Überlegungen zur Verwaltung von Strahlentherapiedaten
Bedeutung von Daten in der Strahlentherapie
Eine effiziente Verwaltung medizinischer Daten ist in der Strahlentherapie besonders wichtig, da die Daten für jede Behandlung benötigt werden. Ohne Online-Zugriff auf die Daten eines Patienten zum Zeitpunkt der Behandlung kann diese nicht stattfinden. Das bedeutet, dass eine Unterbrechung des Datenzugriffs zu einer Unterbrechung der Patientenbehandlung führt, was sich direkt auf die Gesundheit und die Ergebnisse der Behandlung auswirken kann. Glücklicherweise verbessern die Strahlentherapie und andere Behandlungen die Ergebnisse für die Patienten, doch führt dies zu mehr Rezidiven und damit zu mehr Nachbehandlungen. Für die Planung dieser Wiederholungsbehandlungen ist es von entscheidender Bedeutung, Zugang zu den früheren Behandlungsplänen und Daten zu haben. Außerdem besteht eine gesetzliche Verpflichtung zur Aufbewahrung von Daten im Gesundheitswesen. Hinzu kommt, dass mit der zunehmenden Verbreitung von maschinellem Lernen und künstlicher Intelligenz ein Bedarf an Daten besteht, um diese Technologien zu testen und zu schulen. Beide sind auf historische Daten angewiesen, um Modelle für die Zukunft zu erstellen. Die Automatisierung ist viel schwieriger zu implementieren, wenn keine früheren Daten zur Verfügung stehen. Daraus ergibt sich auch die Notwendigkeit einer effektiven und fortlaufenden Datenkuratierung und -verwaltung.
Risiken für Strahlentherapiedaten
Neben der Verwaltung einer stabilen Infrastruktur für die Daten besteht eine weitere Gefahr in der Kriminalität. Cyberkriminelle haben es immer häufiger auf Gesundheitsdaten abgesehen. Im Jahr 2022 stieg die Zahl der Verletzungen medizinischer Daten um 94 %, wobei mehr als 66 % der medizinischen Zentren eine Verletzung in irgendeiner Form meldeten. Hierfür gibt es mehrere Gründe. Das Gesundheitswesen gibt im Vergleich zu anderen Branchen regelmäßig am zweitwenigsten Geld für IT-Technologie aus. Hinzu kommt, dass sich die Technologie für medizinische Geräte zwar ständig weiterentwickelt, die IT-Infrastruktur, die diese Technologie unterstützt, jedoch oft weit hinterherhinkt. Da die IT-Teams in medizinischen Zentren in der Regel vorsichtig sind, wenn es sich um ein medizinisches Gerät handelt, das für die Patientenversorgung verantwortlich ist, gibt es oft eine Lücke in der Abdeckung der Systeme. Dadurch entstehen Lücken und Schwachstellen, die von Cyberkriminellen ausgenutzt werden können. Da medizinische Einrichtungen für die Versorgung auf diese Daten angewiesen sind, sind sie oft auch bereit, Lösegeld zu zahlen, was die Angriffsmöglichkeiten erhöht.
Überlegungen zum Schutz von Strahlentherapiedaten
Kein System wird jemals risikofrei sein, sei es durch eine Verletzung oder durch einen Systemausfall. Es gibt jedoch einige relativ unkomplizierte und kostengünstige Initiativen, die das Risiko von Ausfallzeiten drastisch verringern und eine höhere Betriebszeit für Patientenbehandlungen gewährleisten können. Dazu muss die Kluft zwischen dem Anbieter und den IT-Teams überbrückt werden, um sicherzustellen, dass verständliche und zuverlässige Infrastrukturen vorhanden sind. Das Design und die Konfiguration der IT-Infrastruktur ist in der Regel keine Stärke der Anbieter, ihr Schwerpunkt liegt auf der Entwicklung medizinischer Geräte. Aus IT-technischer Sicht sind die Systeme einfach, aber sie fallen in die Lücke, in der der Anbieter sie nicht vollständig versteht und die lokalen IT-Teams sie nicht anfassen wollen. Selbst wenn der Anbieter Sicherheitsvorkehrungen trifft, besteht das Risiko, dass diese Maßnahmen während des Installations- und Supportprozesses reduziert oder entfernt werden, um den Support zu erleichtern oder die Kommunikation mit anderen Systemen zu umgehen. Es ist wichtig, dass derjenige, der für die Verwaltung der Infrastruktur verantwortlich ist, die Funktion und die Art und Weise der Datenübertragung und -speicherung innerhalb der Systeme versteht. Das bedeutet, dass Schutzsysteme implementiert werden müssen, um die besten Möglichkeiten zu haben, einen Verstoß frühzeitig zu erkennen und zu verhindern, dass er zu einem größeren Problem wird. Cyberkriminelle sind oft monatelang in den Systemen, bevor sie die Lösegeldforderung auslösen, nachdem sie Kopien der Daten entwendet haben. Ransomware hält nicht mehr nur Daten als Lösegeld bereit, sondern ist auch zu einer Art Erpressung geworden, indem sie Unternehmen , für die Nichtveröffentlichung der gestohlenen Daten im Internet zu zahlen.
Sicherstellen und überprüfen, dass angemessene Sicherungs- und Wiederherstellungsverfahren vorhanden sind. Aufgrund des hohen Aufwands, der mit dem Testen und Überprüfen von Datenwiederherstellungsverfahren verbunden ist, wird dies häufig vernachlässigt. Dadurch erhöht sich das Risiko, dass die vorhandenen Systeme nicht funktionieren und somit nicht in der Lage sind, die Daten bei Bedarf wiederherzustellen.
Schließlich, aber nicht minder wichtig, müssen Verfahren für den Fall einer Sicherheitsverletzung oder eines Systemausfalls vorhanden sein. Allzu oft führt das Fehlen eines Plans zu größeren Problemen während eines bereits ernsten Vorfalls. Die Teams sollten in den Verfahren geschult werden und wissen, was zu tun ist, wenn etwas passiert. Irgendwann wird in jeder Organisation etwas passieren.
Überlegungen zur Verwaltung von Strahlentherapiedaten
Es ist nie zu spät, mit der Bereinigung und Standardisierung von Daten zu beginnen. Im Laufe der Jahre ändern sich Prozesse, Protokolle und Benennungskonventionen. All dies erschwert die Nutzung der Daten für die Forschung oder die Erstellung von Modellen für das maschinelle Lernen. Die Redewendung “Garbage in garbage out” war noch nie so aktuell wie heute. Künstliche Intelligenz ist nur so gut wie die Daten, die eingespeist werden. Die Automatisierung eines nicht standardisierten variablen Prozesses führt nur zu einer größeren Variabilität der Ergebnisse. Stellen Sie sicher, dass ein regelmäßiger Prozess zur Überprüfung und Verwaltung der Daten vorhanden ist. Informieren Sie Ihre Mitarbeiter über die Prozesse, um sicherzustellen, dass die Daten in einem standardisierten und einheitlichen Format eingegeben werden.
Delos Wilbur
Direktor für technische Dienste