Christian Neubauer, CIO Barmherzige Brüder: KI und Cybersecurity im Gesundheitswesen
Gemeinsam mit T-Systems haben wir zum Digital CIO ThinkTank rund um KI und Cybersecurity geladen. Neben Gottfried Tonweber, EY, Florian Tatzer, ProSiebenSat.1 PULS 4 GmbH, Jimmy Heschl, Red Bull und Martin Krumböck, T-Systems, war Christian Neubauer, CIO der Barmherzigen Brüder und Confare #TopCIO 2022 im Webcast dabei, um mit Confare Gründer Michael Ghezzo über ChatGPT-Hype, Deep Fake und die Auswirkungen auf die Sicherheit im Gesundheitswesen zu sprechen. Lesen Sie hier das Interview. Das vollständige Video gibt es hier On Demand: On-Demand Webinar: Confare Digital CIO ThinkTank “KI-Hype und Cyber Security” (t-systems.at)
Christian Neubauer und zahlreiche hochkarätige IT-Entscheider*innen aus dem DACH Raum treffen Sie auf dem Confare #CIOSUMMIT Salzburg.
Welchen Einfluss haben IT und Digitalisierung auf das Gesundheitswesen der Zukunft?
Im Gesundheitswesen wächst der Druck vor allem auf das Personal immer mehr. Auf der einen Seite natürlich durch den Personalmangel, aber auf der anderen Seite auch aufgrund der zunehmenden Anforderungen vor allem an die Dokumentation von Leistungen, sagt Christian Neubauer.
Deshalb wird der Ruf nach IT und Digitalisierung immer lauter, da man sich dadurch Vereinfachungen und Zeitersparnis verspricht. Dies betrifft dabei sowohl die Ärzteschaft, die Pflege, die medizinisch-technischen Bereiche, als auch die Verwaltung.
Somit hat die Digitalisierung aber vor allem auch das Thema künstliche Intelligenz einen sehr großen Einfluss auf die Zukunft des Gesundheitswesens. Dies sieht man auch sehr gut in der von der Bundesregierung vorgestellten Gesundheitsreform mit dem Motto für die Spitäler „digital vor ambulant vor stationär“. In der Reform gibt es auch ein eigenes Kapitel zum Thema Digitalisierung, in dem vor allem auch digitale Gesundheitsanwendungen (z.B. Apps am Handy) angeführt werden.
Welche Rolle spielt KI dabei?
Die künstliche Intelligenz spielt im Gesundheitswesen eine zunehmend größere Rolle. Einige Beispiele, die bereits eingesetzt werden, sind:
- Spracherkennung bei der Erstellung von Dokumentationen für Ärzte und vor allem auch in der Pflegedokumentation
- Sprachsteuerung, um sich rascher durch die Applikationen bewegen zu können
- Unterstützende Lösungen von Medizinprodukteherstellern aus dem bildgebenden Bereich für eine raschere Befundung
- Durch die Einführung des digitalen Patientenaktes ist die Grundlage für die Nutzung der enormen Datenmengen gegeben und die KI wird diese in Zukunft immer besser nutzen können und das medizinische Personal bei Befundung, Schulung unterstützen, aber auch mögliche Risiken für die Patienten aufzeigen können.
Inwieweit müssen Infrastruktur, Architektur und IT-Organisation angepasst werden um den Anforderungen, die KI mit sich bringt, gerecht zu werden?
Im Krankenhausumfeld wird es im Bereich der Infrastruktur auf jeden Fall einen hybriden Ansatz benötigen. Auf der einen Seite müssen oft große Datenmengen rasch abgelegt werden und deshalb die Lösungen dafür möglichst vor Ort erfolgen, auf der anderen Seite benötigen KI-Anwendungen oft große Rechenkapazitäten und möglichst Daten aus der ganzen Welt, was nur in Cloud-Umgebungen möglich ist. Diese beiden Welten müssen optimal miteinander verbunden werden.
Für die IT-Organisation bedeutet dies natürlich den Umgang mit beiden Welten zu erlernen, aber auch Möglichkeiten und Risken gut beurteilen und geeignete Maßnahmen bei Bedarf treffen zu können.
Wie wichtig ist das Thema Cybersecurity auf Deiner Agenda? Was sind dabei die Schlüsselherausforderungen?
Die Zeiten, sich eine Burg zu bauen und zu hoffen, dass dieses Bollwerk nicht eingenommen werden kann, sind vorbei. Auch das Gesundheitswesen ist mit der ganzen Welt vernetzt!
Auch kann man nicht auf den Ehrenkodex von Angreifern hoffen, der dafür sorgt, dass Gesundheitseinrichtungen nicht angegriffen werden. Das Gesundheitswesen kann ebenso angegriffen werden, wie jedes andere Unternehmen – sei es aus Absicht oder Kollateralschaden, ist egal.
