Hierarchisches IDS erkennt Zero-Day-Angriffe im Internet der Medizintechnik

Das Internet der Medizintechnik (IoMT) revolutioniert die Gesundheitsversorgung, birgt jedoch erhebliche Sicherheitsrisiken. Angriffe wie DoS, Ransomware, Datenklau und Spoofing können Patienten gefährden und sensible Daten kompromittieren. Die heterogenen, ressourcenbeschränkten Geräte – von Wearables über smarte Pillen bis hin zu Implantaten – machen herkömmliche, zentralisierte Intrusion Detection Systeme (IDS) ungeeignet. Sie führen zu Verzögerungen, erhöhen die Angriffsfläche und gefährden die Privatsphäre, weil sämtliche Sensordaten an einen zentralen Server gesendet werden.

Um diese Schwachstellen zu überwinden, wurde ein mehrstufiges IDS‑Framework entwickelt, das Zero‑Day‑Angriffe zuverlässig erkennt und zwischen bekannten und unbekannten Bedrohungen unterscheidet. Die erste Schicht, die sich in der Nähe des Edge‑Netzwerks befindet, filtert den Datenverkehr auf groben Ebene – Angriff oder Nichtangriff – mithilfe von Meta‑Learning oder One‑Class‑Classification (OCC) unter Einsatz des usfAD‑Algorithmus. In den folgenden Schichten, die weiter am Edge bzw. in der Cloud liegen, werden der Angriffs­typ und die Neuheit genauer bestimmt.

Tests auf dem CICIoMT2024‑Datensatz zeigen beeindruckende Ergebnisse: 99,77 % Genauigkeit und 97,8 % F1‑Score. Besonders hervorzuheben ist, dass die erste Schicht Zero‑Day‑Angriffe mit hoher Präzision erkennt, ohne dass neue Datensätze benötigt werden. Der Meta‑Learning‑Ansatz liefert zudem eine robuste Leistung, die sich leicht an neue Bedrohungen anpassen lässt.

Dieses hierarchische IDS bietet damit eine praxisnahe Lösung für IoMT‑Umgebungen, die sowohl die Echtzeit‑Reaktionsfähigkeit als auch die Sicherheit von Patienten und sensiblen Daten gewährleistet.