Big Data macht‘s möglich: Klinikweite Logfile-Auswertungen mit „ELK“

Digital HospitalWas in der Medizin unvorstellbar erscheint – eine Behandlung ohne Untersuchung – ist in der Krankenhaus-IT scheinbar gelebte Praxis. Denn viel zu häufig werden Logdateien zwar erfasst, aber nicht systematisch zur „Untersuchung“ ausgewertet. Im Ergebnis steht ein ziemlicher Blindflug – Sicherheitsverletzungen, Datendiebstähle, Einbrüche und andere Vorälle bleiben unentdeckt; deren  „Behandlung“ eher dem Zufall überlassen.

Dies ist umso dramatischer, da restriktive IT-Sicherheits-Maßnahmen in der Regel nur sehr begrenzt möglich. Denn wer möchte schon die Gesundheit eines Patienten durch zu eingeschränkt konfigurierte IT-Systeme aufs Spiel setzen.

Challenge Protokollierung

Umso wichtiger sind also folglich die Protokollierung und die Auswertung von Vorgängen (Events), damit Missbrauch zumindest frühzeitig erkannt werden kann. Die dazu notwendigen Informationen befinden sich zwar in der Regel in den Logfiles der Systeme, diese sind aber oft unterschiedlich aufgebaut und schwer zu lesen. Zudem sind sie in der Regel sehr groß und sperrig, so dass sie schlussendlich in der Praxis selten genutzt werden – und wenn dann manuell.

Folglich bedarf es einer Lösung, die folgende Kriterien erfüllt:

  1. Klinikweit Protokolldaten erfassen, normieren, taggen und Datenschutz konform aufbereiten, d.h. ggf. anonymisieren, sowie sicher transportieren
  2. diese zentral, in einem geeigneten Format speichern,
  3. die Logdaten filtern, korrelieren und in Echtzeit visualisieren

Selbstverständlich soll die Lösung performant und skalierbar sein, sowie die Kosten überschaubar.

Einsatz von Big Data

Diese Anforderungen decken sich überraschenderweise mit denen für Big Data Tools, denn auch dort werden riesige Datenmengen von verschiedenen Quellen angebunden, zentral gespeichert und visualisiert. Eine kostengünstige Lösung für Big Data Anwendungen auf Open Source Basis ist zum Beispiel der sogenannte „ELK Stack“.

Wie sieht die Praxis aus?

ELK ist keine graue Theorie, sondern befindet sich bereits in Kliniken im Einsatz. Eine Anwenderstudie mit einem Kunden der Dahamoo GmbH wurde in der November/Dezember Ausgabe der Zeitschrift „Krankenhaus-IT“ veröffentlicht und kann auf Nachfrage zur Verfügung gestellt werden.

Ebenso besteht natürlich die Möglichkeit, sich an einer User Gruppe für ELK, z.B. im Raum Bonn, zu beteiligen und so eine aktive Rolle bei der Weiterentwicklung zu übernehmen.

Fazit

Der Aufbau der Echtzeit-Security-Dashboards hat sich in der Praxis bewährt. Die zugrunde liegende Open Source Big Data Plattform ELK sorgt für die notwendige Performance und Flexibilität. Zudem ist sie erweiterbar um beliebige Logquellen, so dass perspektivisch alle sicherheitsrelevanten Events der Krankenhaus-IT Systeme an einer Stelle zusammengeführt werden können. Somit entsteht mit der Zeit ein wichtiger Pfeiler für die IT-Sicherheit.

Tags: .
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.