengen geht. Zunächst steht die Frage im Raum, um welche Menge von Daten es sich handelt. Die Menge der Daten ist formell nicht festgelegt; es gibt keinen Schwellenwert. Im Bereich des Gesundheitswesens und der Verarbeitung von medizinischen Daten geht man davon aus, dass es sich bei der Datenmenge um Massendaten handelt, die im Tera- und Petabereich liegen. Ein Anwendungsbeispiel für solche Datenmengen, sind Daten aus der medizinischen Forschung, aus der Bildbefundung in der Pathologie oder der Sequenzierung von Labordaten.

Durch die Einführung von künstlicher Intelligenz und das Fortschreiten der technologischen Entwicklung in der Medizintechnik steigt die Menge der Daten ständig weiter an. Für die Verarbeitung von Big Data zum Zweck der Datenanalyse im Bereich der Medizin reichen herkömmliche technologische Umgebungen, wie sie zum Beispiel in lokalen Rechenzentren eines Klinikums oder eines Krankenhauses zur Anwendung kommen, nicht mehr aus. Es hat sich gezeigt, dass zum gegenwärtigen Zeitpunkt die medizinischen Daten, die als Big Data bezeichnet werden, zu komplex und zu wenig strukturiert sind. Diese Daten passen nicht einfach auf eine Festplatte oder ein herkömmliches Daten-Storage.

Ein weiterer Aspekt ist, dass sich großen Datenmengen im Sinne von Big Data aufgrund ihrer Datenstruktur nicht ohne weiteres verarbeiten oder analysieren lassen. Bei der Auswertung kommen technische IT-Verfahren zum Einsatz, die in der Lage sind, die großen Datenmengen auf mehrere digitale Verarbeitungssysteme (Hochleistungsrechenzentren) zu verteilen und über einen Überwachungsprozess parallel zu verarbeiten. Diese speziell für die Bearbeitung von Daten aus der Medizin angepassten Big-Data-Rechenzentren können unstrukturierte, aber auch strukturierte Daten gleichzeitig mit spezieller Software verarbeiten, wenn diese verschiedene Datenformate haben. Dazu sind diese Systeme in der Art konzipiert, dass Echtzeitabfragen, schnelle Import- und Export-Vorgänge nebenher durchgeführt werden können.

Medizinische Big Data haben folgende gemeinsame Eigenschaften:

Als Anwendungsbeispiel des Einsatzes von Big Data in der medizinischen Forschung können beispielsweise Risikofaktoren für Krankheiten ermittelt oder zuverlässigere und genauere Diagnosen gestellt werden. Diese Art der Anwendung von Big Data können auch zur Vorhersage und Überwachung möglicher Epidemien verwendet werden. Durch neue Auswertealgorithmen von Big Data in Verbindung mit der Nutzung von KI wird sich in Zukunft die Medizin verändern. Damit einher geht ein Paradigmenwechsel von der bisherigen primären kurativen Medizin hin zur sogenannten prädikativen digitalisierten Medizin. Mit der umfangreichen Nutzung von Big Data im Kontext der Nutzung von Patientendaten ergeben sich auch ethische, wissenschaftstheoretische und gesellschaftliche Konsequenzen beim Umgang mit personenbezogenen Daten im Bereich des Gesundheitswesens.

Computational Storage (Computerspeicher) ist eine IT-Architektur, in der Daten auf der Ebene des Speichergeräts verarbeitet werden, um die Datenmenge zu reduzieren (z. B. durch technische Datenkomprimierung), die zwischen der Speicherebene und der Rechenebene verschoben werden muss. Die fehlende Bewegung erleichtert die Datenanalyse in Echtzeit und verbessert die Leistung, indem Input-/Output-Vorgänge beim Speichern von Daten reduziert werden. Unter Datenanalyse in Echtzeit versteht man in diesem Kontext einen technischen Algorithmus für die Analyse der Speicherdaten. Die dazu benötigte Zeit (Echtzeit) nimmt ein Anwender als zeitliche Wahrnehmung bei der Ausführung von medizinischen Anwendungen mit einem Computer wahr. Vorteile eines Computational Storages sind:

Damit die Echtzeitdaten nützlich sind, sollten die verwendeten Echtzeitanalyseanwendungen eine hohe Verfügbarkeit und niedrige Antwortzeiten aufweisen. Diese Anwendungen müssen auch große Datenmengen von bis zu Terabytes verwalten können.

