Sensibilisierung für Cybersicherheit und das Gesundheitswesen
Demo anfordern

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Achtsamer Umgang mit Cybergefahren
Phishing und Ransomware
eLearning
Richtlinienmanagement
Compliance
Datenschutz, DSGVO und CCPA
GRC

Sensibilisierung für Cybersicherheit und das Gesundheitswesen

Bewusstsein für Cybersicherheit und der Gesundheitssektor

über den Autor

James MacKay

James MacKay

James MacKay ist der COO von MetaCompliance und ein anerkannter Experte für Schulungen zum Thema Sicherheitsbewusstsein. James MacKay kennt sich bestens mit der Durchführung effektiver Sicherheitsschulungen aus und setzt sich dafür ein, Organisationen dabei zu helfen, ihre Mitarbeiter online zu schützen, ihr digitales Vermögen zu sichern und den Ruf ihres Unternehmens zu wahren. 

Die Sensibilisierung für Cybersicherheit ist für jede Organisation ein wichtiges Thema. Im Gesundheitssektor, wo die Daten besonders sensibel sind, ist es jedoch ganz einfach unerlässlich.

Die großen Mengen vertraulicher Daten in Verbindung mit häufig anfälligen Sicherheitssystemen und einem umfangreichen Netz angeschlossener medizinischer Geräte machen den Gesundheitssektor zu einem bevorzugten Ziel für Cyberkriminelle.

Das Gesundheitswesen ist einer der am stärksten gefährdeten Wirtschaftszweige, der von einer Vielzahl von Problemen im Zusammenhang mit der Cybersicherheit geplagt wird, z. B. von Sicherheitsvorfällen, organisatorischen Verstößen und Datendiebstahl, die von internen und externen Quellen ausgehen.

Cyber-Sicherheit im Gesundheitswesen in kritischem Zustand

Im vergangenen Jahr verursachten Datenschutzverletzungen und Ransomware-Angriffe im Gesundheitswesen Kosten in Höhe von schätzungsweise 4 Milliarden US-Dollar. Tatsächlich waren 67 % der Gesundheitseinrichtungen in den letzten zwölf Monaten von einem Cybersicherheitsvorfall betroffen.

Der vielleicht berüchtigtste Vorfall ereignete sich 2017, als eine verheerende globale Cyberattacke die Computer in Krankenhäusern im gesamten Vereinigten Königreich lahmlegte. Die Auswirkungen des WannaCry-Cyberangriffs waren beträchtlich: Ein Drittel der Krankenhäuser und rund 8 % der Hausarztpraxen waren von dem Cybervorfall betroffen. Die geschätzten Gesamtkosten für die Wiederherstellung der betroffenen Systeme beliefen sich nach Angaben des Ministeriums für Gesundheit und Soziales auf 92 Millionen Pfund.

In jüngster Zeit haben Gesundheitsdienstleister und medizinische Forschungseinrichtungen einen Anstieg von Phishing-Angriffen im Zusammenhang mit der aktuellen Covid-19-Krise erlebt. Das Universitätskrankenhaus Brünn in der Tschechischen Republik, eines der Covid-19-Testzentren des Landes, wurde von Ransomware heimgesucht, was dazu führte, dass alle Operationen verschoben werden mussten.

Inmitten einer starken Zunahme von Phishing-Angriffen im Zusammenhang mit dem Coronavirus wurde auch das US-Gesundheitsministerium (HHS) Opfer eines DDoS-Angriffs (Distributed Denial of Service), mit dem die Reaktion der Organisation auf die Covid-19-Pandemie gestört werden sollte.

Das britische National Cyber Security Centre (NCSC) und die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) haben eine Reihe von Angriffen auf medizinische Einrichtungen gemeldet, insbesondere auf solche, die an der Reaktion auf die Pandemie beteiligt waren.

Bedenken hinsichtlich der Cybersicherheit im Gesundheitswesen

Es ist klar, dass Hacker auch weiterhin Cyberangriffe auf das Gesundheitswesen durchführen werden, solange sich damit Gewinne erzielen lassen, sei es durch den Verkauf gestohlener Patientendaten oder durch die Geiselnahme von Gesundheitssystemen, bis die Forderungen der Kriminellen erfüllt sind.

Der Gesundheitssektor hat in den letzten Jahren mit der Anpassung neuer Technologien zur Erleichterung der Datenintegration, der Einbeziehung von Patienten und der klinischen Unterstützung einen bedeutenden Wandel erfahren.

