Page 48 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 48
– ADVERTORIAL –
IT-Sicherheit im
Krankenhaus:
NICHT OHNE
DEN FAKTOR MENSCH
Gerade in Krankenhäusern fehlen oft sowohl zeitliche als auch f nanzielle Ressourcen für
Ger ade in Kr ankenhäusern fehlen oft sowohl zeitliche als auch f nanzielle Ressourcen für E-LEARNING
gebnis: Kein Bereich der kritischen Infr
-Sicherheitsschulungen. Das Er
IT-Sicherheitsschulungen. Das Ergebnis: Kein Bereich der kritischen Infrastruktur hat im
astruktur hat im
IT
letzten Jahr mehr Cybervorfälle gemeldet als der Gesundheitssektor. Auch der Gesetzgeber
hat die Brisanz der Lage erkannt und ermöglicht es nun über das Krankenhauszukunftsge-
setz (KHZG), in die dringend nötigen präventiven Maßnahmen zu investieren. SoSafe bietet Mitarbeiter
KHZG-förderfähige Awareness-Schulungen, die sich einfach in den stressigen Arbeitsalltag
erfolgreich
des Personals integrieren lassen.
ANGESPANNTE CYBER-BEDROHUNGSLAGE Awareness-Schulungen müssen im Krankenhauskontext und hinsichtlich
IM GESUNDHEITSWESEN des KHZG aber spezifische Anforderungen erfüllen:
Noch bis Ende des Jahres können Krankenhäuser eine KHZG-Förderung online schulen
beantragen. Mindestens 15 Prozent des Förderbetrags sollen auf IT-Si- Zeiteffizient: Das Krankenhauspersonal hat wenig Zeit. Kurze
cherheitsmaßnahmen entfallen, explizit auch auf Awareness-Schulungen. und modular aufgebaute E-Learnings lassen sich auch in enge
Mit einem Blick auf die aktuelle Gefahrenlage wird deutlich, warum: Erst Schichtpläne gut integrieren.
jüngst zeigte eine Angriffsserie in Frankreich, welches Ausmaß erfolgrei- Individualisiert: Die Inhalte der Schulungen sollten an die
che Cyberattacken auf den Klinikbetrieb haben. Mehrere Krankenhäuser Richtlinien des jeweiligen Krankenhauses anpassbar sein. So
konnten wichtige Behandlungen nicht anbieten, nachdem Ransomwa- werden Mitarbeitende passgenau sensibilisiert und interne wie
re ihre Infrastrukturen lahmlegte. Auch in Deutschland kam es 2020 laut externe Vorschriften erfüllt.
Bundesregierung zu doppelt so vielen Angriffen in Krankenhäusern wie DSGVO-konform: Um sensible Daten zu schützen, sollte auch
noch 2019. der Anbieter der Awareness-Lösung alle Daten ausschließlich E-LEARNING-KURSE:
innerhalb der EU verarbeiten und speichern. Nur so ist
ANGRIFFE ZIELEN AUF DEN FAKTOR MENSCH Rechtssicherheit garantiert.
Insbesondere menschenbasierte Angriffe, wie Phishingmails und Erpres- kosteneffizient W Compliance
sungstrojaner, treffen immer wieder Krankenhäuser – aus einer Vielzahl Die interaktive Awareness-Plattform von SoSafe erfüllt genau diese Kri-
an Gründen. Sie verfügen über sensible Gesundheitsdaten, die im Dark- terien. Dabei werden weder für die Implementierung noch für die Durch- flexibel W Antidiskriminierung
net hoch gehandelt werden. Für Cyberkriminelle ist sogenanntes Social führung von E-Learnings und Phishing-Simulationen interne Ressourcen
Engineering, bei dem Opfer emotional erpresst werden, hier besonders benötigt. IT-Sicherheit darf nicht an personellen, zeitlichen oder finan-
lukrativ. Gleichzeitig werden Phishingmails in Krankenhäusern besonders ziellen Ressourcen scheitern – denn letztlich hängt hiervon auch das einfach W IT-Sicherheit
oft geklickt – nicht zuletzt wegen der anspruchsvollen Arbeitsbedingun- Wohlergehen der Patientinnen und Patienten ab. n
gen, die sich während der COVID-19-Pandemie weiter verschärft haben. W Datenschutz
Ergebnisse aus dem SoSafe Human Risk Review 2021 zeigen: Die Klickrate Mehr zu den Schulungsmöglichkeiten
bei simulierten Phishingmails ist in Krankenhäusern um 30 Prozent höher f nden Sie auf www.sosafe.de W Entgeltabrechnung
als im Durchschnitt. Krankenhäuser müssen den Faktor Mensch also aktiv
miteinbeziehen, um Sicherheitslücken zu schließen.
DAS RISIKO ERFOLGREICHER
ANGRIFFE MINIMIEREN
Krankenhäuser können das Risiko eines Vorfalls deutlich reduzieren, wenn
sie ihre Mitarbeitenden zum richtigen Umgang mit IT sensibilisieren. Jetzt informieren: elearning-mit-zertifikat.de
48 SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS
