Sicherheit

Cyberangriffe im Gesundheitswesen: der menschliche Faktor

Prävention zahlt sich auch im Bereich IT-Sicherheit aus. Dennoch sind immer noch zu viele Cyberattacken erfolgreich – auch und gerade im Gesundheitswesen. HIN Mitarbeiter Jona Karg erforscht das Thema «Security Awareness» aus psychologischer Sicht. Unterstützen Sie die Forschung mit Ihren Erfahrungen!

Weiterlesen
Achtung: betrügerisches E-Mail im Umlauf!
Ein Phishing-Mail mit dem Absender „Health Info Net (HIN) AG“ ist im Umlauf. Der Empfänger wird aufgefordert eine Datei im Anhang herunterzuladen und sich mit dem Benutzername und Passwort anzumelden.

  • Falls Sie sich auf der Seite angemeldet haben, löschen Sie ebenfalls das E-Mail umgehend aus Ihrem Postfach und Papierkorb.
  • Bitte öffnen Sie den Anhang nicht und löschen Sie das E-Mail umgehend aus Ihrem Postfach und Papierkorb.
  • Haben Sie sich auf der Login-Seite angemeldet? Ändern Sie bitte Ihr HIN Passwort auf allen Arbeitsstationen.
  • Falls Sie dasselbe Passwort für andere Dienste verwenden, so ändern Sie dieses auch dort.

Die Daten der HIN Teilnehmenden waren dabei nicht in Gefahr.

Sicherer Umgang mit Passwörtern
Sensible Daten, Online-Transaktionen und geschützte Anwendungen im Internet – für sie alle sind Passwörter ein wichtiger Schutz. Neben der Wahl eines sicheren Passworts ist jedoch auch ein sicherer Umgang mit Passwörtern essentiell. 

Weiterlesen

Was ist Social Engineering?
Beim Social Engineering handelt es sich um Angriffe, welche die Hilfsbereitschaft, Gutgläubigkeit, Unsicherheit oder Neugier von Personen ausnutzen um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu einer bestimmten Aktion zu bewegen.

Weiterlesen

Internationaler Tag der Cybersicherheit
Seit 1988 ist der 30. November weltweit als Tag der Cybersicherheit bekannt. Firmen, Schulen und auch staatliche Institutionen nehmen diesen Tag als Anlass um sich besser gegen allfällige Cyberangriffe zu schützen.Was können Sie tun?

  • Verwenden Sie dasselbe alte Passwort für alle Ihre Online-Konten? Nehmen Sie sich die Zeit, um für Ihre Konten neue, sich voneinander unterscheidende Passwörter festzulegen.
  • Haben Sie Mühe, sich alle Passwörter zu merken? Verwenden Sie einen Passwort-Manager (z.B. Macpass oder KeePass). Sie müssen sich nur noch ein Passwort merken und können sicher alle Ihre restlichen Passwörter verwalten.
  • Wann haben Sie zum letzten Mal Ihren Virenscanner aktualisiert? Heute ist der Tag, um sich dafür Zeit zu nehmen!
  • Wie lange ist es her, seit Sie zum letzten Mal ein Backup gemacht haben? Sichern Sie Ihre Dokumente und Fotos regelmässig – warum nicht gleich heute?
  • Das schwächste Glied der Cybersecurity-Kette ist der Mensch. Bilden Sie sich deshalb weiter, zum Beispiel mit einer Schulung durch IT-Experten oder orts- und zeitunabhängig mit E-Learning.

Schweiz auf Rang 49Die Anzahl an Cyber-Attacken nimmt heute täglich zu. Viren, Trojaner und Würmer sind alltäglich. Diese können zu Datendiebstahl- und Manipulation, zu Finanzbetrug oder sogar zu Erpressungen führen. Die Schweiz ist derzeit auf Rang 49 der an den häufigsten angegriffenen Ländern.Quelle: https://cybermap.kaspersky.comKlicken Sie auf das Bild, um die animierte Echtzeitkarte zu sehen. (Quelle: https://cybermap.kaspersky.com)
Bei Virenscannern im Internet ist Vorsicht geboten

Online-Dienste wie VirusTotal, MetaDefender Cloud oder Jotti ermöglichen es den Nutzern, verdächtige Dateien und E-Mails gratis überprüfen zu lassen. Diese an sich nützlichen Services bergen jedoch Risiken in Bezug auf den Datenschutz. Daher ist deren Nutzung problematisch – insbesondere im Gesundheitswesen.

Weiterlesen
«Wenn es um IT-Sicherheit geht, ist eine gesunde Portion Misstrauen angebracht»

Cyberkriminelle nehmen vermehrt Ziele aus dem Gesundheitswesen ins Visier. Datenverluste, die Verletzung des Berufsgeheimnisses und auch finanzielle Schäden durch Erpressung können Folgen von solchen Cyberattacken sein. Dr. med. R. Hunkeler vom Ärztehaus Fluntern hat mit seinem Team bei HIN eine Awareness Schulung besucht, um sich diesbezüglich zu sensibilisieren und sich besser vor diesen Gefahren zu schützen. 

Weiterlesen
Erfolgreiche KSD-Konferenz «Risikoszenarien im Gesundheitswesen»

Am 29. und 30. August 2019 fand die diesjährige KSD-Konferenz «Risikoszenarien im Gesundheitswesen» statt, gemeinsam organisiert vom Koordinierten Sanitätsdienst KSD, der Berner Fachhochschule BFH und dem Bundesamt für Bevölkerungsschutz BABS. HIN beteiligte sich als Partner mit einem Workshop zum Thema Cyberrisiken.

Den Bericht zur Konferenz finden Sie auf der Website von Alertswiss.

Cyberkriminalität: reale Gefahren und griffige Massnahmen

Mit der Digitalisierung entstehen im Gesundheitswesen neue Risiken und Bedrohungen. Die Nutzenden tragen eine Mitverantwortung für die Sicherheit ihrer Systeme und Daten. Der konsequente Schutz von Endgeräten und ein sicherheitsorientiertes Verhalten tragen dazu bei, Systeme vor Angriffen zu schützen und sensible Daten sicher zu bewahren. Der folgende Beitrag – zuerst erschienen im Suchtmagazin 2/2019 – gibt eine Übersicht über Angriffsmethoden und Schutzmassnahmen:

Weiterlesen
Wie gut ist das Gesundheitswesen auf Katastrophen vorbereitet?
Zunehmende Vernetzung und Infrastrukturdichte sind wesentliche Faktoren für die Verletzlichkeit der Schweiz. Hinzu kommen Bedrohungen durch Terrorismus und Cyberkriminalität. Die Konferenz des Koordinierten Sanitätsdiensts (KSD) vom 29. und 30. August 2019 in Bern beleuchtet das Thema «Risikoszenarien im Gesundheitswesen» sowie Strategien zu deren Bewältigung aus unterschiedlichen Perspektiven. HIN CEO Lucas Schult referiert im Workshop «Cyberattacke – Das schwächste Glied – der Mensch!»

Weiterlesen