Vermittlung von Wissen für die Implementierung und den Betrieb von resilienten IT-Systemen im medizinischen Bereich
Hintergrund
Moderne IT-Systeme sind stark vernetzt, greifen auf eine Vielzahl von Datenquellen zu und ermöglichen interaktives Arbeiten. Die an die Systeme gestellten Aufgaben werden also komplexer und damit nimmt natürlich auch die Komplexität der zugrundliegende Architektur zu. Das macht die Systeme störanfällig und kann – auch wegen des hohen Vernetzungsgrads – großflächige Ausfälle zur Folge haben. Aus diesem Grund wird der Ruf laut, IT-Systeme besser gegen Ausfälle abzusichern und resilienter zu machen. Vor allem in besonders „kritischen“ Bereichen – wie der medizinische Versorgung beispielsweise – ist das ein dringendes Gebot.
Projektinhalt
Im Unterschied zur „klassischen“ IT-Security ist Cyber-Resilienz mehr als eine Schutzmaßnahme gegen Angriffe von außen. Resiliente Systeme müssen so aufgebaut sein, dass ein vollständiges oder auch nur ein Teilversagen erfolgreich abgefangen werden kann. Zudem ist nicht die Wiederherstellung des Originalzustandes das Ziel, sondern eine Anpassung, die ein neuerliche Inbetriebnahme ermöglicht und gleichzeitig das System widerstandsfähiger macht. Kurz gesagt, die Systeme sollten unter möglichst vielen Bedingungen funktionieren. Allerdings ist es derzeit noch keine weit verbreitete Praxis solche Systeme zu bauen und auch die gängigen Protokolle und Software-designs sind unzureichend darauf ausgelegt. Es ist daher wenig überraschend, dass in den verfügbaren Kursen und Ausbildungsangeboten Resilienz als Thema zu kurz kommt. Hier setzt dieses Projekt an und bietet ein Bootcamp, in dem wichtige Grundlagen zu resilientem Design und den dafür notwendigen Werkzeugen vermittelt werden. Die Inhalte des Kurses bauen zwar vornehmlich auf Beispielen aus dem Bereich Medizin auf, sind jedoch auf viele Anwendungen aus anderen Bereichen übertragbar.
Ziel
Der Bedarf an Fachkräften im Bereich Cyber-Resilienz steigt und laut Prognosen wird sich dieser Trend weiter fortsetzen. Das übergeordnete Ziel dieses Projektes ist hier Abhilfe zu schaffen und ein Bootcamp rund um das Thema Cyber-Resilienz im medizinischen Bereich anzubieten. Interessierte Teilnehmer*innen erhalten die Möglichkeit in kurzer Zeit das nötige Fachwissen zu erwerben, um sichere und resiliente Informationssysteme zu entwickeln und zu betreiben. Die Teilnehmer*innen lernen:
- Grundlagen und Begriffe der IT-Sicherheit, soweit sie für das Verständnis von Cyber-Resilienz wichtig sind,
- Fachwissen zu Resilienz und Paradigmen wie „Resilience by Design“ und „Resilient Software Development“,
- Grundlagen zu medizinischer Software,
- konkret anwendbare Techniken, Kenntnisse zum Evaluieren und Testen von Cyber-Resilienz sowie Kenntnisse zur Analyse von Risiken.
Methodik
Das Bootcamp orientiert sich an Methoden des Accelerated Learning und setzt sich aus einzelnen Unterrichtsblöcken zusammen. Außerdem fließen Erfahrungen aus dem bereits durchgeführten Datascience-Bootcamp ein. Das Bootcamp zerfällt in fünf Phasen:
Die Phase Null dient der Vorbereitung der Teilnehmer*innen, dem gegenseitigen Kennenlernen und der Angleichung der unterschiedlichen Wissensniveaus. Die Phase Eins dreht sich im Wesentlichen um die Vermittlung der nötigen theoretischen Grundlagen. Diese Inhalte werden in der Phase Zwei vertieft und mit Inhalten zum Design medizinischer Systeme und zum Arbeiten in interdisziplinären Teams ergänzt. In Phase Drei werden Konzepte wie „Resilience by Design“ sowie wichtige Werkzeuge und Vorgehensweisen vermittelt. Entscheidend ist hierbei zu lernen, die erworbenen Kenntnisse an verschiedene Problemstellungen anzupassen. Die Fähigkeit das vermittelte Wissen auf unbekannte Problemstellungen zu übertragen, wird zudem in einem Praxisprojekt gefordert sein. In Phase Vier werden Methoden (z.B., Chaos Engineering) vorgestellt, die helfen die Resilienz von Systemen zu prüfen. Abschließend wird das Gelernte evaluiert.
Ergebnis
Teilnehmer*innen an dem Bootcamp erwerben Kompetenzen zu dem Thema Resilienz von IT-Systemen. Sie kennen die wichtigsten Grundbegriffe und Konzepte rund um das Thema Cyber-Resilienz, können das erworbene Wissen selbstständig auf verschiedene Problemstellungen anwenden sowie robuste und anpassungsfähige Systeme und Prozesse entwerfen. Sie haben außerdem ein breites Verständnis für Schwachstellen in IT-Systemen, sind in der Lage bestehende Sicherheitsmängel zu identifizieren, Verbesserungen vorzuschlagen und geeignete Maßnahmen zu ergreifen, um Risiken zu minimieren. Des Weiteren sollten die Teilnehmer*innen in der Lage sein ihre Kenntnisse weiterzugeben und die angewandten Methoden zu erklären. Alles in allem ist das Bootcamp ein wichtiger Schritt Cyber-Resilienz die Aufmerksamkeit zu verschaffen, die sie verdient, und dazu beizutragen IT-Systeme ausfallssicherer und stabiler zu machen.
Sie wollen mehr wissen? Fragen Sie nach!
Studiengangsleiter Cyber Security and Resilience (MA)
Institutsleiter Institut für IT Sicherheitsforschung
Department Informatik und Security
Alexander Schatten
- SBA Research (Wissenschaftlicher Partner)
- Bravestone Informationstechnologie GmbH
- Dwh GmbH
- Heart Balance GmbH
- myBioma GmbH
- Revolise GmbH
- Hensoldt Analytics GmbH
- Steszgal Informationstechnologie GmbH