Ein typisches Beispiel für die Echtzeitanalyse ist die Verarbeitung von großen Datenbeständen aus der Bildanalyse (Computertomografie, Magnetresonanztomografie), der 3D-Bildbearbeitung in Echtzeit oder der Verarbeitung von Forschungsdaten aus Forschungsdatenbanken. Echtzeitanalysen werden in tragbaren Geräten (Wearables) wie z. B. Smartwatches verwendet und haben bereits bewiesen, dass sie Leben retten, da sie Statistiken wie die Herzfrequenz in Echtzeit überwachen können.

In der Praxis der klinischen Rechenzentren können die netzwerkfähigen Langzeitspeicher über eine große Anzahl von NAND-Flash-Speichergeräten, die die Daten speichern, einen Controller, der das Schreiben der Daten auf die Flash-Geräte verwaltet und einen Arbeitsspeicher (RAM), um einen Lese-/Schreibpuffer bereitzustellen, verfügen.

Das Besondere an Computerspeichern ist die Verwendung eines oder mehrerer Multi-Core-Prozessoren. Diese Prozessoren können verwendet werden, um viele Funktionen auszuführen, von der Indizierung von Daten, wenn sie in das Speichergerät gelangen, über die Suche nach bestimmten Einträgen im Inhalt bis hin zur Unterstützung anspruchsvoller Programme für künstliche Intelligenz (KI).

Computational Storage ist heute in modernen IT-Architekturen medizinischer Rechenzentren wichtig, da die medizinischen Rohdaten z. B. von vernetzten Medizingeräten aber auch von Sensoren und Aktoren im Internet of Medical Things (IoMT) gesammelt werden, weiter zunehmen. Traditionell gab es immer eine Diskrepanz zwischen der Speicherkapazität (GB/TB/PB an Speicherdaten) und der Menge an Arbeitsspeicher, die die CPU für die Analyse von Daten verwendete. Diese Diskrepanz erfordert, dass alle gespeicherten Daten phasenweise von einem großen Speicherort (wie SSDs) an einen kleineren Speicherort im Arbeitsspeicher oder DRAM verschoben werden. Aufgrund dieses phasenweisen Ansatzes war die Zeit, die für die Analyse der Daten erforderlich war, keine Echtzeit mehr. Durch die Bereitstellung von Rechendiensten auf Speichergeräteebene (Einbettung von Prozessoren in die Speichergeräte) kann die Analyse der Rohdaten an Ort und Stelle abgeschlossen werden, und die in den Arbeitsspeicher verschobene Datenmenge wird in eine überschaubare und einfach zu verarbeitende Teilmenge der Daten reduziert. Die Abbildung zeigt vereinfacht die Struktur von Computational Storage in einer Server Speicher IT-Architektur.

Digitale Gesundheitsanwendungen (DiGA) sind digitale Medizinprodukte (Softwareanwendungen in Form von Apps) niedriger Risikoklassen, die die Versicherten bei der Behandlung von Erkrankungen oder dem Ausgleich von Beeinträchtigungen unterstützen können. Voraussetzung ist, dass die Anwendungen zuvor eine Prüfung auf Anforderungen wie Sicherheit, Funktionstauglichkeit, Datenschutz und Datensicherheit beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) durchlaufen haben. Beim BfArM wurde ein öffentliches Verzeichnis eingerichtet, in dem die erfolgreich geprüften und verordnungsfähigen DiGA gelistet sind; es enthält umfassende Informationen zu den Produkten. Anwendungsfelder für DiGA sind beispielsweise:

Eine häufige Form sind Gesundheits-Apps für das Smartphone. Es gibt auch browserbasierte Webanwendungen oder Software zur Verwendung auf mobilen Computern (Laptops, Tablets) oder Desktop Computer.

Das Digitale-Versorgung-Gesetz (DVG) reguliert den Anspruch der Versicherten auf Leistungen wie Hilfsmittel. Als ein neuer Leistungsanspruch ist die Versorgung mit DiGA eingeführt worden. DiGA können von Hausärzten oder Fachärzten beziehungsweise Psychotherapeutinnen und Psychotherapeuten verordnet oder nach Genehmigung durch die Krankenkasse abgegeben werden. Die Verordnung von DiGAs ist extrabudgetär.

DiGA müssen einen positiven Versorgungseffekt nachweisen. Eine typische Anwendung von DiGA ist zum Beispiel, wenn Patienten nach einer orthopädischen OP (z. B. Bandscheibenvorfall) in eine Anschlussheilbehandlung (AHB) überführt werden. In der AHB erhalten die Patienten Kenntnis zur Nutzung von DiGA im Rahmen eines Patientenvortrags. Die DiGA kann dazu beitragen den Patienten nach der Reha weiter zu mobilisieren, in dem eine App auf einem digitalen Endgerät installiert wird und den Patienten interaktiv bei der Mobilisierung unterstützt. Die Abbildung stellt die Nutzung einer DiGA bei Rückenschmerzsyndrom vereinfacht dar. Ähnlich wie bei anderen Apps können bei der Nutzung einer DiGA-App zusätzliche Kosten (z. B. Begleitung der persönlichen Therapie durch einen virtuellen Therapeuten) entstehen.

