Aufrufe
vor 1 Jahr

IT for Health 2 / 2019

  • Text
  • Unternehmen
  • Informationen
  • Medizinischen
  • Menschen
  • Schweizer
  • Digitalen
  • Digitalisierung
  • Digitale
  • Patienten
  • Gesundheitswesen

ADVERTORIAL Bild:

ADVERTORIAL Bild: NanoStockk / iStock.com Offene Datenplattform für durchgängige Sicherheit Die Analyse von Log-Daten aus unterschiedlichen Quellen, kombiniert mit künstlicher Intelligenz, ist eine hervorragende Basis für umfassende Sicherheitsanwendungen. Geht es um die Erkennung und Abwehr von Cyber- Gefahren, werden Log- und Telemetrie-Daten von Firewalls, Cloud-Anwendungen und Endpunkten meist nur teilweise genutzt. Dies obwohl die Logs zahlreiche Informationen enthalten, die sich auch für weitergehende Analysen eignen – namentlich dann, wenn Informationen aus verschiedenen Quellen kombiniert betrachtet werden. So wird aus separaten Datensilos ein kompletter «Data Lake», der mehr Erkenntnisse birgt als die Summe der einzelnen Logfiles. Palo Alto Networks stellt mit Cortex Data Lake, Cortex XDR und Cortex Hub eine universelle Plattform zur Auswertung der Log- Informationen seiner Produkte bereit. Dazu gehören die Next-Generation-Firewalls, die Endpoint- Protection-Lösung Traps sowie Cloud-Services. KI-gestützte, kombinierte Analyse Cortex Data Lake sammelt und integriert die Sicherheitsdaten von Netzwerk-, Endpunkt- und Cloud-Services. Cortex XDR normalisiert und korreliert die Daten und analysiert das Nutzerverhalten. Das schafft Transparenz über die Sicherheitslage und bildet die Basis für fortgeschrittene Analysen (dies mit Unterstützung durch künstliche Intelligenz und maschinelles Lernen). Nebst den Log-Daten werden dabei Daten aus dem Malware-Prevention-Service WildFire von Palo Alto Networks genutzt, der laufend Bedrohungsinformationen von zehntausenden Unternehmen sammelt. Der Threat-Intelligence-Service Auto- Focus klassifiziert diese Informationen, setzt sie in Kontext und erlaubt detaillierte Analysen. Auch das von Palo Alto Networks initiierte, in Cortex integrierte Open-Source-Tool MineMeld fasst Daten zu Cyber-Bedrohungen aus verschiedenen Quellen zusammen und ermöglicht, Firewall- Regeln dynamisch der Situation anzupassen. Marktplatz für Sicherheitsanwendungen Der Cortex Hub stellt Sicherheitsanwendungen auf Basis der Cortex-Plattform zur Verfügung – und zwar Apps von Palo Alto Networks und Apps von Drittanbietern (aktuell rund 40 Anwendungen). Cortex wird damit zur offenen, integrierten Plattform für Sicherheitsanwendungen verschiedener Anbieter, die herstellerübergreifend analysieren und kommunizieren. Cortex XDR ist eine der von Palo Alto Networks selbst bereitgestellten Apps im Cortex Hub. Sie führt eine Verhaltensanalyse aufgrund von Netzwerk-, Cloud- und Gerätedaten durch, erkennt so das normale Verhalten und gibt bei Abweichungen Alarm. Zum Beispiel, wenn von einer Workstation in der Buchhaltung aus plötzlich auf einen Industrieroboter zugegriffen wird. Cortex XDR kombiniert dabei alle Datenquellen und überwacht den gesamten Weg der Daten auf dem Endpunkt, im Netzwerk und in der Cloud. Sicherheit für medizintechnische Geräte Medigate ist eine weitere App aus dem Cortex Hub, die vom gleichnamigen Hersteller spezifisch für das Gesundheitswesen entwickelt wurde. Die Anwendung erkennt anhand der Logdaten medizinisches Equipment wie Röntgengeräte, Bildserver, Defibrillatoren, Dosierpumpen etc. Mit den aus den Geräteinformationen gewonnenen Erkenntnissen kann Medigate erstens ein Inventar aller medizintechnischen Geräte einer Klinik erstellen – in manchen Institutionen keine Selbstverständlichkeit. Zweitens kann die App die Gerätedaten mit Tags anreichern, die dann von der Firewall bei der Anwendung von Regeln genutzt werden. Auf diese Weise ermöglicht Medigate, automatisiert eine stringente Sicherheitsstrategie nicht nur für die IT, sondern auch für den oft schlecht geschützten und nur selten mit Updates versorgten medizintechnischen Gerätepark zu implementieren und das Risiko, das solche IoT/IoMT-Geräte bergen, deutlich zu senken. Palo Alto Networks Cortex: die Highlights • Offene, integrierte Plattform für durchgängige Sicherheit • Unterstützt durch künstliche Intelligenz und maschinelles Lernen • Kombinierte Analyse von Sicherheitsdaten aus Endpunkten, Firewalls und Cloud-Diensten • Skalierbar bis zu grössten Umgebungen • Hub für Sicherheitsanwendungen von Palo Alto Networks, Drittanbietern und Anwendern Medigate: die Highlights • Erkennung medizintechnischer Geräte anhand von Logdaten • Komplettes Inventar des medizinischen Geräteparks, Anreicherung durch kontextuelle Informationen • Identifikation der Gerätetypen mit Tags • Auf das Gesundheitswesen adaptierte Analysen und Kontrollen • Automatische Anwendung von Firewall- Regeln für Geräte und Gerätetypen BOLL Engineering AG Jurastrasse 58 5430 Wettingen Tel. 056 437 60 60 info@boll.ch www.boll.ch

