MedISA Logo

MedISA

Medical Centre Employee Centered Information Security Awareness

Nudge-Ideen für die Umsetzung in medizinischen Einrichtungen

Nudges sind gezielte Anstöße, die Verhalten auf vorhersehbare Weise beeinflussen, indem sie kognitive Routinen und Entscheidungsgewohnheiten ansprechen, ohne auf Verbote oder Zwang zurückzugreifen. Sie basieren auf Erkenntnissen der Verhaltenspsychologie und zielen darauf ab, gewünschtes Verhalten im Alltag zu erleichtern und zu fördern [1].

Im Rahmen des MedISA-Projekts wurden praxisnahe Nudge-Ideen entwickelt, die sich potenziell für den Einsatz in medizinischen Einrichtungen eignen, um die Information Security Awareness (ISA). Die Ausarbeitung erfolgte auf Basis partizipativer Workshops mit dem ärztlichen Dienst und dem Pflegedienst sowie unter besonderer Berücksichtigung der Praxistauglichkeit in einer Universitätsklinik. Eine systematische quantitative Evaluation dieser Maßnahmen steht noch aus.

Die hier vorgestellten 56 Nudge-Beispiele sind entlang der MINDSPACE-Kategorien (Messenger, Incentives, Norms, Defaults, Salience & Priming, Affect, Commitment, Ego; vgl.[2]) strukturiert und adressieren unterschiedliche psychologische Wirkmechanismen. Sie wurden mit Blick auf kritische Arbeitsabläufe im medizinischen Kontext entwickelt und sollen Impulse für eine alltagsnahe Umsetzung geben.

Die Nudges sind den MINDSPACE-Dimensionen zugeordnet. In jeder Dimension werden passende kritische Arbeitsabläufe benannt, mögliche Intervention skizziert und schließlich konkrete Nudge-Idee vorgeschlagen. Die Beispiele sollen als Inspiration dienen und müssen stets an den jeweiligen organisatorischen Rahmen sowie an die berufliche Realität der Zielgruppe angepasst werden, um wirksam und anschlussfähig zu sein.