Dieser Übergang von den traditionellen papierbasierten Methoden bietet Cyberkriminellen eine Fülle von Möglichkeiten, z. B. Malware, die den Datenschutz von Patientendaten gefährdet, oder DDoS-Angriffe (Distributed Denial of Service), die die Patientenversorgung stören.

Organisationen sind jedoch oft zu sehr mit der Abwehr externer Bedrohungen beschäftigt, als dass sie sich mit den sehr realen und gefährlichen Risiken befassen, die in ihren eigenen Reihen lauern können.

Die Insider-Bedrohung

Mit einer Fülle von streng vertraulichen und geschützten Gesundheitsinformationen (PHI) haben die Mitarbeiter im Gesundheitswesen Zugriff auf große Mengen an Patientendaten, die sowohl vor Ort als auch aus der Ferne und auf mehreren Geräten für das Personal zugänglich sein müssen.

Es ist allgemein bekannt, dass Cyberkriminelle die schwächste Stelle in der Abwehr eines Unternehmens ins Visier nehmen, und das sind allzu oft die Mitarbeiter. Letztes Jahr hat das britische Information Commissioner's Office (ICO) aufgedeckt, dass menschliches Versagen die Ursache für 90 % der Cyberdatenverletzungen ist.

Letztlich sind die Beschäftigten im Gesundheitswesen die Hüter der Daten, und Cyber-Bedrohungen stellen inzwischen ein großes Problem für die öffentliche Gesundheit dar.

Um das Risiko zu mindern, muss das Sicherheitsbewusstsein ein integraler Bestandteil der allgemeinen Sicherheitsstrategie des Gesundheitswesens werden, um potenzielle Cyberangriffe zu verhindern.

Prävention vor Verschreibung

Da Cyberangriffe immer raffinierter und gezielter werden, ist das Bewusstsein für Cybersicherheit im Gesundheitswesen die stärkste Waffe gegen diese sich ständig weiterentwickelnden Bedrohungen und Techniken. Trotz mehrschichtiger Sicherheitsvorkehrungen bleibt das Bewusstsein für Cybersicherheit für viele Organisationen eine große Herausforderung. Oft wird ein Ad-hoc-Ansatz gewählt, aber es ist wichtig zu erkennen, dass Cyber Awareness mehr ist als nur simuliertes Phishing.

Um das Verhalten im Bereich der Cybersicherheit wirklich zu ändern, müssen sich Unternehmen zu einem Programm zur Sensibilisierung für Cybersicherheit verpflichten, das es den Mitarbeitern ermöglicht, die wichtige Rolle, die sie beim Schutz sensibler Unternehmensdaten spielen, zu erkennen und anzunehmen.

Da die Gesundheitsbranche zunehmend anfällig für böswillige Cyberangriffe ist, liegt der Schlüssel zur Verbesserung des Bewusstseins für Cybersicherheit in diesem Sektor in der Durchführung einer wirksamen Kampagne zur Sensibilisierung für Cyberfragen und der Schaffung einer Kultur des Cyberbewusstseins.

Umsetzung einer wirksamen Kampagne zur Sensibilisierung für den Cyberspace

  • Führungsrolle des CEO sichern

Für die Cybersicherheit ist jeder verantwortlich, aber robuste Organisationen haben eine starke Führung durch den CEO. Wenn der Vorstandsvorsitzende die Cybersicherheit ernst nimmt, wird sich dies auf das gesamte Unternehmen auswirken und dazu beitragen, eine Kultur des verstärkten Bewusstseins für Cybersicherheit zu schaffen.

  • Den Spielraum des eigenen Unternehmens kennen

Wenn Sie sich die Zeit nehmen, die Risiken richtig zu identifizieren, können Sie die Botschaften, die Umsetzung und die effektive Ausrichtung Ihres Programms zur Sensibilisierung für Cybersicherheit besser gestalten.

  • Informations-Assets schützen

Sie müssen bestimmen, welches Ihre wertvollsten Informationsbestände sind, wo sie sich befinden und wer Zugriff auf sie hat. Jeder Wert sollte klassifiziert (z. B. öffentlich, privat oder vertraulich) und entsprechend seinem Wert geschützt werden. Dies ist von entscheidender Bedeutung für die Ermittlung von Risiken und die Festlegung von Prioritäten für die Bereiche, die geschützt werden müssen.

