Risiken und Bedrohungen durch Hackerangriffe nehmen zu, gerade auch im Gesundheitswesen. Die Sensibilisierung und Befähigung der Gesundheitsfachpersonen – die sogenannte Awareness – spielt eine immer wichtigere Rolle.
Eine Pflegefachperson eines Alters- und Pflegeheims versucht am Morgen den Computer zu starten. Doch nichts geht mehr. Die Dateien wurden durch einen sogenannten Krypto-Trojaner verschlüsselt – administrative Daten ebenso wie die elektronische Pflegedokumentation. Schnell benötigt das Heim professionelle Hilfe durch IT-Spezialisten. Der Aufwand ist gross, an die Kosten und den Unmut bei den Betroffenen gar nicht zu denken… Spezifisch das Gesundheitswesen mit seinen schützenswerten Daten wird verstärkt Ziel von Hackerangriffen. Um solche Cyberattacken erfolgreich abwehren zu können, haben die Ausbildung der Mitarbeitenden und der Schutz von Arbeitsgeräten oberste Priorität. Die Health Info Net AG (HIN) als Partner für integrale Sicherheit bietet für jede Institution passende Lösungen, um den Schutz vor Datendiebstahl und -manipulation, vor Finanzbetrug oder gar Erpressung massiv zu erhöhen.
«Der beste Virenscanner ist nutzlos, wenn die Awareness der Mitarbeitenden fehlt.» Interview mit Oussama Zgheb, IT-Sicherheitsexperte
Oussama, was können Institutionen tun, um sich gegen Cyberkriminalität zu schützen?
Ich empfehle eine Kombination von erprobten Massnahmen. Damit kann man das Schutzniveau so hochhalten, dass sich ein Angriff für einen Hacker nicht lohnt.
Wie sollte eine solche Kombination aussehen?
Technische Massnahmen wie eine Firewall sind ein Muss. Auf organisatorischer Ebene sollten Prozesse etabliert und zentral gesteuert werden. Als drittes Element greifen verhaltensbezogene Massnahmen wie der sichere Umgang mit Passwörtern. Über allem steht die Ausbildung – der beste Virenscanner ist nutzlos, wenn die Awareness der Mitarbeitenden fehlt.
Wie erreicht man, dass Mitarbeitende im Alltag «aware» sind?
Eine Schulung durch einen Experten ist ein gutes Mittel, um die Mitarbeitenden zu sensibilisieren. Um die Kenntnisse dauerhaft zu verankern, sollte man dafür sorgen, dass sich die Mitarbeitenden regelmässig weiterbilden, z.B. mit einem E-Learning-Tool.
HIN Services für IT-Sicherheit und Awareness
HIN Awareness Schulung Die individualisierbare Awareness Schulung durch einen HIN IT-Sicherheitsexperten bei Ihnen vor Ort stärkt das Risikobewusstsein Ihrer Mitarbeitenden, zeigt Schutzmassnahmen auf und erhöht so die Informationssicherheit Ihrer Institution. Weitere Informationen: www.hin.ch/awareness-schulung
HIN Awareness Portal Für die regelmässige Schulung bietet HIN ein E-Learning- Tool an. Mit dem HIN Awareness Portal können Sie sich und Ihre Mitarbeitenden orts- und zeitunabhängig anhand von verschiedenen Modulen gezielt sensibilisieren. Weitere Informationen: www.hin.ch/awareness-portal
HIN Endpoint Security Service (EPS) Schützen Sie Ihre Geräte ganzheitlich vor Bedrohungen aus dem Internet. Der EPS umfasst modernste Schutzsoftware für Ihre Arbeitsgeräte, ergänzt mit dem HIN Security Operation Center. Im Ernstfall werden Sie von erfahrenen Sicherheitsexperten proaktiv betreut. Weitere Informationen: www.hin.ch/endpoint
Oussama Zgheb
Leiter Engineering & Security
Oussama Zgheb ist als Security Officer zuständig für die Förderung und Kontrolle der Informationssicherheit. Als Leiter Engineering & Security ist er verantwortlich für die Führung von Entwicklungsresourcen und die Koordination von Entwicklungsprojekten.