Messenger (Sender)
Das Verhalten wird dadurch beeinflusst, von wem eine Information kommuniziert wird.
Kritische Arbeitsabläufe
Führungskräfte übernehmen keine aktive Rolle bei der Vermittlung von Informationssicherheit. Mitarbeitende nehmen eine geringe Verbindlichkeit wahr, da das Thema nicht konsequent von autoritativen Personen kommuniziert oder vorgelebt wird.
Mögliche Interventionen
Führungskräfte als sichtbare Vorbilder einbinden; regelmäßige Kommunikation über das Thema in Teambesprechungen; Schulungen durch glaubwürdige Multiplikatoren aus dem Arbeitsalltag.
Mögliche Nudges
M1: ISA-Teambesprechung
Die Stationsleitung eröffnet jede Teambesprechung mit einem kurzen ISA-Beispiel aus dem Alltag und bedankt sich für das sichere Verhalten.
M2: ISA-Faktencheck
Einmal pro Woche versendet eine Oberärztin oder ein Oberarzt eine kurze E-Mail mit dem Titel „ISA-Faktencheck“. Diese enthält einen konkreten Praxisfall (z.B. ein vergessenes Logout oder eine Datenschutzpanne).
M3: QM-Sicherheitstipp
Die QM-Beauftragte oder der QM-Beauftragte verschickt regelmäßig E-Mails mit kurzen Sicherheitstipps verbunden mit der Botschaft „Ein Klick schützt Patienten und Patientinnen“.
M4: ISA-Frühbesprechung
In der Frühbesprechung wird einmal pro Woche ein kurzer Informationsblock zur Datensicherheit von der Gruppenleitung eingebaut verbunden mit Lob oder Rückmeldung.
M5: ISA-Zahlen im Versammlung
Auf der Mitarbeitendenversammlung präsentiert der Vorstand oder die Geschäftsleitung reale Zahlen zu offenen Accounts und nennt konkrete Risiken für Patientinnen und Patienten.
M6: ISA-Aushang Dienstplan
Am gedruckten Dienstplan hängt ein farbiger Aushang mit einer persönlichen Aussage der Stationsleitung zur Bedeutung von Informationssicherheit.
M7: Dankesbrief Klinikleitung
Ein handschriftlich unterzeichneter Brief der Klinikleitung wird an alle Stationen verteilt mit der Botschaft „Wir sehen Ihren Beitrag zur Sicherheit und danken Ihnen persönlich“.
Incentives (Anreize)
Reaktionen auf Anreize werden von vorhersehbaren mentalen Abkürzungen geprägt, wie zum Beispiel star-ken Verlusten konsequent auszuweichen. Anreize kön-nen sowohl Belohnung als auch Bestrafung sein.
Kritische Arbeitsabläufe
Mitarbeitende erkennen keinen persönlichen oder kollektiven Nutzen bei sicherem Verhalten. Es fehlen erkennbare Vorteile oder Belohnungen, wodurch die Motivation sinkt.
Mögliche Interventionen
Teamwettbewerbe mit kleinen Belohnungen; positive Verstärker für korrektes Verhalten (z.B. kleine Geschenke oder öffentliches Lob); Gamification von Sicherheitszielen.
Mögliche Nudges
I1: ISA-Challenge
Team mit den meisten Logouts gewinnt monatlich eine Kleinigkeit.
I2: Weihnachtsessen für sichere Station
Die Station mit den besten Ergebnissen erhält ein gemeinsames Weihnachtsessen oder einen Zuschuss für einen Teamausflug.
I3: Dankeschön-Box bei null Verstößen
Kleine Dankeschön-Boxen mit Snacks und Getränken werden an Teams verteilt die im letzten Monat keine Verstöße bei der Informationssicherheit hatten.
I4: Klinikzeitung mit Teamfoto
In der Klinikzeitung erscheint ein Artikel über Stationen mit vorbildlichem Sicherheitsverhalten inklusive Teamfoto.
I5: Datenschutz-Champion-Plakette
Aufkleber oder kleine Plaketten mit der Aufschrift „Datenschutz-Champion“ werden an Computern oder Teamwägen angebracht.
I6: ISA-Bonuspunkte für Meldungen
Personen erhalten ISA-Bonuspunkte für jede korrekt gemeldete Situation, einlösbar gegen kleine Prämien.
I7: Ranking im Newsletter
Im Newsletter wird ein Ranking veröffentlicht, das zeigt, welche Station wie viele sichere Arbeitstage in Folge geschafft hat.
Norms (Normen)
Das Verhalten hängt stark von dem (erwarteten) Verhalten anderer Personen ab.
