„Das Verfahren ist nicht neu […] aber Sie erreichen damit niemanden mehr“ – Maßnahmen zur Steigerung von Informationssicherheitsbewusstsein in medizinischen Versorgungseinrichtungen

Wie alle Institutionen, die der digitalen Transformation unterliegen, sind auch Einrichtungen der medizinischen Versorgung von Cyber-Sicherheitsvorfällen betroffen. Eine besondere Herausforderung für den Schutz vor Cyber-Bedrohungen ist in der Praxis das zu gering ausgeprägte Informationssicherheitsbewusstsein (engl. Information Security Awareness, ISA), fehlendes Fachwissen über etwaige Schadenspotenziale und eine geringe Risikowahrnehmung. Der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung fordert daher eine verpflichtende Durchführung von regelmäßigen IT-Sicherheitsschulungen der Mitarbeitenden zur Sensibilisierung und Schaffung einer ISA. Wie dies praktikabel und nachhaltig wirkungsvoll im Kontext medizinischer Versorgungseinrichtungen erfolgen kann, ist wissenschaftlich kaum untersucht. Daher fehlt es hier an klaren Handlungs- und Umsetzungsempfehlungen sowie Leitlinien, an denen sich medizinische Versorgungseinrichtungen orientieren und diese Vorgabe umsetzen können.

Um diese Lücke zu schließen, wird im Forschungsprojekt MedISA – Medical Centre Employee Centered Information Security Awareness – ein Katalog von Maßnahmen zur Steigerung von Informationssicherheitsbewusstsein speziell für medizinische Versorgungseinrichtungen entwickelt. In dem Vortrag wird das Projekt näher vorgestellt, erste Forschungsergebnisse präsentiert und ein Ausblick auf zukünftige Arbeiten gegeben.

Jan Tolsdorf arbeitet als wissenschaftlicher Mitarbeiter in der Gruppe Daten- und Anwendungssicherheit von Prof. Dr. Luigi Lo Iacono an der Hochschule Bonn-Rhein-Sieg. Er promovierte 2022 an der Universität Göttingen zum Thema Informationelle Privatheit im Beschäftigtenkontext. Seine Forschungsaktivitäten fokussieren sich auf den Schnittpunkt Mensch-Computer-Interaktion, Informationelle Privatheit und Informationssicherheit.

📌 28.02.2023
⏰ 16 – 17.30 Uhr
📍 digital

Die Veranstaltung findet digital statt. Anmeldung unter info@cyber-security-cluster.eu.