Die zahlreichen erfolgreichen Cyber-Angriffe gegen Krankenhäuser in den letzten
Jahren zeigen, dass die reine Prävention von Angriffen nicht zuverlässig funktioniert und die
Angriffs-Detektion und -Reaktion an Stellenwert gewinnen. MedMax baut auf den
Vorarbeiten des erfolgreichen GRK NERD 2017 MediSec-Projekts auf und erforscht die
Detektion von Cyber-Angriffen mittels datenschutzkonformer Sammlung von
Telemetrie-Daten aus Krankenhäusern. Die gesammelten Daten werden über Methoden des
Maschinellen Lernens auf krankenhausspezifische Angriffsmuster und Anomalien
untersucht. Hier werden auch erstmalig die speziellen Medizintechnik-Kommunikations-
protokolle wie DICOM, HL7, FHIR oder der Telematikinfrastruktur einbezogen. Aufbauend
auf vorhergehenden Studien im MediSec-Projekt werden die verschiedenen Nutzerinnengruppen in Krankenhäusern wie Ärztinnen, Patieninnen, Pflegende und IT-Personal mit Cyber-Angriffen konfrontiert und deren Reaktionen analysiert. Die Ergebnisse lassen auf neue Einblicke bei der Reaktion auf Cyber-Angriffe hoffen und geben Anstöße für künftige Cyber-Sicherheit-Trainings-Maßnahmen. Die im MediSec-Projekt aufgebauten Kommunikationsstrukturen zu Medizinerinnen, Krankenhaus-Management und Krankenhaus-IT-Personal werden auch im MedMax-Projekt zum Wissenstransfer der Erkenntnisse und Austausch genutzt.
Personalbesetzung
Lukas Schmidt (Uni Münster)
Kontakt: lukas.schmidt@wi.uni-muenster.de
Homepage: https://www.wi.uni-muenster.de/de/institut/it-security/personen/lukas-schmidt
Marius Brockhoff (FH Münster)
Contact: marius.brockhoff@fh-muenster.de
Homepage: https://www.fh-muenster.de/eti/labore_forschung/ts/team.php