ArchivDeutsches Ärzteblatt16/2022Spezifische Trainings für mehr Cybersicherheit in Kliniken

ÄRZTESTELLEN: Kurz notiert

Spezifische Trainings für mehr Cybersicherheit in Kliniken

Glöser, Sabine

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: Sikov/stock.adobe.com
Foto: Sikov/stock.adobe.com

Die Universität Göttingen hat zusammen mit der Universitätsmedizin Göttingen, der Universität Hohenheim und 13 deutschen Krankenhäusern ein Verbundprojekt zur Cybersicherheit gestartet. Ziel ist es, Mitarbeitende für einen bewussteren Umgang mit Technologien im Kontext kritischer Infrastrukturen zu qualifizieren. Das Bundesministerium für Gesundheit fördert das Projekt über eine Dauer von drei Jahren mit 609 000 Euro.

Das Team des Projekts „KISK: Kompetenzorientierte und stellenspezifische IT-Sicherheit für Mitarbeitende in Krankenhäusern“ will ein mitarbeiterorientiertes Konzept für cybersicheres Verhalten entwickeln. Zunächst geht es darum, zu identifizieren, welche Kompetenzen beim Thema Cybersicherheit fehlen. Danach werden stellenspezifische Kompetenzprofile definiert, jeweils für verschiedene Berufsgruppen wie Beschäftigte in der Patientenbetreuung, der Verwaltung oder medizinisch-technische Berufe. Anschließend konzipiert das Team bedarfsorientierte Trainings und evaluiert, ob diese der Bedrohungslage der Beschäftigten gerecht werden. Die Ergebnisse sollen allen Kliniken als Blaupause dienen, Mitarbeitende kompetenzorientiert zu qualifizieren.

„One-size-fits-all-Ansätze, bei denen alle dasselbe Training erhalten, haben ausgedient“, sagte Dr. Simon Trang, Juniorprofessor für Informationssicherheit und Compliance der Universität Göttingen. Cyberangriffe wie „WannaCry“ oder „Emotet“ hätten gezeigt, dass inzwischen auch Kliniken in den Fokus von Cyberkriminellen gerückt seien. Das gefährde nicht nur die Datensicherheit. Auch könnten digitalisierte Abläufe in Krankenhäusern derart gestört werden, dass dies die Gesundheitsversorgung einschränke.

Zudem werden die Methoden der Angreifer offenbar immer ausgefeilter. „Früher waren oft leicht zu erkennende Phishing-Mails ein typischer Angriffsvektor“, sagte Dr. Holger Beck, Informationssicherheitsbeauftragter der Universitätsmedizin Göttingen. „Heute sehen wir, dass sich Angreifer präzise über Zielpersonen, ihren Arbeitskontext und ihre IT informieren und diese dann zielgerichtet angreifen.“ sg

Kommentare

Die Kommentarfunktion steht zur Zeit nicht zur Verfügung.


Fachgebiet

Zum Artikel

Der klinische Schnappschuss

Alle Leserbriefe zum Thema

Stellenangebote