Somit haben auch wir dieselben Herausforderungen wir jedes andere Unternehmen und auch wir müssen uns Fragen stellen wie:
- Wo speichere ich meine Daten bzw. wohin muss ich Daten übertragen?
- Wie schütze ich meine Daten?
- Welche Applikationen, Cloud-Anwendungen, KI-Lösungen muss ich nutzen? Welche möchte ich nutzen?
- Wie sieht meine On-Premise-Umgebung aus und wie kann ich diese schützen?
- Wie erkenne ich mögliche Angriffe und wie kann ich diese verhindern?
- Wie erkenne ich mögliche Lücken und wie kann ich diese frühzeitig schließen?
- Wir halte ich meine IT-Mannschaft stets up to date?
- Wie bringe ich die gesamte Organisation dazu, stets wachsam zu sein, um mögliche Bedrohungen und Angriffe zu erkennen und richtig zu reagieren?
Man könnte die Schlüsselherausforderungen durch folgende Schlagworte zusammenfassen:
- Gutes Risikomanagement betreiben
- Gute SIEM Lösung einsetzen
- Professionelles Security Operation Center 7×24
Ausfallsichere Systeme, aktuelle Patches, gutes Firewall-Konzept und ähnliches sind keine Schlüsselherausforderungen, sondern Basics, die ständig im Fokus stehen müssen.
Wie sehr hat KI hier schon Einzug gehalten?
Als erstes merkt man den Einzug der künstlichen Intelligenz in den Produkten der Hersteller – auf der einen Seite die Hersteller von Hardware (die immer mehr zu Herstellern von Software für ihre Produkte werden) im Server- und Netzwerkumfeld, die ihre Produkte mittels KI angereichert haben und somit frühzeitig Angriffe bzw. Fehlverhalten erkennen können und somit massiv zum Schutz der Infrastruktur beitragen können. Auf der anderen Seite die typischen Software-Hersteller, die KI nutzen müssen, um nicht morgen vom Markt zu verschwinden und die natürlich für die Kunden Produkte zur Verfügung stellen müssen, die für diesen auch einen Mehrwert haben.
Aus Kundensicht gibt es hier schon einen guten Bauchladen aus dem man das optimale Umfeld für sich auswählen kann, aber auch hier ist das Ende der Reise noch nicht in Sicht und es wird sich noch sehr viel tun.
Wie sieht dabei die Zusammenarbeit mit den Fachbereichen aus?
Die Zusammenarbeit mit den Fachbereichen ist extrem wichtig, vor allem wenn es um Lösungen geht, mit denen der Fachbereich ständig arbeitet. Hier braucht es eine enge Abstimmung, um eine möglichste hohe Überdeckung zwischen Anforderung und Lösung zu erreichen.
Dies gilt insbesondere dann, wenn man KI-Lösungen erst entwickelt. Hier muss man verstehen welches Ziel der Fachbereich hat, aber der Fachbereich muss auch bereit sein, solche Lösungen „mit zu entwickeln“, vor allem diese dann zu „schulen“ und später ständig auch zu monitoren, ob sich die Lösung nicht vom Ziel weg bewegt.
Welche Bedeutung hat KI als Bedrohungsfaktor im Gesundheitswesen?
Der Bedrohungsfaktor im Infrastruktur-Umfeld ist natürlich gleich wie auch in anderen Bereichen wie z.B. in der Industrie. Die KI kann nicht nur „Verteidiger“ dabei unterstützen, Angriffe und Bedrohungen zu erkennen und abzuwehren, sondern sie kann auch „Angreifer“ dabei unterstützen, mögliche Lücken leichter zu finden und diese auszunutzen bzw. bessere Angriffe auszuführen z.B. in Form von perfekten Schreiben an Mitarbeiter, um an Daten zu kommen oder Trojaner einzuschleusen.
KI kann bei einem Einsatz im Gesundheitswesen aber als Bedrohung sowohl vom medizinischen Personal, als auch von den Patienten wahrgenommen werden, wenn moralische bzw. ethische Bedenken aufkommen, wenn durch die KI Vorschläge Richtung Befundung oder möglicher Therapien geliefert werden. Hier muss man aber ganz klar darauf verweisen, dass diese Vorschläge immer nur unterstützend sind und die Letztentscheidung immer beim Menschen liegen muss.
Die Erfassung von Gesundheitsdaten über diverse Sensoren und eine automatisierte KI-unterstütze Auswertung kann auf der einen Seite Leben retten oder rechtzeitig vor gesundheitlichen Problemen warnen, führt aber auch gleich zu Diskussionen rund um Datenschutz bzw. den „Überwachungsstaat“. Klare Regelungen und Aufklärungsarbeit sind hier auf jeden Fall notwendig und jeder muss am Ende auch selbst bestimmen dürfen, was er nutzen möchte und was nicht.