Einleitung zum MedISA-Maßnahmenkatalog

Der MedISA-Maßnahmenkatalog fasst zentrale Ergebnisse des MedISA-Projekts zur Förderung der Informationssicherheits-Awareness in medizinischen Einrichtungen zusammen. Er vereint praxisorientierte Maßnahmen und fundierte Werkzeuge zur Evaluation, die in enger Zusammenarbeit mit verschiedenen Berufsgruppen – darunter ärztlicher Dienst, Pflegedienst sowie Stabstellen für Informationssicherheit – entwickelt wurden.

Maßnahmen

• Allgemeine Nudges zur Förderung sicherheitskonformen Verhaltens
• Anti-Phishing-Nudges

Messinstrumente

• sHAIS-Q (short Human Aspects of Information Security Questionnaire)
• eHAIS-Q (erweiterte Version des HAIS-Q)
• Objektive KPIs zur Verhaltens- und Wirkungsmessung

Wichtige Hinweise

Die dargestellten Maßnahmen sind nicht als allgemeingültige Lösungen zu verstehen. Ihre Wirksamkeit ist kontextabhängig und erfordert eine individuelle Anpassung an die jeweiligen organisatorischen Rahmenbedingungen. Für eine nachhaltige Verbesserung des Informationssicherheitsbewusstseins ist zudem eine kontinuierliche Evaluation notwendig, beispielsweise durch die Einbettung der Maßnahmen in geeignete Untersuchungsdesigns.

Im Hinblick auf die Messinstrumente ist es wichtig zu betonen, dass ausschließlich aggregierte Kennzahlen verwendet werden sollten und keine individuelle Leistungskontrolle erfolgen sollte.