Georg Thieme Verlag KG
kma Online

Hochschule Bonn-Rhein-SiegMit „Nudging“ zu mehr Sensibilität für IT-Sicherheit

Das Forschungsprojekt MedISA der Hochschule Bonn-Rhein-Sieg (H-BRS) entwickelt Maßnahmen zur Sensibilisierung von Klinikpersonal für IT-Sicherheit und Datenschutz. Auch das sogenannte „Nudging“ spielt eine Rolle.

Daten
Maksim Kabakou/stock.adobe.com

Symbolfoto

Wenn in Krankenhäusern die Computersysteme ausfallen, kann das dramatische Folgen für Patientinnen und Patienten haben. Gefahr droht jedoch nicht nur durch technische Probleme. In der Vergangenheit sind Kliniken auch immer wieder ins Visier von Hackern geraten – mit teils dramatischen Folgen. Hier setzt das neue Forschungsprojekt MedISA (Medical Centre Employee Centered Information Security Awareness) der Hochschule Bonn-Rhein-Sieg (H-BRS) an. Darin sollen Strategien entwickelt werden, um Beschäftigte in medizinischen Versorgungseinrichtungen für IT-Sicherheit und Datenschutz zu sensibilisieren. Das Projekt wird vom Bundesministerium für Gesundheit über drei Jahre mit rund 450 000 Euro gefördert. Assoziierte Partner sind die Universitätskliniken Aachen und Düsseldorf.

Unsachgemäßer Umgang oft ein Problem

Kliniken zählen zu den sogenannten Kritischen Infrastrukturen, deren störungsfreies Funktionieren für die Gesellschaft unverzichtbar ist. Deshalb gibt es dort Sicherheitsstandards, um Bedrohungen aus dem Cyberraum vorzubeugen. Aber in der Praxis stellt häufig der unsachgemäße Umgang mit der IT-Infrastruktur und das zu gering ausgeprägte Informationssicherheitsbewusstsein der Nutzerinnen und Nutzer ein Problem dar. Zwar sind regelmäßige Schulungen für die Beschäftigten vorgeschrieben – doch welche Methoden praktikabel und am nachhaltigsten sind, ist bislang wissenschaftlich kaum untersucht. Das soll mit dem Projekt MedISA geändert werden. „Die regelmäßige Sensibilisierung und passgenaue Schulung aller Beteiligten ist eine Riesenherausforderung“, sagt Prof. Dr. Luigi Lo Iacono vom Institut für Cyber Security & Privacy (ICSP), der das Projekt an der H-BRS leitet.

Entwicklung passgenauer Schulungsmaßnahmen

Für die Schulungen gibt es unterschiedliche Möglichkeiten, die je nach Einrichtung bislang individuell erfolgen. Präsenzveranstaltungen zum Beispiel seien effektiv, aber schwer umzusetzen, wenn Tausende Mitarbeiterinnen und Mitarbeiter sie durchlaufen müssten, sagt Lo Iacono. Webbasierte Trainings und Videos wirkten kaum nach. In dem Forschungsprojekt MedISA wollen die Forscherinnen und Forscher nun gemeinsam mit den Universitätskliniken aus Aachen und Düsseldorf in Workshops passgenaue Maßnahmen entwickeln, um Beschäftigte in Kliniken, Krankenhäusern, Ärzteverbünden oder Gemeinschaftspraxen effektiv für IT-Sicherheit und Datenschutz zu sensibilisieren.

Der Ansatz soll hier das sogenannte „Nudging“ sein. Übersetzt bedeutet das so viel wie „anstupsen mit dem Ellbogen“. Fragen wie „muss ich diese Anlage jetzt anklicken?“ oder „muss ich dieses Passwort wirklich herausgeben?“ sollen ganz selbstverständlich in die Arbeitsabläufe integriert werden. Die besten Methoden, um dieses Ziel zu erreichen, sollen nun erarbeitet werden. „Am Ende des Projektes wollen wir einen Maßnahmenkatalog herausgeben“, sagt Lo Iacono.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!