Die Bruchfestigkeit des politischen Entscheids Die Kantone haben mit ihren staatlichen EPD-Firmen und dem nötigen politischen Druck auf die Leistungserbringer neue Kühe auf die Allmend des Gesundheitswesens zum Grasen getrieben. Ob das dann zum Nutzen des Bürgers und des Gesundheitswesens geschieht, muss sich noch zeigen. DAS STETHOSKOP Acht Monate vor dem Start des elektronischen Patientendossiers (EPD) zeichnet sich ab, dass die Einführung des EPD vorwiegend (es gibt noch wenige Ausnahmen) von staatlichen kantonalen Firmen abhängen wird. Diesbezügliche Erfahrungen mit der unter hohen Kosten gescheiterten kantonalen Initiative von myEPD in der Nordwestschweiz scheinen keine abschreckende Wirkung zu entfalten. Dies passt durchaus zu dem Bild, das der Ständerat kürzlich bezüglich der Konkurrenz staatlicher Betriebe zu privaten Unternehmen abgegeben hat, mit der expliziten Betonung, dass dies nun mal dem politischen Willen entspräche. Es muss sich zeigen, ob die Politik ausser dem Willen auch die Verantwortung für eine nutzbringende und kostenbewusste Umsetzung des EPD übernimmt. Denn diese Kosten müssen von den Leistungserbringern und damit letztlich vom Prämienzahler getragen werden. Bild: Wavebreakmedia / iStock.com Der Autor Jürg Lindenmann, Geschäftsführer, Health-IT Verstaatlichung der Digitalisierung im Gesundheitswesen Schweiz? Die Governance dieser neuen staatlichen Institutionen ist jedoch intransparent. Es besteht keine öffentliche Transparenz über die damit verbundenen, nicht unerheblichen Geldflüsse, über die Risiken und möglichen Interessenkonflikte. Das Ergebnis daraus ist, dass beispielsweise Axsana mit der «HealthLink Initiative» nun mit einer unter ihrem Namen laufenden B2B-Plattform auch diesen Markt monopolisieren möchte. Damit tritt Axsana in direkte Konkurrenz zu einer Reihe von etablierten Lösungsanbietern. Wenn dabei noch zusätzlich wiederum primär staatliche Firmen als technische Provider den Vorzug erhalten, ist die Verstaatlichung und Monopolisierung der Digitalisierung im Gesundheitswesen zumindest in diesem Bereich dann wohl nicht mehr aufzuhalten. E-ID – Problem oder Problemlösung? Das Bundesgesetz über das elektronische Patientendossier (EPDG) schreibt vor, dass alle Nutzer der EPD-Plattform, Bürger und Gesundheitsfachpersonen, über qualifizierte digitale Identitäten von dafür zertifizierten Identitätsprovidern (IdP) verfügen müssen. Schon aufgrund der Anzahl der notwendigen Identitäten für das EPD ist damit ein grosser Kostenblock verbunden, wenn dereinst alle Bürger und Gesundheitsfachpersonen daran teilnehmen sollten. Der an sich nachvollziehbare Ruf nach Verwendung der geplanten nationalen E-ID wirft jedoch einige Fragen auf. Einerseits wird die E-ID zum Zeitpunkt des EPD-Starts nicht verfügbar sein. Andererseits stellt sich die Frage, was mit den etablierten beziehungsweise sich neu im Aufbau befindlichen und im Gesundheitswesen erfahrenen IdPs dann passieren soll, denen damit de facto die Geschäftsgrundlage entzogen würde. Fazit Das Gesundheitswesen der Schweiz weist traditionell in vielen Aspekten den Charakter einer Allmendwirtschaft mit naturgemäss viel politischer Einflussnahme und staatlicher Regulierung auf, da das Thema ja jeden Bürger betrifft. Dieses System- Verhalten macht scheinbar auch nicht Halt vor der Digitalisierung des elektronischen Datenaustausches unter den Akteuren im Gesundheitswesen, womit es Innovationen in diesem Bereich zukünftig wohl zunehmend schwer haben werden. 63

Archiv