Im Forschungsprojekt MedISA werden Strategien entwickelt, um Beschäftigte in medizinischen Versorgungseinrichtungen für IT-Sicherheit und Datenschutz zu sensibilisieren.

Problembeschreibung

Laut Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nehmen digitale Angriffe und Cyberkriminalität zu. Auch Einrichtungen der medizinischen Versorgung sind immer wieder von Cyber-Sicherheitsvorfällen betroffen. Mögliche Folgen: das Ausspähen von sensiblen Daten und die Bedrohung der Patientenversorgung. Eine besondere Herausforderung für den Schutz vor Cyber-Bedrohungen ist das zu gering ausgeprägte Informationssicherheitsbewusstsein (engl.: „Information Security Awareness“, ISA), fehlendes Fachwissen über etwaige Schadenspotenziale und eine geringe Risikowahrnehmung unter den Nutzerinnen und Nutzer aus den Bereichen Ärzteschaft, Pflege, Therapie oder IT, die auf die vernetzten Systeme zugreifen. Der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung fordert daher eine verpflichtende Durchführung von regelmäßigen IT-Sicherheitsschulungen der Mitarbeiterinnen und Mitarbeitern zur Sensibilisierung und Schaffung einer ISA. Wie dies praktikabel und nachhaltig wirkungsvoll im Kontext medizinischer Versorgungseinrichtungen erfolgen kann, ist wissenschaftlich kaum untersucht. Daher fehlt es hier an klaren Handlungs- und Umsetzungsempfehlungen sowie Leitlinien, an denen sich medizinische Versorgungseinrichtungen orientieren und diese Vorgabe umsetzen können.

Gegenstand und Ziel

Im MedISA-Vorhaben wird untersucht, wie sich Maßnahmen zur Steigerung der ISA von Mitarbeiterinnen und Mitarbeitern in medizinischen Versorgungseinrichtungen für die einschlägigen Zielgruppen passgenau ausgestalten und bündeln lassen, um durch eine hohe Nutzerakzeptanz einen hohen und nachhaltigen Wirkungsgrad der ISA-Maßnahmen zu erreichen. Diese Fragestellung wird durch nutzerzentrierte Forschungs- und Entwicklungsmethoden mit den jeweiligen Zielgruppen partizipativ bearbeitet. Neben dem sinnvollen Einsatz gängiger ISA-Maßnahmen, wie Schulung in Präsenz oder Online, werden insbesondere innovative Ansätze für neuartige ISA-Maßnahmen erforscht, die minimalinvasiv in den Arbeitsalltag der Pflegekräfte und Ärzte integriert werden und fortwährend die ISA schärfen.

Fördernehmer

Hochschule Bonn-Rhein-Sieg

Fördersumme

ca. 450.000€

Laufzeit

01.12.2021 - 30.11.2024

Projektleitung

Prof. Dr.-Ing. Luigi Lo Iacono

Kontakt