Cyberangriffe im Gesundheitswesen: der menschliche Faktor

Prävention zahlt sich auch im Bereich IT-Sicherheit aus. Dennoch sind immer noch zu viele Cyberattacken erfolgreich – auch und gerade im Gesundheitswesen. HIN Mitarbeiter Jona Karg erforscht das Thema «Security Awareness» aus psychologischer Sicht. Unterstützen Sie die Forschung mit Ihren Erfahrungen!

Im Gesundheitswesen häufen sich Cyberangriffe. Hacker greifen Praxen oder Spitäler an und versuchen, diese lahmzulegen oder sensible Daten zu stehlen. Ob sie dabei Erfolg haben, liegt oft nicht an den technischen Massnahmen wie Firewall oder Virenscanner, sondern daran, wie sich die Mitarbeitenden verhalten. Die Sendung «Rundschau» von SRF hat kürzlich über zwei von Cyberangriffen betroffene Schweizer Spitäler berichtet:

Prävention kann Schäden mindern

Zwar dürfte inzwischen hinlänglich bekannt sein, dass man als Anwender nicht auf verdächtige Links klicken und keine unbekannten E-Mail-Anhänge öffnen sollte. Warum Hacker dennoch immer wieder auf diesem Weg ihr Ziel erreichen, darauf gibt es noch keine abschliessende Antwort. Verfehlt wäre es, die Schuld den Opfern zuzuschieben. Cyberattacken sind kriminelle Handlungen, und die Täter nutzen teils raffinierte Methoden, um die Empfänger zu täuschen.Im Gesundheitswesen weiss man seit Langem, wie wichtig die Verringerung und Vermeidung von Risikofaktoren sind – bekannte Beispiele reichen von der Stressbewältigung über die Kariesprophylaxe bis zur Suchtprävention. Der Grundsatz «Vorbeugen ist besser als Heilen» lässt sich auch auf Cyberrisiken übertragen. Gegen diese ist ein ganzheitlicher Ansatz das Mittel der Wahl, welcher auch die Sensibilisierung und Befähigung der Mitarbeitenden einbezieht, zusammengefasst unter dem Begriff «Security Awareness».

Forschung für mehr Sicherheit in der Praxis

«Die Angriffswege und Tricks der Cyberkriminellen sind inzwischen gut dokumentiert. Was wir noch zu wenig verstehen, ist, warum sie funktionieren», sagt Jona Karg. Er leitet bei HIN den Aufbau des Awareness-Schulungscenters und befasst sich aus psychologischer Warte mit dem Thema, zuletzt in einem lesenswerten Beitrag für die Plattform Medinside. Insbesondere der Einfluss von Persönlichkeitsmerkmalen auf das Risikoverhalten von Anwenderinnen und Anwendern sei noch kaum erforscht, gibt Karg zu bedenken. Aktuell führt er zu dieser Frage eine Studie durch, die gleichzeitig die Grundlage seiner Bachelorarbeit in angewandter Psychologie bei Prof. Dr. Michael Zirkler an der Zürcher Hochschule für Angewandte Wissenschaften (ZHAW) darstellt. «Die psychologische Forschung steht, was die IT Security angeht, noch am Anfang», sagt Karg.
Erkenntnisse aus der Forschung fliessen so direkt in die Weiterentwicklung der HIN Awareness-Angebote ein und tragen dazu bei, das Gesundheitswesen sicherer und weniger anfällig für Cyberangriffe zu machen. Wir laden Sie ein, Ihre Erfahrungen als Branchen-Insider mit uns zu teilen. Die Teilnahme an der Online-Umfrage nimmt rund fünfzehn Minuten in Anspruch. Besten Dank bereits jetzt für ihre wertvolle Unterstützung.Jetzt an der Umfrage teilnehmen