Universitätsklinikum Milton Keynes

Im Gesundheitswesen müssen digitale Ausfallzeiten um jeden Preis vermieden werden. Das HIPAA Breach Reporting Tool des US Department of Health and Human Services zeigt für das Jahr 2021 eine Rekordzahl größerer Verletzungen von Gesundheitsdaten, und Studien haben den Zusammenhang zwischen Cyber-Störungen und einer längeren Verweildauer der Patienten, Komplikationen bei medizinischen Eingriffen und - laut den Ergebnissen der CISA - einer höheren Sterblichkeitsrate aufgezeigt. Das medizinische Personal und die Patienten sind zunehmend auf digitale Systeme angewiesen, und die Sicherheitsteams müssen ihrerseits robuste Cyberabwehrmaßnahmen einsetzen, um die Integrität der IT- und OT-Infrastruktur moderner Krankenhäuser zu gewährleisten.

Der Conti-Ransomware-Angriff auf das irische Gesundheitssystem im Jahr 2021 war ein Weckruf für die Branche. Es handelte sich um den bisher größten Angriff auf ein Computersystem des Gesundheitswesens, und es dauerte vier Monate, bis alle Computerserver wieder online waren. Bis dahin waren die Beeinträchtigungen für Angehörige der Gesundheitsberufe und Patienten immens. Die Vermeidung von Katastrophen dieses Ausmaßes muss in Zukunft eine Priorität sein.

Craig York, CTO des Milton Keynes University Hospital NHS Foundation Trust, erkannte die Notwendigkeit eines vorausschauenden Konzepts für die Cybersicherheit, das mit den immer raffinierteren Angriffen Schritt halten kann. Da die Patientenversorgung an erster Stelle steht, suchte York nach einer Technologie, die sich gegen Bedrohungen wehrt, sobald sie auftauchen und eigenständig Maßnahmen zum Schutz sensibler Daten und zur Verteidigung der Integrität der Krankenhaussysteme ergreift. Er benötigte eine autarke Lösung, die von selbst lernt und sich verbessert, den Prozess der Bedrohungsanalyse automatisiert und seinem schlanken Sicherheitsteam klare Ergebnisse und umsetzbare Erkenntnisse liefert.

Das Milton Keynes University Hospital schützt sich vor diesen Angriffen durch den Einsatz der selbstlernenden KI und der autonomen Reaktionstechnologien von Darktrace.

Die KI arbeitet, indem sie die "Lebensmuster" jedes Benutzers und jedes Geräts in der digitalen Umgebung des Krankenhauses lernt. Dieses Verständnis dafür, wie "normal" aussieht, ermöglicht es ihr, selbst die subtilsten Abweichungen zu erkennen, die auf eine Bedrohung hindeuten - von geringen und langsamen Angriffen bis hin zu neuartigen Ransomware-Stämmen. Im Gegensatz zu herkömmlichen Tools, die bekannte Angriffe erkennen, fängt der einzigartige Ansatz von Darktrace hochentwickelte Zero-Day-Bedrohungen ab, bevor sie Schaden anrichten. Und mit Autonomous Response kämpft die KI von Darktrace mit Maschinengeschwindigkeit, um bösartiges Verhalten zu neutralisieren, sobald es auftritt.

Selbstlernende KI korreliert Aktivitäten in Netzwerk-, Cloud-, SaaS-, E-Mail- und Endpunktumgebungen, um Bedrohungen dort zu stoppen, wo sie entstehen. Da diese Technologie rund um die Uhr im Einsatz ist und mit Autonomous Response ohne menschliches Eingreifen Maßnahmen ergreifen kann, sind die Systeme des Krankenhauses auch dann kontinuierlich geschützt, wenn die Sicherheitsteams nicht verfügbar oder nicht im Büro sind.

Das Team des Universitätskrankenhauses Milton Keynes erkannte sofort den Wert der Darktrace-Technologie, da sie sowohl neuartige Bedrohungen und Schwachstellen identifizieren kann als auch als Multiplikator die Fähigkeiten der vorhandenen Sicherheitsexperten erweitert.

Für Craig York hat diese Technologie das Spiel verändert. "Die KI von Darktrace, die Ihr Netzwerk überwacht, ist wie ein weiteres Paar Augen, das niemals schläft und in Sekundenschnelle eingreift, um alle digitalen Werte zu schützen, die Sie besitzen. Mit seinem schlanken Sicherheitsteam hat York die Fähigkeit von Darktrace, in seinem Namen zurückzuschlagen, als unschätzbar empfunden. Und da Angriffe zunehmend in Maschinengeschwindigkeit erfolgen, ist ein Tool, das diese Bedrohungen Sekunden nach ihrem Auftreten neutralisiert, ein Garant für die Integrität der Krankenhaussysteme und verhindert vor allem Ausfallzeiten.

Die KI von Darktrace bringt Licht in schwer zu verfolgende Bereiche und verschafft dem Sicherheitsteam des Milton Keynes Hospital Einblick in die gesamte dynamische Belegschaft. Das Team ist nicht mehr nur mit der Brandbekämpfung und der Alarmierung beschäftigt, sondern auch in der Lage, digitale Transformationsprojekte zu planen, den Einsatz modernster Technologien zu fördern und innovative medizintechnische Entwicklungen zu testen.

Im Falle eines Angriffs greift die KI von Darktrace chirurgisch ein und unterbricht die unrechtmäßige Aktivität allein, so dass die normalen Geschäftsabläufe wie gewohnt fortgesetzt werden können. Das bedeutet, dass selbst ein infiziertes Gerät seinen normalen Geschäftsbetrieb fortsetzen kann, während die Bedrohung gestoppt wird, ohne dass der Arbeitsablauf im Unternehmen unterbrochen wird.