Kritische Arbeitsabläufe
Im Arbeitsalltag werden Informationssicherheitsregeln oft vernachlässigt, da Normen und Standards unklar oder nicht verinnerlicht sind. Neue Mitarbeitende übernehmen bestehende problematische Routinen.
Mögliche Interventionen
Identifikation und Förderung von Vorbildern im Team; Integration von ISA-Themen in Einarbeitungen; Thematisierung in Stationsübergaben; regelmäßige Feedbackrunden zu sicherem Verhalten.
Mögliche Nudges
N1: Teamsäulen-Zitat
Auf dem Stationsboard hängen Fotos von Teamsäulen mit einem persönlichen Zitat zu ihrem Umgang mit Informationssicherheit.
N2: Willkommenspaket
Neue Beschäftigte erhalten ein Willkommenspaket mit klaren Verhaltensregeln und Aussagen wie „So machen wir das auf dieser Station“.
N3: Mentoring-System
Ein Mentoring-System verbindet neue Beschäftigte mit besonders sicher arbeitenden Kolleginnen und Kollegen für die ersten Wochen.
N4: Lob in Besprechung
In wöchentlichen Besprechungen wird positiv hervorgehoben, wer in der letzten Woche konsequent sicher gearbeitet hat.
N5: Anstecker für Vorbilder
Teamsäulen erhalten kleine Anstecker oder Sticker auf dem Namensschild die ihre Vorbildrolle sichtbar machen.
N6: Reflexion von Verstößen
In der Teambesprechung werden reale Verstöße besprochen verbunden mit der Frage „Wie können wir das künftig gemeinsam verhindern“.
N7: Best-Practice-Plakate
Eine Plakatreihe stellt Best-Practice-Fälle aus der eigenen Klinik vor mit kurzen Interviews.
Defaults (Standardoptionen)
Oft wird man sich „dem Strom anschließen“ oder voreingestellte oder angebotene Optionen wählen, d.h. man wird sich oft für die Standardoption entscheiden, wenn eine bereitgestellt wird.
Kritische Arbeitsabläufe
Technische Systeme erlauben Verhaltensweisen, die unsicher sind (z. B. kein automatisches Logout, keine Sperrbildschirme). Mitarbeitende werden dadurch nicht zu sicherem Verhalten geleitet.
Mögliche Interventionen
Technische Voreinstellungen wie automatischer Logout nach 3 Minuten; verpflichtender Sperrbildschirm; reduzierte Notwendigkeit von aktivem Sicherheitsverhalten.
Mögliche Nudges
D1: Automatisches Logout bei Inaktivität
Alle Arbeitsplätze sind so konfiguriert dass sie sich automatisch nach drei Minuten Inaktivität abmelden.
D2: Voreingestellte sichere Kommunikationssoftware
Kommunikationssoftware mit sicherem Übertragungsstandard ist vorinstalliert und voreingestellt.
D3: Kontaktlose Anmeldung mit Auto-Abmeldung
Die Anmeldung erfolgt kontaktlos über eine persönliche Zugangskarte die auch automatisch abmeldet wenn sie entfernt wird.
D4: Gerätesperre bei Standortwechsel
Mobile Geräte sperren sich automatisch beim Verlassen des Stationsbereichs.
D5: Einheitliche Logout-Symbole
Logout-Symbole sind einheitlich gestaltet und an der gleichen Position auf jedem Gerät um automatisches Verhalten zu erleichtern.
D6: Touch-Logout mit LED-Farbe
Touch-Logout-Schaltfläche an mobilen Geräten mit LED-Farbcode.
D7: Doppelseitiger Druck voreingestellt
Druckaufträge sind auf doppelseitigen Druck voreingestellt, um Datenschutzrisiken zu verringern.
Salience (Auffälligkeit) & Priming (Bahnung)
Das Verhalten wird dadurch beeinflusst, dass man sich von Neuem und scheinbar Relevantem in den Bann ziehen lässt oder Handlungen können von unbewussten Hinweisen beeinflusst werden.
Kritische Arbeitsabläufe
Im stressigen Klinikalltag sind Sicherheitsrisiken oft nicht präsent, da Hinweise zur Informationssicherheit entweder unauffällig platziert oder nicht situationsgerecht gestaltet sind. Dennoch bietet die Arbeitsumgebung zahlreiche Möglichkeiten, durch gezielte Reize das Verhalten unterbewusst in eine sichere Richtung zu lenken.
