Neues Forschungsprojekt untersucht sicheren Umgang mit Informationstechnologie in deutschen Krankenhäusern

Cyber-Angriffe auf Krankenhäuser stellen eine zunehmende Gefahr für die Datensicherheit und Gesundheitsversorgung in deutschen Kliniken dar. Dabei sind oft menschliche Fehler das zentrale Einfallstor für Cyber-Angriffe. Das Verbundprojekt „KISK: Kompetenzorientierte und stellenspezifische IT-Sicherheit für MitarbeiterInnen in Krankenhäusern“ hat daher zum Ziel, einen bewussteren Umgang mit Technologien im Kontext kritischer Infrastrukturen zu erreichen. Das Projekt wird für drei Jahre mit rund 610 Tausend Euro vom Bundesministerium für Gesundheit (BMG) gefördert.

Das interdisziplinäre Projektteam identifiziert zunächst die tatsächlichen Kompetenzbedarfe der Cyberabwehr in Krankenhäusern. Auf Grundlage dessen werden innovative IT-Security-Awareness-Toolkits konzipiert und evaluiert. Der Lehrstuhl von Prof. Dr. Manuel Trenz beschäftigt sich dabei mit der Untersuchung und Gestaltung von Mitarbeiterinteraktionen mit Technologie im Krankenhauskontext. Hierbei steht die Herausforderung im Vordergrund, wie sicherheitsbewusstes Verhalten bei MitarbeiterInnen in Krankenhäusern langfristig sichergestellt werden kann, ohne dass damit eine weitere kognitive Belastung einhergeht. Hierfür sollen auch sogenannte „Nudges“ (dt. „Anstupser“ im Sinne von Denkanstoß) entwickelt und evaluiert werden, die im Arbeitsalltag das situative Bewusstsein für Bedrohungen erhöhen und so die Anwendung von IT-Sicherheitsprozeduren verstärken sollen.

Mit den Projektpartnern von der Universität Göttingen, der Universitätsmedizin Göttingen, der Universität Hohenheim und dreizehn deutschen Krankenhäusern werden in den kommenden drei Jahren innovative Schulungs- und Sensibilisierungskonzepte entworfen und veröffentlicht, die Cyber-Angriffe auf Krankenhäuser abwehren können. So schaffen wir eine sichere Umgebung für PatientInnen und MitarbeiterInnen in deutschen Krankenhäusern.

Bildnachweis: Tima Miroshnichenko (Pexels)