Die Universität Göttingen hat zusammen mit der Universitätsmedizin Göttingen, der Universität Hohenheim und 13 deutschen Krankenhäusern ein Verbundprojekt zur Cybersicherheit gestartet. Ziel ist es, Mitarbeitende für einen bewussteren Umgang mit Technologien im Kontext kritischer Infrastrukturen zu qualifizieren. Das Bundesministerium für Gesundheit fördert das Projekt über eine Dauer von drei Jahren mit 609.000 Euro.
Das Team des Projekts „KISK: Kompetenzorientierte und stellenspezifische IT-Sicherheit für Mitarbeitende in Krankenhäusern“ will ein mitarbeiterorientiertes Konzept für cybersicheres Verhalten entwickeln. Zunächst geht es darum, zu identifizieren, welche Kompetenzen beim Thema Cybersicherheit fehlen. Danach werden stellenspezifische Kompetenzprofile definiert, jeweils für verschiedene Berufsgruppen wie Beschäftigte in der Patientenbetreuung, der Verwaltung oder medizinisch-technische Berufe. Anschließend konzipiert das Team bedarfsorientierte Trainings und evaluiert, ob diese der Bedrohungslage der Beschäftigten gerecht werden. Die Ergebnisse sollen allen Kliniken als Blaupause dienen, Mitarbeitende kompetenzorientiert zu qualifizieren.
„One-size-fits-all-Ansätze, bei denen alle dasselbe Training erhalten, haben ausgedient“, sagte Dr. Simon Trang, Juniorprofessor für Informationssicherheit und Compliance der Universität Göttingen. Cyberangriffe wie „WannaCry“ oder „Emotet“ hätten gezeigt, dass inzwischen auch Kliniken in den Fokus von Cyberkriminellen gerückt seien. Das gefährde nicht nur die Datensicherheit. Auch könnten digitalisierte Abläufe in Krankenhäusern derart gestört werden, dass dies die Gesundheitsversorgung einschränke.
Zudem werden die Methoden der Angreifer offenbar immer ausgefeilter. „Früher waren oft leicht zu erkennende Phishing-Mails ein typischer Angriffsvektor“, sagte Dr. Holger Beck, Informationssicherheitsbeauftragter der Universitätsmedizin Göttingen. „Heute sehen wir, dass sich Angreifer präzise über Zielpersonen, ihren Arbeitskontext und ihre IT informieren und diese dann zielgerichtet angreifen.“
Dtsch Arztebl 2022; 119(16): [4]