„Endpoint Detection and Response” (EDR), auch als „Endpoint Detection and Threat Response” (EDTR) bezeichnet, ist ein Technologiekonzept und eine Endpunktsicherheitslösung, die Endbenutzergeräte (z. B. Server, PCs, Laptops, Notebooks, Tablets, Drucker, Smartphones usw.) kontinuierlich überwacht, dessen Verhalten aufzeichnet und Daten analysiert, um Cyberbedrohungen wie Ransomware und Malware zu erkennen und darauf zu reagieren. Bei einem nach einem Regelwerk vorgegebenen verdächtigen Verhalten erfolgt eine automatische technische Reaktion zum Isolieren der betroffenen Endgeräte.

EDR zeichnen die Aktivitäten und Ereignisse auf Endpunkten (Standard IT-Produkte, vernetzte Medizingeräte und deren Workloads) auf und bieten IT-Sicherheitsverantwortlichen in Krankenhäusern die Transparenz, die sie benötigen, um IT-Sicherheitsvorfälle aufzudecken, die andernfalls nicht erkannt würden. Eine EDR-Lösung in einem Krankenhaus oder einem Klinikum muss einen kontinuierlichen und umfassenden Einblick in das Geschehen auf IT-Endpunkten in Echtzeit bieten.

Ein EDR-Sicherheitstool bietet erweiterte Funktionen, um Bedrohungen zu erkennen, zu untersuchen und darauf zu reagieren. Dies beinhaltet zunächst die Suche nach Daten zu IT-Sicherheitsvorfällen, dann die Eingruppierung (Triage) von Untersuchungswarnungen und Alarmen, im Weiteren die Validierung verdächtiger Aktivitäten und schließlich die Suche nach Bedrohungen mit der Erkennung und Eindämmung bösartiger Aktivitäten. Die Integration der Informationen über einen Anschluss an die forensische Datenbank eines Sicherheitssystemherstellers ermöglicht eine schnelle Erkennung der als bösartig identifizierten Aktivitäten und Taktiken, Techniken und Verfahren.

In der Auswertung, die idealerweise alle Informationen enthält, werden kontextualisierte Informationen für die IT-Sicherheitsbeauftragten (ISB) eines Krankenhauses geliefert, die über den Angriff bekannt sind (Details zum Angreifer und forensische Aufbereitung der Informationen). Eine EDR-Sicherheitslösung enthält beispielsweise

EDR ist nicht zum Schutz einzelner Computer entwickelt worden und vorgesehen. Bevor eine EDR-Sicherheitslösung im Krankenhaus oder Klinikum installiert wird, ist es wichtig, das Verständnis zu entwickeln, dass EDR der IT-Abteilungen und Netzwerkmanagern hilft, eine große Zahl von digitalen Endpunkten (IT-Geräte und vernetzte Medizinprodukte) zu überwachen, die mit dem IT-Netzwerk oder medizinischen IT-Netzwerk verbunden sind. Wenn nur eines dieser Geräte angegriffen oder gehackt wird, könnte dauerhaft eine Angriffsfläche für die komplette Krankenhaus-IT-Infrastruktur entstehen.

EDR ist eine technologische Möglichkeit für IT-Abteilungen im Krankenhaus, die überwachten Netzwerke mit auf Use-Cases abgestimmten fertigen Lösungen frei von bösartigem Datenverkehr zu halten.

Gegenwärtig bedroht fortschrittliche Schadsoftware jedes einzelne IT-Gerät. Diese IT-Geräte sind potenzielle offene Türen für Cyberangreifer, sobald die IT-Geräte im Kliniknetzwerk sind. Wenn eine Bedrohung erkannt wird, werden Warnungen im EDR-System erstellt, die über eine Analysefunktion untersucht werden. Warnungen mit den gleichen Angriffstechniken oder solche, die dem gleichen Angreifer zugeordnet werden, werden zu einer Entität zusammengefasst, die als IT-Sicherheitsvorfall bezeichnet wird. Die Aggregation von Warnungen auf diese Art und Weise erleichtert es dem IT-Sicherheitspersonal im Krankenhaus, Bedrohungen gemeinsam mit Experten zu untersuchen und darauf zu reagieren.

