idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Wenn in Krankenhäusern die Computersysteme ausfallen, kann das dramatische Folgen für Patientinnen und Patienten haben. Gefahr droht jedoch nicht nur durch technische Probleme. In der Vergangenheit sind Kliniken auch immer wieder ins Visier von Hackern geraten – mit teils dramatischen Folgen. Hier setzt das neue Forschungsprojekt MedISA (Medical Centre Employee Centered Information Security Awareness) der Hochschule Bonn-Rhein-Sieg (H-BRS) an. Darin sollen Strategien entwickelt werden, um Beschäftigte in medizinischen Versorgungseinrichtungen für IT-Sicherheit und Datenschutz zu sensibilisieren.
Das Projekt wird vom Bundesministerium für Gesundheit über drei Jahre mit rund 450.000 Euro gefördert. Assoziierte Partner sind die Universitätskliniken Aachen und Düsseldorf. Weitere medizinische Versorgungseinrichtungen, die an einer Mitarbeit interessiert sind, können sich gerne noch melden.
Von den Patientenakten bis zu den Geräten für die Diagnose: Die Versorgung in den Krankenhäusern basiert auf dem Einsatz von Informationstechnologie. Auf die miteinander vernetzten Systeme greifen viele unterschiedliche Nutzerinnen und Nutzer aus den Bereichen Ärzteschaft, Pflege, Therapie oder IT zu. Doch laut des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nehmen digitale Angriffe und Cyberkriminalität zu und auch Einrichtungen der medizinischen Versorgung sind immer wieder von Cyber-Sicherheitsvorfällen betroffen. Mögliche Folgen: das Ausspähen von Daten und die Bedrohung der Patientenversorgung.
Kliniken zählen zu den sogenannten Kritischen Infrastrukturen, deren störungsfreies Funktionieren für die Gesellschaft unverzichtbar ist. Deshalb gibt es dort Sicherheitsstandards, um Bedrohungen aus dem Cyberraum vorzubeugen. Aber in der Praxis stellt häufig der unsachgemäße Umgang mit der IT-Infrastruktur und das zu gering ausgeprägte Informationssicherheitsbewusstsein der Nutzerinnen und Nutzer ein Problem dar. Zwar sind regelmäßige Schulungen für die Beschäftigten vorgeschrieben – doch welche Methoden praktikabel und am nachhaltigsten sind, ist bislang wissenschaftlich kaum untersucht. Das soll mit dem Projekt MedISA geändert werden. „Die regelmäßige Sensibilisierung und passgenaue Schulung aller Beteiligten ist eine Riesenherausforderung“, sagt Professor Dr. Luigi Lo Iacono vom Institut für Cyber Security & Privacy (ICSP), der das Projekt an der H-BRS leitet.
Für die Schulungen gibt es unterschiedliche Möglichkeiten, die je nach Einrichtung bislang individuell erfolgen. Präsenzveranstaltungen zum Beispiel seien effektiv, aber schwer umzusetzen, wenn Tausende Mitarbeiterinnen und Mitarbeiter sie durchlaufen müssten, sagt Lo Iacono. Webbasierte Trainings und Videos wirkten kaum nach. In dem Forschungsprojekt MedISA wollen die Forscherinnen und Forscher nun gemeinsam mit den Universitätskliniken aus Aachen und Düsseldorf in Workshops passgenaue Maßnahmen entwickeln, um Beschäftigte in Kliniken, Krankenhäusern, Ärzteverbünden oder Gemeinschaftspraxen effektiv für IT-Sicherheit und Datenschutz zu sensibilisieren. Der Ansatz soll hier das sogenannte „Nudging“ sein. Übersetzt bedeutet das so viel wie „anstupsen mit dem Ellbogen“. Fragen wie „muss ich diese Anlage jetzt anklicken?“ oder „muss ich dieses Passwort wirklich herausgeben?“ sollen ganz selbstverständlich in die Arbeitsabläufe integriert werden. Die besten Methoden, um dieses Ziel zu erreichen, sollen nun erarbeitet werden. „Am Ende des Projektes wollen wir einen Maßnahmenkatalog herausgeben“, sagt Lo Iacono.
Prof. Dr. Luigi Lo Iacono
Fachbereich Informatik
Institut für Cyber Security & Privacy
Hochschule Bonn-Rhein-Sieg
Tel. 02241/865-9557
E-Mail: luigi.lo_iacono@h-brs.de
Criteria of this press release:
Journalists, Scientists and scholars
Information technology, Medicine, Nutrition / healthcare / nursing
transregional, national
Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