Mögliche Interventionen
Durch gezielte Gestaltung der Umgebung mit auffälligen temporären Hinweisen an stark frequentierten Stellen, etwa in Form rotierender Mini-Poster, Tischaufsteller oder farblicher Symbole, kann Informationssicherheit wirksam ins Bewusstsein gerückt werden. Besonders wirkungsvoll sind visuelle Reize, die direkt an relevanten Handlungspunkten platziert sind und durch Wiederholung, Routinen oder sensorische Signale unterbewusst sicheres Verhalten fördern.
Mögliche Nudges
S&P1: Aufkleber „Bist du ausgeloggt?“ am Bildschirm
Rote Aufkleber mit der Aufschrift „Bist du ausgeloggt?“ werden direkt am Bildschirmrand platziert und erinnern visuell beim Verlassen des Arbeitsplatzes.
S&P2: One Minute Wonder am Spiegel
Wöchentlich wechselnde „One Minute Wonder“-Poster mit echten Risiko oder Fehlerbeispielen werden an Spiegeln in den Personaltoiletten platziert und fördern bewusstes Verhalten.
S&P3: Sticker an Kaffeemaschinen
In Pausenräumen kleben an den Kaffeemaschinen humorvoll gestaltete Sticker mit der Botschaft „Kein Kaffee ohne Logout“, die das Thema niedrigschwellig präsent machen.
S&P4: Pop-up mit Sicherheitstipp
Beim Einloggen erscheint ein kurzes Pop-up mit Sicherheitstipps wie „Ein Klick schützt mehr als du denkst“.
S&P5: QR-Code auf Dienstausweis
Auf dem Dienstausweis ist ein QR-Code angebracht, der zu einer 30-sekündigen Mini-Schulung mit Datenschutz-Basics führt.
S&P6: Visueller Logout-Timer am Desktop
Ein visueller Timer auf dem Desktop zeigt an, wie lange ein Arbeitsplatz ohne Logout aktiv war.
S&P7: QR-Code-Sticker zu Sicherheitsregeln
QR-Code-Sticker für schnelle Tipps zu Sicherheitsregeln werden an relevanten Orten der Informationssicherheit angebracht.
Affect (Affekt)
Entscheidungen werden von Emotionen geformt, daher kann die emotionale Reaktion auf etwas auch die Handlungen beeinflussen.
Kritische Arbeitsabläufe
Mangelndes Verantwortungsgefühl und fehlende emotionale Verbindung zu Informationssicherheitsverstößen.
Mögliche Interventionen
Fallbeispiele emotional aufbereiten (z B. unbefugter Zugriff auf Patienten- und Patientinnendaten); Reflexion der persönlichen Verantwortung bei Besprechungen; Visualisierung möglicher Folgen.
Mögliche Nudges
A1: Poster mit realem Vorfall
Ein Poster schildert den anonymisierten Fall eines Mitarbeitenden der durch einen vergessenen Logout bloßgestellt wurde.
A2: Video mit Patientin zur Datensicherheit
In einem Video berichtet eine Patientin wie sie sich fühlte als ihre Daten ungeschützt einsehbar waren.
A3: Aufkleber mit Datenschutzfrage
Aufkleber an Arbeitsplätzen fragen „Würdest du wollen, dass jemand deine Daten sieht?“.
A4: Reflexionskarten in der Pause
In der Pause liegen Reflexionskarten zur Informationssicherheit aus mit der Frage „Was, wenn das deine Familie betrifft?“ aus.
A5: Spiegel-Aufkleber zur Eigenbetroffenheit
In Pausenräumen oder im Personal-WC hängen kleine Spiegel mit einem dezenten Aufkleber, der die Frage stellt: „Wenn es deine Gesundheitsdaten wären, würdest du wollen, dass jemand darüber spricht?“
A6: Comic-Plakate mit Konsequenz
Comicartige Plakate zeigen Alltagsfehler mit Konsequenzen wie „Der vergessene Logout“.
A7: Soundeffekt bei Logout
Beim erfolgreichen Logout wird ein freundlicher Soundeffekt abgespielt, der die Aktion positiv verstärkt.
Commitment (Selbstbindung)
Personen streben danach, ihren öffentlichen Versprechen treu zu bleiben und erwidern Handlungen in gleicher Weise.
Kritische Arbeitsabläufe
Unterschriften oder Schulungsteilnahmen werden als reine Formalität wahrgenommen, ohne echte Verbindlichkeit oder Reflexion.
Mögliche Interventionen
