Als CrowdStrike im vergangenen Juli versuchte, eine fehlerhafte Falcon Suite-Konfigurationsdatei zu analysieren, die an Millionen von Windows-Rechnern gesendet wurde, führte der großflächige Absturz dazu, dass das gesamte Betriebssystem und seine Anwendungen lahmgelegt wurden – was zahllose Rechner in zahlreichen Branchen auf der ganzen Welt betraf.
Der weltweite IT-Ausfall führte zu großflächigen Störungen in der Gesundheitsversorgung. Viele Krankenhäuser und Gesundheitssysteme verloren den Zugriff auf elektronische Patientenakten und andere unternehmenskritische Patientenversorgungssysteme und waren gezwungen, wieder auf Papier umzusteigen.
Einer von ihnen war CHI Health mit Sitz in Omaha, Nebraska.
Doch Dr. Abhishek Singh, Neurologe am Creighton University Medical Center-Bergan Mercy des CHI, sagte, dass ihm Cloud-basierte Analysen dabei geholfen hätten, sich auch in den unmittelbaren Folgen der Crowdstrike-Krise weiterhin um die Patienten kümmern zu können.
Mithilfe des mobilen Bildanalysetools RapidAI konnte Singh nach eigenen Angaben von zu Hause aus Informationen über einen Schlaganfallpatienten sammeln und sein Team bei der Behandlung dieses lebensbedrohlichen Zustands aus der Ferne anleiten.
Für Singh war die Möglichkeit, auf mobile Bildanalysen zuzugreifen, „eine Art Notfallsystem für uns in einer Zeit, in der unsere Laptops und unsere stationären Systeme versagten“, erzählt er Neuigkeiten aus der Gesundheits-IT.
Im Gesundheitswesen können Netzwerkausfälle – ob durch Cyberangriffe oder andere Arten von Netzwerkausfällen verursacht – eine Gefährdung der Patienten darstellen. Redundanz ist daher ein entscheidender Bestandteil der Geschäftskontinuitätsplanung.
Der Crowdstrike-Vorfall war ein anschauliches Beispiel dafür, wie „die zunehmende Abhängigkeit von vernetzten IT-Systemen die Risikofläche vergrößert hat“, wie Dr. Mark Green, R-Tenn., vom Ausschuss für Innere Sicherheit des Repräsentantenhauses sagte. sagte im vergangenen Monat.
Der Ausfall habe „die Dringlichkeit der Förderung von Cyberhygiene und -resilienz“ gezeigt, sagte Green, als der Ausschuss Adam Meyers, Senior Vice President für Gegenangriffsoperationen bei CrowdStrike, am 24. September als Zeugen vor seinen Unterausschuss für Cybersicherheit und Infrastrukturschutz lud.
Inzwischen, zwei Monate nach dem Vorfall, gab Microsoft bekannt, dass der Crowdstrike-Ausfall ein oberster Tagesordnungspunkt der Diskussion beim nichtöffentlichen Windows Endpoint Security Ecosystem Summit, der am 10. September in den Büros in Redmond, Virginia stattfindet.
Wir haben vor Kurzem mit Dr. Singh von CHI Health über seine Erfahrungen bei der Aufrechterhaltung der Pflegekontinuität nach dem Crowdstrike-Vorfall gesprochen.
F: Was geschah mit den klinischen Arbeitsabläufen von CHI Health während des Crowdstrike-Ausfalls?
A. Wie in vielen anderen Sektoren – Fluggesellschaften, Unternehmen, Kommunalverwaltungen und mehr – führte die Implementierung dieses Sicherheitspatches von Crowdstrike in unserem Gesundheitssystem leider zu einem vorübergehenden Verlust des Zugriffs auf unsere Computersysteme, da diese heruntergefahren werden mussten.
Obwohl unser IT-Team sofort mit der Wiederherstellung der Funktionalität begann, beeinträchtigte der Ausfall unser EHR-System, unsere Kommunikationstools und alle Vorgänge, die von den betroffenen Computern oder Laptops abhingen. In den letzten 10 bis 15 Jahren ist unser Gesundheitssystem von Papierakten auf elektronische Aufzeichnungen umgestiegen, von denen wir extrem abhängig geworden sind.
Natürlich ist die Patientenversorgung trotz des Stromausfalls weiterhin erforderlich.
An diesem Morgen kam es zu einer kritischen Situation, als ein junger Patient in ernstem Zustand direkt in die Notaufnahme unseres Krankenhauses eingeliefert wurde. Er litt an einem Schlaganfall im hinteren Kreislauf. Diese Art von Schlaganfall betrifft einen Teil des Gehirns und kann zu hoher Mortalität und Morbidität führen. Normalerweise verlieren wir vier von fünf dieser Patienten.
Insbesondere in der Schlaganfallversorgung ist unsere Fähigkeit, Gehirnbilder anzuzeigen, oft vollständig von Computersystemen abhängig und als umfassendes Schlaganfallzentrum ist es für uns von entscheidender Bedeutung, sofortigen Zugriff auf die Bilder zu haben und die Kommunikation zwischen den Teams aufrechtzuerhalten.
Da unsere Dokumentation und viele unserer Kommunikationssysteme ausgefallen waren, standen unsere Radiologen, Neurologen und anderen Ärzte bei der Versorgung vor großen Herausforderungen. Von dem Moment an, als der Patient eintraf, waren wir im Nachteil, da wir keinen Zugriff auf alle Bildgebungssysteme hatten, die uns normalerweise zur Verfügung stehen. Glücklicherweise konnten wir den CAT-Scan manuell überprüfen – in meinem Fall von außerhalb des Krankenhauses – mithilfe der mobilen RapidAI-Plattform.
