(Juli 2017) Herr Müller aus der Finanzabteilung erhält eine E-Mail des Vorstands. Er sitzt gerade in einer wichtigen Sitzung und müsse dringend eine Überweisung tätigen. Den Überweisungsschein mit seiner Unterschrift hat der Vorstand bereits beigefügt. Herr Müller hat ein paar Rückfragen zu der Überweisung und mailt ein paar Mal mit ihm hin und her. Nachdem alle offenen Punkte geklärt sind, überweist Herr Müller den Betrag. Was er nicht weiß: Er ist gerade Opfer einer Social Engineering-Attacke geworden.

„Unsere IT-Systeme sind heute so komplex, dass es am einfachsten ist, den Menschen zu hacken. Kriminelle nutzen hier angeborene Verhaltensweisen aus, um ihr Ziel zu erlangen“, startet Sascha Czech, Bereichsleiter IT-Sicherheit der Sana Kliniken AG, seinen Vortrag über psychologische IT-Sicherheit. Er zeigt die Wege und Möglichkeiten Krimineller auf, die Psyche des Menschen zu knacken und so an sensible Informationen zu gelangen. Anschließend zeigt Jan Domnik, IT-Sicherheitsberater des Instituts für Sicherheit und Datenschutz im Gesundheitswesen, wie einfach es ist, Privatpersonen zu hacken – und das selbst dann, wenn diese vermeintlich wenige Informationen über sich preis geben. Darüber hinaus gab er einen Einblick in die Macht von neuronalen Netzen, mit der er an die Sensibilisierung und damit eine gewisse Grundskepsis gegenüber Computern eines jeden einzelnen appellierte.

Mitarbeitern Ängste nehmen

Das zweite Treffen der Initiative für Informationssicherheit im Gesundheitswesen beschäftigte sich mit dem Schwerpunkt Social-Engineering. Zur Steigerung der Awareness muss Mitarbeitern die Angst vor dem Thema Informationssicherheit genommen werden. Denn auch, wenn die wenigsten IT-Systeme heute noch Details verstehen, ist es möglich, sich zu schützen. Dieser Aufruf darf sich jedoch nicht nur an die Mitarbeiter richten, sondern muss von der Geschäftsführung mit der nötigen Management Attention betrachtet werden. Die Veröffentlichung der entwickelten Leitsätze folgt in Kürze.

Verbessern Sie aktiv Ihre Informationssicherheit
Die finale Ausarbeitung der Arbeitsergebnisse und Arbeitsgruppenberichte wird zeitnah veröffentlicht. Sie möchten zukünftig alle Ergebnisse aus erster Hand erhalten? Hierzu bieten wir Ihnen zwei Möglichkeiten.

1. Als Verantwortlicher für den Bereich IT-Sicherheit in Ihrer Einrichtung haben Sie die Möglichkeit aktiv der Arbeitsgruppe beizuwohnen. Beantragen Sie jetzt formlos die Aufnahme in den Arbeitskreis.

2. Melden Sie sich zu unserem kostenlosen Informationsangebot der Initiative für Informationssicherheit im Gesundheitswesen an.

Mitglieder der Initiative sind:

· Diakonisches Werk Bethanien e.V.

· Institut für Sicherheit und Datenschutz im Gesundheitswesen

· KIT Services GmbH – Knappschaft Bahn See

· Kliniken Essen – Mitte – Evang. Huyssens-Stiftung/ Knappschaft GmbH

· Krankenhaus-Kommunikations-Centrum

· Sana-Kliniken AG

· Serapion

Das nächste Treffen der Initiative für Informationssicherheit im Gesundheitswesen wird am 26.09.2017 in Solingen stattfinden. Anmeldungen nimmt Nina Richard unter richard@isdsg.de gerne entgegen.

Quelle Text: ISDSG

Quelle Bild: Fotolia – stockWERK