Читать книгу DIVI Jahrbuch 2021/2022 - Группа авторов - Страница 34
3.2.2 Faktor Mensch
ОглавлениеDas Schadenpotenzial ist in allen drei Fällen enorm. Durchschnittlich zahlen Firmen 2,4 Millionen US-Dollar um einen Angriff abzuwehren. Für die Wiederherstellung eines sicheren Zustands werden im Mittel 50 Tage benötigt (8). Für Krankenhäuser kommen hier zudem weitere Risiken dazu, die beispielsweise das Wohlergehen von Patient:innen und damit verbundene Schadenersatzforderungen betreffen können. Zudem kann ein Prestigeverlust zu langfristigen Einnahmeausfällen führen.
Nicht selten ist neben den technischen Aspekten der Risikofaktor Mensch für Schwachstellen in der Cybersicherheit verantwortlich. Das Öffnen von E-Mail-Anhängen oder das Verwenden eigener USB-Sticks kann zur Infizierung des IT-Systems führen. Passwortnotizen am Bildschirm oder unter der Tastatur, offen zugängliche Computer, Tablets mit sensiblen Patientendaten auf einem Rollwagen – diese Mängel zeigten sich bei Schwachstellenanalysen (6). Einerseits sind diese Unvorsichtigkeiten vor dem Hintergrund eines schnellen, hektischen und anspruchsvollen Klinikalltags verständlich. Ärzt:innen und Pfleger: innen arbeiten oft unter extrem hohen Belastungen für das Wohl der Patient:innen. Andererseits ist auch die Cybersicherheit ein langfristiger Beitrag zum Patientenwohl.
Oft versuchen Cyberkriminelle gezielt auf Mitarbeiter:innen einzuwirken, um Schwachstellen in Systemen zu identifizieren, Zugangsdaten zu erhalten oder sensible Informationen offenzulegen. Unter dem Begriff Social Engineering werden diese Methoden zusammengefasst, die mit psychologischen Werkzeugen versuchen, Menschen zu bestimmten Verhaltensweisen zu bewegen, die der Sicherheit des Systems schaden. So geben sich Cyberkriminelle beispielsweise telefonisch als IT-Mitarbeiter:innen aus, um vertrauliche Informationen zu erhalten und so in das Netzwerk einzudringen. Für diese Bedrohungen muss das Klinikpersonal sensibilisiert werden, um Schäden am Sicherheitssystem zu verhindern bevor sie entstehen.