„Extended Detection and Response” (XDR) und ist eine Form der Advanced Threat Detection, die mehrere Elemente der Cybersicherheitstechnologie kombiniert.

XDR ist als allumfassende Cybersecurity-Sicherheitslösung konzipiert, die einen umfassenden Überblick über das Netzwerk eines Krankenhauses oder eines Klinikums bietet. Es nutzt eine Vielzahl von Sicherheits- und Überwachungstechnologien, um potenzielle Bedrohungen zu erkennen, schnell zu reagieren und Schäden oder Störungen im Standard-IT-Netzwerk oder im medizinischen IT-Netzwerk zu vermeiden. XDR konsolidiert Daten aus mehreren Quellen wie:

auf einer einzigen Plattform mit einer zentralen Managementoberfläche. Durch die Kombination dieser Technologien kann XDR ein vollständigeres Bild der Sicherheitslage für ein Krankenhaus liefern. Eine XDR-Lösung kann Kliniken (auch unternehmensweit) unterstützen, IT-Bedrohungen schneller als herkömmliche Cybersecurity-Sicherheitslösungen zu erkennen und darauf zu reagieren. Auf diese Weise können Krankenhäuser (KRITIS oder B3S-Fokus) die Auswirkungen eines Angriffs minimieren und den Zeitaufwand für eine Wiederherstellung des IT-Betriebs reduzieren. Darüber hinaus kann XDR IT-Verantwortlichen in Krankenhäusern dabei helfen, Bedrohungen und Gefährdungen zu identifizieren, bevor sie zu einem größeren Problem werden. Durch die Ad-hoc-Bereitstellung der von XDR gewonnenen Erkenntnisse können Krankenhäuser proaktiv potenzielle Risiken angehen und sicherstellen, dass ihre IT-Netzwerke sicher sind.

Um die vollen Auswirkungen (Leistungsfähigkeit) von XDR auf die Cybersicherheit zu verstehen, ist es wichtig, die verschiedenen Aspekte von XDR zu berücksichtigen:

Bedrohungen erkennen
Der erste Aspekt ist die Fähigkeit, Bedrohungen zu erkennen. XDR verwendet eine Kombination von Sicherheitstechnologien, um Bedrohungen zu erkennen, einschließlich maschineller Lernalgorithmen (AI) und künstlicher Intelligenz (KI). Aufgrund dieser Technologien kann XDR Bedrohungen schneller und sehr viel genauer erkennen als herkömmliche Sicherheitslösungen. Darüber hinaus kann XDR IT-Gefährdungen identifizieren, die möglicherweise von herkömmlichen Sicherheitstools übersehen werden.

Auf Bedrohungen reagieren
Der zweite Aspekt von XDR ist die Fähigkeit, schnell auf Bedrohungen zu reagieren. XDR ermöglicht es Krankenhäusern, schnell Maßnahmen zu ergreifen, wenn eine IT-Gefährdung erkannt wird. Dies kann das Patchen anfälliger Systeme, das Blockieren bösartiger Software in IT-Domänen oder das Deaktivieren kompromittierter Konten und Netzwerksegmente (VLAN) umfassen. Durch schnelle Reaktion können IT-Verantwortliche die Auswirkungen eines IT-Angriffs umfänglich besser bewerkstelligen.

XDR unterstützt Kliniken, ihre Sicherheitslage besser zu verstehen und zu verwalten. Darüber hinaus bietet es Gesundheitsunternehmen die Möglichkeit, vollständige Einblicke in ihre IT-Sicherheitslage zu bekommen, und es kann zusammen mit der IT-Sicherheit den Beauftragten helfen, selbst Verbesserungsmöglichkeiten zu identifizieren. Diese Art und Weise des Umgangs mit der IT-Sicherheit gestattet es Krankenhäusern, proaktiv auf potenzielle Risiken zu reagieren und sicherzustellen, dass ihre IT-Netzwerke ganzheitlich sicher sind.

XDR ist ein wichtiges Werkzeug im Fachbereich der IT-Cybersicherheit. Es bietet Krankenhäusern einen umfassenden Überblick über ihr Netzwerk und ermöglicht es ihnen, Bedrohungen schneller und genauer zu erkennen und darauf zu reagieren. XDR ist laut Gartner eine „einheitliche Plattform zur Erkennung und Reaktion auf Sicherheitsvorfälle, die automatisch Daten von mehreren proprietären Sicherheitskomponenten sammelt und korreliert”. Die Abbildung stellt vereinfacht eine XDR-Plattform in einem Krankenhaus dar.