KI-Browser wie ATLAS von OpenAI und viele gängige Browser-Erweiterungen nutzen Large Language Models (LLMs). Dass ihr Einsatz im Gesundheitswesen zwar verlockend, aber oft keine gute Idee ist, erläutert Mirko Ross, Gründer und CEO des Cybersicherheitsunternehmens asvin, in seinem Gastbeitrag.
Ein Gastbeitrag von Mirko Ross
Der Einsatz von Künstliche Intelligenz (KI) eröffnet große Chancen im deutschen Gesundheitswesen. KI-gestützte Anwendungen, die natürliche Sprache verarbeiten, medizinische Daten durchsuchen, Dokumentationen automatisieren und medizinische Entscheidungen unterstützen, versprechen eine Effizienzsteigerung und eine Verbesserung der Patientenversorgung in Arztpraxen und Krankenhäusern. Doch die Verarbeitung hochsensibler Patientendaten in diesen Systemen stellt den Datenschutz und die Absicherung von IT-Systemen vor neue Herausforderungen. Insbesondere der Einsatz von KI-Assistenten in Browser ist diesen Anforderungen nicht gewachsen und daher keine Option beim Umgang mit medizinischen Daten.
KI-Browser wie ATLAS von OpenAI und viele gängige Browser-Erweiterungen nutzen Large Language Models (LLMs), um beispielsweise Dokumente zu durchsuchen oder zusammenzufassen. Im Gesundheitssektor ergeben sich dadurch verlockende Möglichkeiten. Etwa zum Abgleich von Symptomen mit medizinischem Wissen oder automatische Generierung von Textbausteinen für die Aufgaben der Praxis-Kommunikation. Der kritische Punkt: Um solche Aufgaben erfüllen zu können, müssen die KI-Browser auf Dokumente, Bilder und Metadaten des PCs zugreifen. Im medizinischen Kontext kann dabei nicht ausgeschlossen werden, dass dabei auf Daten unter der besonders geschützten Kategorien nach Art. 9 DSGVO (Gesundheitsdaten) durch KI-Browser verarbeitet werden.
KI-Browser: Datenverarbeitung problematisch
Das Datenschutzproblem liegt in der Datenverarbeitung der den KI-Browsern zugrundeliegenden KI-Modelle. KI-Browser werden von US-amerikanischen Technologieanbieter wie OpenAI und Perplexity entwickelt und betrieben. Es besteht dabei die akute Gefahr, dass schützenswerte Gesundheitsdaten – selbst in anonymisierter Form – in Rechenzentren außerhalb der EU verarbeitet oder gar zum „Trainieren“ des Modells verwendet werden. Dabei verlangt die DSGVO eine klare Rechtsgrundlage für die Verarbeitung. Eigentlich sollte der Beschluss der Europäischen Kommission zur Übermittlung personenbezogener Daten in die USA (Privacy Shield) hier für eine Rechtsgrundlage sorgen. Sie wurde jedoch im Juli 2020 von dem Europäischen Gerichtshof (EuGH) für unwirksam erklärt. Seit diesem Urteil ist kein rechtssicherer Rahmen zur Datenverarbeitung in US-Cloud-Dienste geschaffen worden. Da KI-Browser intensiv mit den US-Cloud Diensten der Anbieter kommunizieren, verlassen die bei der Nutzung verwendeten Daten einen geschützten Raum und wandern im Falle von EU-Nutzern in einen unregulierten Raum. Ein Umstand, der insbesondere für Gesundheitsdaten nicht akzeptabel ist.
KI-Browser sind unsichere Produkte
KI-Systeme, die auf Large Language Modelle (LLMs) basieren, sind zudem anfällig für Sicherheitslücken, bei denen in Anfragen (Prompts) schädliche Anweisungen und Aufgaben übermittelt werden können. Dieses als „Prompt Injection“ bekanntes Problem stellt eine kritische Cybersicherheitslücke dar, die den Datenschutz im medizinischen Umfeld direkt untergraben kann. Angreifer können so beispielsweise über eine manipulierte Webseite, Bilder, E-Mail oder einen infizierten Teil eines Dokuments den KI-Browser anweisen, hochsensible und identifizierende Gesundheitsdaten (wie den Namen oder die Diagnos) zu ignorieren. Dann werden die sensiblen Informationen entgegen der internen Zugriffsbeschränkung zu extrahiert und an einen externen Server gesendet. Diese Methode verwandelt den hilfreiche KI-Browser in ein Datenexfiltrationswerkzeug.
Die Gefahr ist dabei nicht nur ein massiver Verstoß gegen die DSGVO, sondern auch ein Bruch der ärztlichen Schweigepflicht und damit ein Angriff auf das Vertrauen in die digitale Infrastruktur des Gesundheitswesens. Das Sicherheitsproblem durch Prompt Injections ist den Anbietern von LLMs und KI-Browsern bekannt. OpenAI hat laut deren Sicherheitsverantwortlichen Dan Stuckey umfangreiche Tests durchgeführt, neue Trainingsmethoden eingesetzt und Schutzmechanismen implementiert. Dennoch ist für Dan Stuckey das Problem der Prompt Injection ungelöst. Mit diesem Eingeständnis ist der Einsatz von KI-Browsern im medizinischen Umfeld fahrlässig und damit ausgeschlossen.
Datenschutz geht vor Effizienz
Der Einsatz von KI-Browsern im deutschen Gesundheitswesen ist auf Grund der aktuellen Sicherheits- und Datenschutzprobleme ausgeschlossen. Denn im Umgang mit Patientendaten gilt: Datenschutz geht vor Effizienz. Der Einsatz von KI und LLMs ist dabei nicht grundsätzlich auszuschließen,. Er muss jedoch in einem engen und kontrollierbaren Rahmen erfolgen. Für eine sichere und datenschutzkonforme Implementierung sind die folgenden Maßnahmen unerläßlich:
- Lokale- oder On-Premise-Lösungen Bevorzugung von KI-Modellen, die lokal auf Endgeräte in der Praxis oder im Krankenhaus in Deutschland laufen und keinen Datentransfer ins Ausland erfordern.
- Einschränkung des Trainings Vertragliche Zusicherung, dass die Patientendaten nur in einem definierten und kontrollierten Rahmen zum Training oder zur Verbesserung der KI-Modelle verwendet werden.
- Transparenzpflichten Institutionen und Patienten müssen einwilligen, wann und welche ihrer Daten von KI-Systemen verarbeitet werden, sowie der Möglichkeit einer solchen Verarbeitung widersprechen zu können.
- Test der KI-Systeme auf Sicherheitsschwachstellen sowie die zeitnahe Behebung von erkannten Schwachstellen durch Betreiber der KI-Systeme.
Ohne klare regulatorische Leitplanken, die den Transfer und die Nutzung von Gesundheitsdaten durch internationale KI-Anbieter regeln und ohne die Entwicklung vertrauenswürdiger, lokaler KI-Lösungen stellt der Einsatz von KI-Browsern in der deutschen Gesundheitsversorgung auf absehbare Zeit eine große technische und juristische Hürde dar. Es ist die Verantwortung aller Beteiligten, die medizinische Versorgung zu modernisieren, ohne die Patientenrechte zu opfern. Bis dahin gilt: Hände weg von KI-Browsern.
