Krankenhaus-Personal fit machen gegen Cyberangriffe: Team unter Göttinger Leitung entwirft Trainings

idw-News App:

Share on:

02/11/2022 08:53

Krankenhaus-Personal fit machen gegen Cyberangriffe: Team unter Göttinger Leitung entwirft Trainings

Thomas Richter Öffentlichkeitsarbeit
Georg-August-Universität Göttingen

Cyberangriffe auf Krankenhäuser stellen eine zunehmende Gefahr für die Datensicherheit und Gesundheitsversorgung in deutschen Kliniken dar. Dabei sind oft menschliche Fehler das zentrale Einfallstor. Das Verbundprojekt „KISK: Kompetenzorientierte und stellenspezifische IT-Sicherheit für MitarbeiterInnen in Krankenhäusern“ hat zum Ziel, einen bewussteren Umgang mit Technologien im Kontext kritischer Infrastrukturen zu erreichen.

Unter Leitung der Universität Göttingen soll zusammen mit der Universitätsmedizin Göttingen, der Universität Hohenheim und 13 deutschen Krankenhäusern ein mitarbeiterorientiertes Konzept für mehr Cyber-Sicherheit in deutschen Krankenhäusern entwickelt werden. Das Bundesministerium für Gesundheit fördert das Projekt für drei Jahre mit rund 609.000 Euro.

Cyberangriffe wie „WannaCry“ oder „Emotet“ haben gezeigt, dass nun auch Krankenhäuser in den Fokus von Cyberkriminellen gerückt sind. „Dies hat verheerende Folgen“, erklärt Kristin Masuch, Projektleiterin von KISK und Mitarbeiterin an der Juniorprofessur für Informationssicherheit und Compliance der Universität Göttingen. Manuel Trenz, Professor für Wirtschaftsinformatik, führt aus: „Bei Cyberangriffen werden nicht nur hochsensible, personenbezogene Daten von Patientinnen und Patienten entwendet. Vielmehr haben vergangene Vorfälle gezeigt, dass digitalisierte Abläufe in betroffenen Krankenhäusern derart gestört werden können, dass die Gesundheitsversorgung eingeschränkt werden kann.“

Gleichzeitig werden die Methoden der Angreifer immer ausgefeilter. „Wir beobachten, dass unsere Beschäftigten gezielt von Cyberkriminellen angegriffen werden“, erklärt Dr. Holger Beck, Informationssicherheitsbeauftragter der Universitätsmedizin Göttingen. „Früher waren oft leicht zu erkennende Phishing-Mails ein typischer Angriffsvektor. Heute sehen wir, dass sich Angreifer vermehrt präzise über ihre Zielpersonen, ihren Arbeitskontext und ihre IT informieren und diese dann zielgerichtet angreifen. Für eine effektive Cyber-Sicherheit müssen wir unsere Mitarbeiterinnen und Mitarbeiter daher bedarfsorientiert – entsprechend ihres Tätigkeitsprofils und ihrer tatsächlichen Bedrohungslage – qualifizieren.“

In KISK entwickeln die Wissenschaftlerinnen und Wissenschaftler eine Blaupause für die Cyber-Sicherheit in deutschen Krankenhäusern. Im ersten Schritt identifizieren sie, wo Kompetenz im Bereich Cyber-Sicherheit fehlt. Anschließend entwickeln sie stellenspezifische Kompetenzprofile für cybersicheres Verhalten: jeweils für verschiedene Berufsgruppen, darunter Beschäftigte in der Patientenbetreuung, der Verwaltung oder für medizinisch-technische Berufe. Darauf aufbauend konzipiert das Team Trainings und evaluiert, ob diese der tatsächlichen Bedrohungslage der Beschäftigten gerecht werden. „Die Ergebnisse von KISK dienen deutschen Krankenhäusern als Vorlage, um ihre Mitarbeiterinnen und Mitarbeiter kompetenzorientiert zu qualifizieren. One-Size-Fits-All-Ansätze, bei denen alle dasselbe Training erhalten, haben ausgedient“, erklärt Dr. Simon Trang, Juniorprofessor für Informationssicherheit und Compliance der Universität Göttingen.