Dies zeigte, dass der Patient keine Blutungen hatte und bestätigte, dass wir ihm das gerinnungshemmende Medikament Tenecteplase intravenös verabreichen mussten.
Ich konnte das mobile Tool auch zur Kommunikation mit dem Pflegeteam verwenden, das die Medikamente rechtzeitig verabreichte und unser Team für neurointerventionelle Radiologie aktivierte, um eine intraarterielle Behandlung durchzuführen. Infolgedessen zeigte der Patient eine bemerkenswerte Verbesserung und konnte drei Tage später entlassen werden.
F: Wie konnte die Patientenversorgung während des Crowdstrike-Ausfalls durch den Zugriff auf Bildanalyse- und klinische Workflow-Technologien aufrechterhalten werden?
A. Der Zugriff auf diese Art von Technologie war während des technischen Ausfalls und des Systemausfalls von entscheidender Bedeutung, da dadurch ein paralleles System entstand, das Bildanalyse und klinische Workflow-Funktionen über unsere Mobiltelefone bereitstellte.
Es lieferte uns die kritischen und zeitkritischen Informationen, die wir zur Aufrechterhaltung der Patientenversorgung benötigten. Dank dieser Redundanzen und der flexiblen Cloud-basierten Technologie konnten wir die Kontinuität der Versorgung während eines Ausfalls dieser Art aufrechterhalten.
F: Was war der ultimative Nutzen für die Patienten im Nachgang der BSOD-Krise?
A. In dieser besonderen Situation hat der Zugriff auf mobile Analysefunktionen möglicherweise das Leben des Patienten gerettet, doch diese fortschrittlichen Tools spielen auch im Alltag eine entscheidende Rolle bei der Reduzierung von Missverständnissen und der Verbesserung von Geschwindigkeit und Genauigkeit von Diagnosen.
Diese Zeitsensitivität ist bei Schlaganfällen besonders kritisch, denn jede Minute ohne Sorgfalt führt zum Verlust von Milliarden von Neuronen, die nie wiederhergestellt werden können. Wir als Ärzte müssen in der Lage sein, schnell festzustellen, ob Blutungen oder Blutgerinnsel vorliegen, wo sie sich befinden oder wie groß sie sind, und den besten Behandlungsweg zu bestimmen.
Was einige dieser Tools noch wertvoller macht, ist die Möglichkeit für Spezialisten wie mich, sie von außerhalb des Krankenhauses zu nutzen, wenn wir Bereitschaftsdienst haben oder aufgrund eines Spezialistenmangels möglicherweise ein anderes Krankenhaus in unserem Netzwerk abdecken.
Dies kommt insbesondere im Mittleren Westen und anderen ländlichen Gebieten häufig vor, wo Fachkenntnisse einfach weniger verbreitet sind.
Glücklicherweise helfen uns künstliche Intelligenz-Tools, unser Wissen zu erweitern und mit mehr Menschen zu teilen und Lücken in unseren Gesundheitssystemen zu schließen. Indem wir sicher auf Patienteninformationen zugreifen und fundierte Behandlungsentscheidungen auch außerhalb des Krankenhauses treffen, können wir dazu beitragen, dass Patienten nicht so lange auf unsere Behandlungsanweisungen warten müssen.
F: Wie hat KI dazu beigetragen, die Diagnose von vaskulären und neurovaskulären Erkrankungen zu verbessern?
A. Kurz gesagt: In den letzten zehn bis 15 Jahren haben KI-Algorithmen ihre diagnostische Genauigkeit erheblich verbessert und sich auf die Aktualität von Diagnosen ausgewirkt.
Als RapidAI beispielsweise von der US-amerikanischen Food and Drug Administration die Zulassung für die Analyse von Blut in einem CAT-Scan erhielt, war dies von entscheidender Bedeutung, da bei Patienten mit Hirnblutungen keine gerinnsellösenden Behandlungen durchgeführt werden können.
Dasselbe galt, als das Tool die Zulassung für die genaue Messung des intrakraniellen Blutungsvolumens erhielt, denn zuvor wurde dies manuell anhand einer 40 Jahre alten Formel durchgeführt, die zeitaufwändig und weniger präzise war. Jetzt automatisiert Deep Clinical AI diesen Prozess für uns und liefert präzise Messungen des Blutungsvolumens, die in der klinischen Praxis von entscheidender Bedeutung sind und als hervorragendes Instrument zum Benchmarking und zur Beurteilung der Patientenergebnisse dienen.
Darüber hinaus bieten uns KI-Tools mehr Arbeitsmöglichkeiten, was äußerst wertvoll ist.
Ich denke, dass wir in Zukunft noch mehr Fortschritte sehen werden, insbesondere bei der Entwicklung besserer Bewertungssysteme in der gesamten Medizin und definitiv in der Schlaganfallversorgung. Schon bald wird uns KI dabei helfen, Blutungen und Komplikationen nach Eingriffen vorherzusagen, die Patientenauswahl für neue und aufkommende Behandlungen zu steuern und den Triage-Prozess zu optimieren, damit wir unsere begrenzten Ressourcen noch effizienter und automatischer priorisieren können als heute.
Andrea Fox ist leitende Redakteurin von Healthcare IT News.
E-Mail: afox@himss.org
Healthcare IT News ist eine Veröffentlichung von HIMSS Media.
Das HIMSS Healthcare Cybersecurity Forum findet vom 31. Oktober bis 1. November in Washington, DC statt. Mehr erfahren und registrieren.
