Auf professionelle Betrüger hereinzufallen ist keine Schande. Umso wichtiger ist aber, dass das Thema Cyberkriminalität in der Praxis offen angesprochen und auch das richtige Verhalten trainiert wird. Gesundes Misstrauen ist ein wertvolles Potenzial, das es zu pflegen gilt. Als Menschen sind wir nämlich nicht, wie oft behauptet wird, das «schwächste Glied in der Kette», sondern vielmehr die wichtigste Ressource, um einen Angriff zu unterbinden. Wenn der Spamfilter versagt, die Firewall ausgefallen ist und das Antivirusprogramm nicht anschlägt, macht der Mensch vor dem Bildschirm den Unterschied.Und dieser Unterschied ist enorm wichtig. Denn das Gesundheitswesen – mit seinen in kleinen Einheiten organisierten Akteuren, den vielen Schnittstellen und den grossen Mengen an sensiblen Daten – ist für Hacker besonders attraktiv. Wie Sie den vielfältigen Herausforderungen begegnen können, dazu werde ich Ihnen an dieser Stelle regelmässig Tipps geben. Auf jeden Fall ans Herz legen kann ich Ihnen, das Bewusstsein (oder neudeutsch die «Awareness») aller Mitarbeitenden zu schulen. Haben Sie das Thema der nächsten internen Weiterbildung schon festgelegt?Letztlich muss es nicht Ihr Ziel sein, «alles» richtig zu machen, sondern überhaupt dem Thema die nötige Priorität zu geben. Alles ist besser als nichts tun. Ihre Patientinnen und Patienten haben es verdient (und ein Recht darauf – dazu ein andermal mehr). Denn gestohlene Patientendaten liessen sich allenfalls nach einem Angriff aus einem Backup wiederherstellen. Das Vertrauen in Sie dagegen wäre unwiederbringlich verloren.Die Tricks der Cyberkriminellen sind heute ziemlich ausgefeilt. Sie agieren gut organisiert und gewerbsmässig.
Autor: Philipp Senn - Leiter Kommunikation
Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.