KI in der Gesundheits-Cybersicherheit: Risiken & Strategien meistern
Künstliche Intelligenz, insbesondere mit dem Aufkommen generativer KI-Plattformen, hat sich schnell von spezialisierten technischen Anwendungen zu einem weit verbreiteten Konsumgut entwickelt. Eine Studie des Pew Research Center zeigte, dass bis Anfang 2025 58 % der US-Erwachsenen unter 30 Jahren ChatGPT genutzt hatten, ein deutlicher Anstieg von 33 % im Jahr 2023. Diese weite Verbreitung bedeutet, dass Mitarbeiter wahrscheinlich bereits mit generativen KI-Diensten vertraut sind oder diese nutzen, oft ohne formelle Unternehmensrichtlinien und unter Rückgriff auf öffentlich verfügbare Tools. Dieses Szenario birgt erhebliche Daten- und Sicherheitsrisiken für Organisationen.
Erschwerend kommt hinzu, dass auch Cyberkriminelle Zugang zu diesen fortschrittlichen KI-Tools haben und diese nutzen, um ausgefeiltere Angriffe zu orchestrieren. Die New York University hat beispielsweise Leitlinien für ihre Campus-Gemeinschaft herausgegeben, die vor KI-gestützten Social-Engineering-Bedrohungen warnen. Da KI in allen Branchen immer präsenter wird, ist es entscheidend, ihren tiefgreifenden Einfluss auf die Cybersicherheit zu verstehen, insbesondere für Gesundheitsorganisationen, die sich in dieser sich entwickelnden Landschaft bewegen.
Das zweischneidige Schwert: Bedenken bei KI in der Cybersicherheit
Cybersicherheitsexperten kategorisieren KI-bezogene Sicherheitsaspekte grob in drei Perspektiven: Sicherheit mit KI, Sicherheit für KI und Sicherheit vor KI. Jede stellt Organisationen vor einzigartige Herausforderungen.
Sicherheit mit KI: Viele moderne Sicherheitsplattformen integrieren heute KI-gestützte Funktionen zur verbesserten Bedrohungserkennung und -reaktion. Die Hauptaufgabe für Organisationen besteht darin, zu erkennen, welche Lösungen sich effektiv in ihre bestehende Infrastruktur und spezifischen Bedürfnisse integrieren lassen und greifbare Sicherheitsvorteile bieten.
Sicherheit für KI: Im Gesundheitswesen werden KI-Anwendungsfälle seit mehreren Jahren erprobt und eingesetzt, von der Computer Vision in virtuellen Pflegeprogrammen bis hin zu Chatbots, die Klinikpersonal bei administrativen Aufgaben unterstützen. Diese Anwendungen erfordern strenge Schutzmaßnahmen. Das National Institute of Standards and Technology (NIST) hat vor dem Risiko gewarnt, dass böswillige Akteure KI-Systeme absichtlich manipulieren könnten, um Fehlfunktionen hervorzurufen, und betont die kritische Notwendigkeit, die KI-Systeme selbst zu sichern.
Sicherheit vor KI: Das vielleicht drängendste Problem ist das Potenzial für Cyberkriminelle, KI zu Waffen zu machen. Eine ISC2-Umfrage aus dem Jahr 2024 ergab, dass Cybersicherheitsexperten zutiefst besorgt über den Einsatz von KI zur Verbreitung von Fehlinformationen sind, wobei Deepfakes, Desinformationskampagnen und Social-Engineering-Angriffe ganz oben auf ihrer Liste der Bedenken stehen. Anfang dieses Jahres gab YouTube eine Warnung vor Phishing-E-Mails heraus, die KI-generierte Clips seines CEOs enthielten, was die greifbare Bedrohung durch KI-gestützte Täuschung verdeutlicht.
KI zur Stärkung der Cybersicherheitsabwehr nutzen
Trotz der inhärenten Risiken bietet KI auch erhebliche Vorteile zur Stärkung der Cybersicherheit. Dieselbe ISC2-Umfrage, an der über 1.000 Cybersicherheitsexperten teilnahmen, ergab, dass 82 % zustimmten, dass KI ihre Arbeitseffizienz verbessern würde. Eine Mehrheit erwartet, dass KI bei der Bewältigung zeitaufwändiger, geringwertiger Funktionen wie der Analyse von Benutzerverhalten, der Überwachung des Netzwerkverkehrs und der Erkennung von Bedrohungen hervorragend sein wird.
Diese Fähigkeit ist besonders wichtig für Gesundheitsorganisationen, die mit anhaltendem Personalmangel zu kämpfen haben, nicht nur in den klinischen Abteilungen, sondern auch in ihren Cybersicherheitsteams. Abhängig von ihrer Größe und ihren Budgetbeschränkungen fehlen einigen Gesundheitssystemen möglicherweise die Ressourcen für eine kontinuierliche, rund um die Uhr Überwachung der Sicherheit. In diesen Szenarien können automatisierte Prozesse und verwaltete Dienste, oft durch KI ergänzt, entscheidende Unterstützung bieten und eine robuste Sicherheitsaufsicht auch mit begrenzten internen Ressourcen ermöglichen.
Letztendlich wird die Etablierung starker KI- und Daten-Governance-Frameworks für Gesundheitsorganisationen von größter Bedeutung sein, da diese aufkommenden Technologien und Prozesse immer allgegenwärtiger werden. So wie klinische Teams bei der Patientenversorgung zusammenarbeiten, können Organisationen einen multidisziplinären Ansatz fördern, indem sie mit Partnern zusammenarbeiten, um umfassende KI- und Sicherheitsstrategien zu entwickeln und so eine widerstandsfähige und sichere digitale Umgebung zu gewährleisten.