Die zahlreichen erfolgreichen Cyber-Angriffe gegen Krankenhäuser in den letzten Jahren zeigen, dass die reine Prävention von Angriffen nicht zuverlässig funktioniert und die Angriffs-Detektion und -Reaktion an Stellenwert gewinnen. MedMax baut auf den Vorarbeiten des erfolgreichen GRK NERD 2017 MediSec-Projekts auf und erforscht die Detektion von Cyber-Angriffen mittels datenschutzkonformer Sammlung von Telemetrie-Daten aus Krankenhäusern.
Die gesammelten Daten werden über Methoden des Maschinellen Lernens auf krankenhausspezifische Angriffsmuster und Anomalien untersucht. Hier werden auch erstmalig die speziellen Medizintechnik-Kommunikations- protokolle wie DICOM, HL7, FHIR oder der Telematikinfrastruktur einbezogen. Aufbauend auf vorhergehenden Studien im MediSec-Projekt werden die verschiedenen Nutzer*innengruppen in Krankenhäusern wie Ärzt*innen, Patien*innen, Pflegende und IT-Personal mit Cyber-Angriffen konfrontiert und deren Reaktionen analysiert.
Die Ergebnisse lassen auf neue Einblicke bei der Reaktion auf Cyber-Angriffe hoffen und geben Anstöße für künftige Cyber-Sicherheit-Trainings-Maßnahmen. Die im MediSec-Projekt aufgebauten Kommunikationsstrukturen zu Mediziner*innen, Krankenhaus-Management und Krankenhaus-IT-Personal werden auch im MedMax-Projekt zum Wissenstransfer der Erkenntnisse und Austausch genutzt.
Projektleitung
Prof. Dr.-Ing. Sebastian Schinzel
Fachbereich Elektrotechnik und Informatik
Stegerwaldstraße 39
48565 Steinfurt
Tel: 02551 9-62188
schinzelfh-muensterde
Mitarbeitende
Christoph Saatjohann M.Sc.
Projektzeitraum
vom 01.03.2022 bis 28.02.2026
Kooperationspartner
WWU Münster
Universitätsklinikum Münster