Willkommen zum zweiten Modul des Kurses! In diesem Modul werden wir die sozialen Faktoren untersuchen, die das menschliche Verhalten im Zusammenhang mit medizinischen Technologien beeinflussen können. Es wird oft gesagt, dass der Mensch das schwächste Glied in der Cybersicherheit ist. Und obwohl die Entscheidungen, die wir treffen, und die Art und Weise, wie wir handeln, problematisch sein können, wollen wir zeigen, dass Vorfälle im Bereich der Cybersicherheit oft auf eine Kombination von Faktoren zurückzuführen sind, die in der Interaktion zwischen Mensch und Technologie liegen. Wir werden einen detaillierten Blick darauf werfen, wie Social Engineers versuchen, menschliche Emotionen und natürliche Reaktionen auszunutzen. Außerdem zeigen wir, wie die Nutzung sozialer Medien problematisch werden kann. Nicht nur in Bezug auf die Privatsphäre der Patienten, sondern auch als Fundgrube für Cyberkriminelle, um an Informationen zu gelangen.

Einer der bekanntesten Fälle von Malware oder Ransomware ist WannaCry (2017), der den National Health Service (NHS) in Großbritannien besonders hart getroffen hat. Dieser Fall zeigt, wie wichtig die Cybersicherheit im Gesundheitswesen ist. Aus diesem Grund tauchen wir in diesem dritten Modul tiefer in die Bedrohungen für die Cybersicherheit in Organisationen des Gesundheitswesens ein. Wir werfen einen Blick auf Datenschutzverletzungen und die Folgen, die solche Vorfälle haben können. Wir untersuchen die Methoden und Motive von Hackern - was macht das Gesundheitswesen so attraktiv für sie? Schließlich befassen wir uns mit verschiedenen Arten von Malware und wie sie eingesetzt werden. Zu jedem dieser Themen bieten wir Fallbeispiele, die einen Überblick über die Ereignisse und die Folgen für die betroffene Gesundheitsorganisation geben. Diese Beispiele aus dem wirklichen Leben machen die aktuellen Herausforderungen im Bereich der Cybersicherheit lebendig.

Im vierten Modul werden wir den Schwerpunkt auf Methoden zur Verbesserung der Cybersicherheit legen. In diesem Modul werden wir das Konzept der Cyber-Hygiene untersuchen: Praktiken, die die Cybersicherheit verbessern. Dabei handelt es sich um Verhaltensweisen, die jeder Einzelne selbst anwenden kann, aber auch um Praktiken auf höherer Ebene, die Organisationen anwenden sollten, um sicher und widerstandsfähig zu bleiben. Insbesondere werden wir die digitale Kommunikation und den sicheren E-Mail-Verkehr, die Verschlüsselung, die Geräteverwaltung, die Passwortverwaltung und die Softwareverwaltung hervorheben. Dazu gehören auch Updates und Backups.

Im fünften und letzten Modul bauen wir auf den sozialen Aspekten der Cybersicherheit auf, indem wir das Konzept der Cybersicherheitskultur untersuchen. Wir erörtern, wie Organisationen des Gesundheitswesens ein Umfeld schaffen oder aufrechterhalten können, in dem Cybersicherheitspraktiken ignoriert, gefördert oder sogar entmutigt werden - und damit die Übernahme von guten Cybersicherheitsverhaltensweisen beeinflussen können. Oft werden Richtlinien und Vorschriften eingeführt, um das Verhalten zu steuern und die Cybersicherheit zu verbessern. Aber wie Sie erfahren werden, kann die bloße Umsetzung solcher Richtlinien nicht erfolgreich sein, da die Mitarbeiter möglicherweise "Umgehungslösungen" oder Wege finden, um Sicherheitsmaßnahmen zu umgehen. Wir werden zeigen, wie Investitionen in eine Kultur der Cybersicherheit notwendig sein können, um zu verhindern, dass Umgehungsmöglichkeiten ausgenutzt werden, um das Bewusstsein der Mitarbeiter für Cybersicherheit zu schärfen und um die Cybersicherheit in der Gesundheitsorganisation zu verbessern. Arbeiten Sie in einem Krankenhaus, einer Klinik, einer Arztpraxis, einem Pflegezentrum, einem Pflegedienst, einer sozialen Einrichtung oder einem Pflegeheim? Möchten Sie Ihre persönliche Cybersicherheit oder die Ihrer Organisation verbessern (Cybersicherheit, IT-Sicherheit, Informationssicherheit, Netzwerksicherheit, Computersicherheit, Bewusstsein)? Dann besuchen Sie bitte www.securehospitals.eu, um Zugang zu einer Reihe von Ressourcen zu erhalten. Sie können auch der Plattform für Sicherheitsanbieter und Ausbilder (siehe: https://www.securehospitals.eu/for-providers-and-trainers/) oder unserer Community of Practice (siehe: https://www.securehospitals.eu/community/) beitreten.