Cyberangriffe im Gesundheitswesen: der menschliche Faktor

Cyberangriffe im Gesundheitswesen: der menschliche Faktor

Dominik Grolimund
Dominik Grolimund

Prävention zahlt sich auch im Bereich IT-Sicherheit aus. Dennoch sind immer noch zu viele Cyberattacken erfolgreich – auch und gerade im Gesundheitswesen. HIN Mitarbeiter Jona Karg erforscht das Thema «Security Awareness» aus psychologischer Sicht. Unterstützen Sie die Forschung mit Ihren Erfahrungen!

Im Gesundheitswesen häufen sich Cyberangriffe. Hacker greifen Praxen oder Spitäler an und versuchen, diese lahmzulegen oder sensible Daten zu stehlen. Ob sie dabei Erfolg haben, liegt oft nicht an den technischen Massnahmen wie Firewall oder Virenscanner, sondern daran, wie sich die Mitarbeitenden verhalten. Die Sendung «Rundschau» von SRF hat kürzlich über zwei von Cyberangriffen betroffene Schweizer Spitäler berichtet:

Prävention kann Schäden mindern

Zwar dürfte inzwischen hinlänglich bekannt sein, dass man als Anwender nicht auf verdächtige Links klicken und keine unbekannten E-Mail-Anhänge öffnen sollte. Warum Hacker dennoch immer wieder auf diesem Weg ihr Ziel erreichen, darauf gibt es noch keine abschliessende Antwort. Verfehlt wäre es, die Schuld den Opfern zuzuschieben. Cyberattacken sind kriminelle Handlungen, und die Täter nutzen teils raffinierte Methoden, um die Empfänger zu täuschen.Im Gesundheitswesen weiss man seit Langem, wie wichtig die Verringerung und Vermeidung von Risikofaktoren sind – bekannte Beispiele reichen von der Stressbewältigung über die Kariesprophylaxe bis zur Suchtprävention. Der Grundsatz «Vorbeugen ist besser als Heilen» lässt sich auch auf Cyberrisiken übertragen. Gegen diese ist ein ganzheitlicher Ansatz das Mittel der Wahl, welcher auch die Sensibilisierung und Befähigung der Mitarbeitenden einbezieht, zusammengefasst unter dem Begriff «Security Awareness».

Forschung für mehr Sicherheit in der Praxis

«Die Angriffswege und Tricks der Cyberkriminellen sind inzwischen gut dokumentiert. Was wir noch zu wenig verstehen, ist, warum sie funktionieren», sagt Jona Karg. Er leitet bei HIN den Aufbau des Awareness-Schulungscenters und befasst sich aus psychologischer Warte mit dem Thema, zuletzt in einem lesenswerten Beitrag für die Plattform Medinside. Insbesondere der Einfluss von Persönlichkeitsmerkmalen auf das Risikoverhalten von Anwenderinnen und Anwendern sei noch kaum erforscht, gibt Karg zu bedenken. Aktuell führt er zu dieser Frage eine Studie durch, die gleichzeitig die Grundlage seiner Bachelorarbeit in angewandter Psychologie bei Prof. Dr. Michael Zirkler an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) darstellt. «Die psychologische Forschung steht, was die IT Security angeht, noch am Anfang», sagt Karg.

Erkenntnisse aus der Forschung fliessen so direkt in die Weiterentwicklung der HIN Awareness-Angebote ein und tragen dazu bei, das Gesundheitswesen sicherer und weniger anfällig für Cyberangriffe zu machen. Wir laden Sie ein, Ihre Erfahrungen als Branchen-Insider mit uns zu teilen. Die Teilnahme an der Online-Umfrage nimmt rund fünfzehn Minuten in Anspruch. Besten Dank bereits jetzt für ihre wertvolle Unterstützung.

Jetzt an der Umfrage teilnehmen

Dominik Grolimund
Autor: Dominik Grolimund - Referent IT-Security & Awareness

Als Spezialist für Information Security Awareness mit dem Hintergrund der angewandten Psychologie möchte ich Ihnen die IT-Sicherheit aus einer menschlichen Perspektive nahebringen. Zudem liegt mir die Sensibilisierung für das Thema Datenschutz am Herzen. Ich setze mich deshalb dafür ein, Ihnen die Stolpersteine in Bezug auf IT-Sicherheit und Datenschutz im Arbeitsalltag aufzuzeigen.

Expertise

Die Informatik zählt seit jeher zu meinen Leidenschaften. Als gelernter Systemtechniker sind Kenntnisse über IT-Sicherheit und Massnahmen gegen Cyberkriminalität fest in meinem Alltag verankert. Durch mein Studium in Angewandter Psychologie ist mir zudem der psychologische Blickwinkel auf die Informatik mitgegeben worden, sodass ich die Bereiche IT und Psychologie verbinden kann. Neben der HIN Academy bin ich als Berater und wissenschaftlicher Mitarbeiter tätig an einer renommierten Zürcher Hochschule im Bereich Coaching, Change Management und Leadership.

Redaktionelle Inhalte

Als Spezialist für Information Security Awareness mit dem Hintergrund der angewandten Psychologie möchte ich Ihnen die IT-Sicherheit aus einer menschlichen Perspektive nahebringen. Zudem liegt mir die Sensibilisierung für das Thema Datenschutz am Herzen. Ich setze mich deshalb dafür ein, Ihnen die Stolpersteine in Bezug auf IT-Sicherheit und Datenschutz im Arbeitsalltag aufzuzeigen. 

Ganz persönlich

In meiner Freizeit meditiere ich gerne und liebe es, in der Natur zu wandern und Sport zu treiben.

Weitere Artikel von Weitere Artikel von Dominik Grolimund