Verpflichtende Teamziele; persönliche Versprechen oder Absprachen im Team; Integration in Zielvereinbarungen mit Führungskräften.
Mögliche Nudges
C1: Unterschrift bei Einarbeitung
Bei der Einarbeitung unterschreiben neue Mitarbeitende eine Verpflichtung zur Informationssicherheit, die regelmäßig erneut vorgelegt wird.
C2: Rotes Sticker-Board im Stationszimmer
Auf einem Board im Stationszimmer wird täglich anonym mit einem roten Sticker dokumentiert, wie häufig sich jemand nicht korrekt abgemeldet hat.
C3: Sicherheitskarte mit Checkboxen
Mitarbeitende erhalten eine kleine, laminierte Karte für die Kitteltasche mit der Aufschrift „Mein Sicherheitsritual im Alltag“, auf deren Rückseite sie verschiedene Verhaltensziele per Checkbox abhaken können.
C4: Team-Codewort zur Erinnerung
Das Team einigt sich auf ein gemeinsames, unauffälliges Codewort oder eine Geste, um Kolleginnen und Kollegen im Alltag freundlich an informationssicheres Verhalten zu erinnern, zum Beispiel „Fenster offen?“ als Hinweis auf ein vergessenes Logout.
C5: Team-Miniverträge sichtbar aufhängen
Stationen entwickeln eigene Miniverträge zur Informationssicherheit die im Team sichtbar aufgehängt werden.
C6: Logout-Feld auf Übergabeprotokollen
Auf den Übergabeprotokollen ist ein Feld enthalten das den letzten Logout dokumentiert.
C7: Online-Quiz mit Urkunde
Alle Mitarbeitenden absolvieren ein Online-Quiz und erhalten eine Urkunde als sichtbares Zeichen ihrer Verpflichtung zur Informationssicherheit.
Ego
Das Ego führt dazu, dass Menschen sich auf Arten verhalten, die ihr Selbstbild positiver gestalten lässt.
Kritische Arbeitsabläufe
Sicheres Verhalten wird nicht mit einem positiven Selbstbild verknüpft. Es fehlt an Anerkennung für verantwortungsvolles Handeln im Team.
Mögliche Interventionen
Positive Verstärkung verantwortungsvoller Verhaltensweisen; Rollenmodelle hervorheben; Wettbewerbe wie "ISA-Held der Woche"; Team-Challenges mit Sichtbarkeit im Intranet.
Mögliche Nudges
E1: Held/Heldin des Monats
Eimal im Monat wird eine Person im Team genannt, die durch besonders umsichtiges Verhalten (z.B. Meldung eines Risikos) aufgefallen ist.
E2: ISA-Siegel
Mitarbeitende dürfen auf Wunsch ein ISA-Siegel oder Symbol auf Teamlisten, Schichtplänen oder E-Mail-Signaturen nutzen, wenn sie an einer freiwilligen Schulung zur Informationssicherheit teilgenommen haben.
E3: Hinweis auf Befundunterlagen
Auf Monitoren, Befundausdrucken oder in Befundmappen befindet sich ein unauffälliger, aber gut platzierter Hinweis: „Bei Patientinnen und Patienten erkennst du Auffälligkeiten sofort. Informationssicherheit beginnt mit derselben Aufmerksamkeit.“
E4: Smiley-Terminal zur Selbsteinschätzung
Mitarbeitende bewerten ihr Sicherheitsverhalten am Ende der Schicht über ein Smiley-Terminal mit der Frage: „Wie sicher hast du heute mit sensiblen Daten gearbeitet?“ Bei positiven Rückmeldungen erscheint ein kurzer Hinweis wie „Danke, dass Sie Verantwortung übernehmen.“
E5: Aufsteller am Arbeitsplatz mit Botschaft
Ein kleiner Aufsteller am Arbeitsplatz mit dem Satz: ""Sicherheit beginnt nicht bei der IT, sondern beim eigenen Verhalten.""
E6: Spiegel mit Ruf-Botschaft
In der Umkleide hängt ein Spiegel mit der Aufschrift: „Du schützt nicht nur sensible Daten, du schützt auch deinen Ruf.“
E7: Aufkleber auf Dienstausweis
Ein dezenter Aufkleber auf dem Dienstausweis: „Informationssicherheit ist mein Standard.“

Literaturhinweise:

Titel: The Definition of Nudge and Libertarian Paternalism: Does the Hand Fit the Glove?
Autoren: P. G. Hansen
DOI: 10.1017/S1867299X00005468
Jahr: 2016
Titel: Your hospital needs you: Eliciting positive cybersecurity behaviours from healthcare staff
Autoren: D. Branley-Bell et al.
DOI: 10.51381/adrs.v3i1.51
Jahr: 2020