  • Auf risikobehaftete Gruppen konzentrieren

Der Schlüssel zu einem wirksamen Programm zur Sensibilisierung für Sicherheitsfragen liegt darin, dass die richtigen Schulungen für die richtigen Personen durchgeführt werden. Alle Benutzer sind anfällig für Cyber-Bedrohungen, aber bestimmte Mitarbeiter haben ein höheres Bedrohungsprofil als andere. Ihre Personal- und Finanzabteilungen werden beispielsweise häufig Ziel von Phishing-Bedrohungen sein, da sie privilegierten Zugang zu wertvollen Daten haben.

  • Schulungen mit gekonntem Storytelling ansprechend gestalten

Storytelling ist eine der wirkungsvollsten Methoden, um Ihrer Kampagne zur Cybersicherheit Leben einzuhauchen. Zugegeben, Cybersicherheit kann ein trockenes Thema sein, aber es ist wichtig, dass Sie Wege finden, Ihre Mitarbeiter einzubeziehen, wenn Sie das Verhalten innerhalb Ihrer Organisation positiv beeinflussen wollen. Die Botschaft ist einfach zu wichtig, als dass sie in der formellen Unternehmenskommunikation untergehen dürfte.

  • Richtlinienmanagement auf den neuesten Stand bringen

Richtlinien sind von entscheidender Bedeutung für die Festlegung von Verhaltensgrenzen für Personen, Prozesse, Beziehungen und Transaktionen innerhalb Ihrer Organisation. Sie bieten einen Rahmen für die Unternehmensführung, zeigen Risiken auf und helfen bei der Definition der Compliance, was in der heutigen, immer komplexeren Regulierungslandschaft wichtig ist.

  • Sofort mit den Vorbereitungen auf eine Datenschutzverletzung beginnen

Es geht nicht mehr darum, ob" Ihr Unternehmen angegriffen wird, sondern wann" es angegriffen wird. Sie müssen sich auf das Unvermeidliche vorbereiten und einen Plan aufstellen, der angemessene und rechtzeitige Maßnahmen gewährleistet, wenn die Sicherheit verletzt wird.

  • Fürsprecher für die Cybersicherheit ernennen

Fürsprecher für die Cybersicherheit zu ernennen, ist eine hervorragende Methode, selbständiges Handeln zu fördern und Ihren Mitarbeitern die nötigen Kompetenzen im Umgang mit Cyberangriffen zu vermitteln.

  • Die Lieferkette berücksichtigen

Jeder Zulieferer und jeder Dritte, der mit Ihrem Unternehmen in Verbindung steht, stellt ein potenzielles Risiko dar. Daher ist es wichtig, dass Sie eine detaillierte Risikobewertung für Dritte durchführen, um alle Probleme anzugehen, die eine Bedrohung für Ihre Sicherheit darstellen könnten. Auf diese Weise können Sie feststellen, welche Sicherheitsmaßnahmen ergriffen werden müssen, um Ihre Daten zu schützen.

  • Einführung einer angemessenen Aufsicht und regelmäßiger Überprüfungen

Die Bedrohungslandschaft entwickelt sich ständig weiter, so dass sich auch Ihr Programm zur Sensibilisierung für Cybersicherheit mit ihr weiterentwickeln muss. Es ist wichtig, die Bereitschaft der Mitarbeiter regelmäßig zu überprüfen, um Schwachstellen zu ermitteln und festzustellen, ob die aktuellen Richtlinien und Schulungen aktualisiert werden müssen.

Schaffen Sie eine sicherheitsbewusstere Belegschaft

Cyber Security Awareness for Dummies ist ein unverzichtbares Hilfsmittel für die Umsetzung von Verhaltensänderungen und die Schaffung einer Kultur des Cyber-Bewusstseins.

In diesem Leitfaden erfahren Sie:

  • Was achtsamer Umgang mit Cybergefahren für Ihr Unternehmen bedeutet
  • Wie eine Kampagne für mehr Achtsamkeit gegenüber Cyberrisiken durchgeführt wird
  • Die entscheidende Rolle der Politik bei der Festlegung sicherer Basiswerte
  • Wie sich das Momentum aufrechterhalten und das Personal motivieren lässt
  • 10 bewährte Vorgehensweisen für einen achtsamen Umgang mit Cybergefahren

Klicken Sie hier, um Ihr kostenloses Exemplar von Cyber Security Awareness for Dummies anzufordern.

LESETIPPS

Demo anfordern

Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserem erstklassigen Cyber Security Awareness Training profitieren kann.

Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.