Contact for scientific information:

Kristin Masuch
Georg-August-Universität Göttingen
Juniorprofessur für Informationssicherheit und Compliance
Telefon: 0551 39-29914
E-Mail: kristin.masuch@uni-goettingen.de

Images

Kristin Masuch
Universität Göttingen

Criteria of this press release:
Journalists
Economics / business administration
transregional, national
Research projects
German

Extent of search

Search in Press Releases Search in Events

Type of press release

Types of events

Subject areas

- Advanced scientific education [i]
- Contests / awards [i]
- Cooperation agreements [i]
- Miscellaneous scientific news/publications [i]
- Organisational matters [i]
- Personnel announcements [i]
- Press events [i]
- Research projects [i]
- Research results [i]
- Schools and science [i]
- Science policy [i]
- Scientific conferences [i]
- Scientific Publications [i]
- Studies and teaching [i]
- Transfer of Science or Research [i]
- Select all
- (Student) information event / Fair [i]
- Conference / symposium / (annual) conference
- Excursion
- Exhibition / cultural event / festival [i]
- Presentation / colloquium / lecture [i]
- Press conferences [i]
- Programms for children + young people [i]
- Seminar / workshop / discussion [i]
- Select all
- Art / design [i]
- Biology [i]
- Chemistry [i]
- Construction / architecture [i]
- Cultural sciences [i]
- Economics / business administration [i]
- Electrical engineering [i]
- Energy [i]
- Environment / ecology [i]
- Geosciences [i]
- History / archaeology
- Information technology [i]
- Language / literature [i]
- Law [i]
- Materials sciences [i]
- Mathematics [i]
- Mechanical engineering [i]
- Media and communication sciences [i]
- Medicine [i]
- Music / theatre [i]
- Nutrition / healthcare / nursing [i]
- Oceanology / climate [i]
- Philosophy / ethics [i]
- Physics / astronomy [i]
- Politics [i]
- Psychology [i]
- Religion [i]
- Social studies [i]
- Sport science [i]
- Teaching / education [i]
- Traffic / transport [i]
- Zoology / agricultural and forest sciences [i]
- interdisciplinary [i]
- Select all

Date of publication

Start date

End date

- Austria
- Denmark
- France
- Germany
- Hungary
- Israel
- Italy
- Japan
- Liechtenstein
- Luxembourg
- Netherlands
- Sweden
- Switzerland
- United Kingdom
- other
- Select all
- English
- German
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
- Select all
- Burgenland
- Carinthia
- Lower Austria
- Salzburg
- Styria
- Tyrol
- Upper Austria
- Vienna
- Vorarlberg
- Select all
- Aargau
- Appenzell Ausserrhoden
- Appenzell Innerrhoden
- Basel-Landschaft
- Basel-Stadt
- Bern
- Fribourg
- Geneva
- Glarus
- Graubünden
- Jura
- Lucerne
- Neuchâtel
- Nidwalden
- Obwalden
- Schaffhausen
- Schwyz
- Solothurn
- St. Gallen
- Thurgau
- Ticino
- Uri
- Valais
- Vaud
- Zug
- Zürich
- Select all

Selected relevance for distribution when published

Target groups

- local
- regional
- transregional, national
- international
- Select all
- Business and commerce
- Journalists
- Scientists and scholars
- Students
- Teachers and pupils
- all interested persons
- Select all

idw-News App:

Krankenhaus-Personal fit machen gegen Cyberangriffe: Team unter Göttinger Leitung entwirft Trainings

Thomas Richter Öffentlichkeitsarbeit Georg-August-Universität Göttingen

Contact for scientific information:

Advanced Search

Extent of search

Date of publication

Help

Search / advanced search of the idw archives

Combination of search terms

Brackets

Phrases

Selection criteria

Thomas Richter Öffentlichkeitsarbeit
Georg-August-Universität Göttingen