CR-Bootcamp
Bootcamp Cyber-Resilience in Medical Applications
Programm / Ausschreibung | Digital Pro Bootcamps, Digital Pro Bootcamps, Digital Pro Bootcamps 2. AS | Status | abgeschlossen |
---|---|---|---|
Projektstart | 01.06.2021 | Projektende | 31.05.2023 |
Zeitraum | 2021 - 2023 | Projektlaufzeit | 24 Monate |
Keywords | Resilienz, Medizin, Security, Software |
Projektbeschreibung
Die Komplexität moderner IT-gestützter Systeme im medizinischen Bereich nimmt beständig zu, speziell auch durch den Einzug von intelligenten Algorithmen. Dabei wurde in vielen Anwendungsbereichen bereits ein Integrationsgrad erreicht, der einen großflächigen Ausfall zu einem existentiellen Problem lassen wird. Speziell im kritischen Bereich wurde daher in den letzten beiden Jahren der Ruf nach weitreichender Resilienz dieser Systeme immer lauter.
Resilienz unterscheidet sich wesentlich von klassischer Security, indem nicht davon ausgegangen wird, dass ein System überhaupt dauerhaft geschützt werden kann, sondern das Versagen von Teilen des Systems, oder des Systems als Ganzes antizipiert wird. Zusätzlich wird nicht versucht, auf eine derartige Krise mit einer Wiederherstellung eines Originalzustands zu reagieren, sondern das System so anzupassen, dass die wesentlichen Business-Prozesse möglichst rasch wieder ihren Betrieb aufnehmen können und das System als Ganzes widerstandsfähiger wird.
Gängige Protokolle und Software-Designs sind nicht für die Schaffung resilienter Systeme ausgelegt – auch auf der architektonischen Ebene wird Resilienz in Software-Design und Betrieb derzeit kaum beachtet und typischerweise erst lang nach der Designphase, oftmals sogar erst im laufenden Betrieb, nachträglich hinzugefügt. Wie auch in der klassischen Security, ist die nachträgliche Adaption in Richtung Resilienz extrem teuer und aufwändig. Daher muss Resilienz bereits im gesamten Lebenszyklus eines IT-Systems integriert werden – „Resilience by Design“, angefangen von der ersten Anforderungsanalyse über die Entwicklung, den Betrieb bis hin zur finalen Abschaltung der Systeme. Dabei darf der Begriff der Resilienz nicht auf die reine Systemebene beschränkt werden, sondern muss auch auf die Ebene der benötigten Ressourcen, bspw. Daten, rechtliche/regulatorische Rahmenbedingungen und technische Anforderungen, erweitert betrachtet werden.
In diesem Bootcamp werden wir die Entwicklung resilienter Systeme anhand eines „Resilient Systems Development Lifecycles“ nach den Prinzip des „Resilience by Design“ lehren. Dabei zielen wir auf Systementwickler mit Domänenwissen aus dem Bereich der medizinischen Software ab, die im Rahmen dieses Bootcamps nicht nur wichtige Grundlagen resilienten Designs lernen, sondern speziell auch wichtige Werkzeuge wie Chaos Engineering, fortgeschrittenes Risikomanagement und dergleichen in die Hand bekommen, die sie im praktischen Umfeld anwenden können.
Für die teilnehmenden Firmen ergibt sich dadurch nicht nur ein konkreter praktischer Nutzen, sie können die gelehrten Prinzipien und Inhalte auch in anderen Bereiche transferieren. Die Komplexität des Anwendungsgebiets der medizinischen Software in Hinblick auf Ausfallssicherheit und verpflichtende technische Reife der Systeme, aber auch bezüglich der Einhaltung von Regularien ist dabei ein perfekter Startpunkt um das Thema der Resilienz auch für andere Anwendungsgebiete erfassen zu können.