MedISA

logo_0.png

Forschungsprojekt im Überblick

Medical Centre Employee Centered Information Security Awareness
logo_0.png

Förderungsart

Öffentliche Forschung

Zeitraum

01.12.2021 to 30.11.2024

Website

Projektleitung an der H-BRS

Projektbeschreibung

Von den Patientenakten bis zu den Geräten für die Diagnose: Die Versorgung in Krankenhäusern basiert auf dem Einsatz von Informationstechnologie. Wenn in Krankenhäusern die Computersysteme ausfallen, kann das dramatische Folgen für Patientinnen und Patienten haben. Insbesondere der Anstieg von digitalen Angriffen und Cyberkriminalität stellt eine Gefahr für die störungsfreie medizinische Versorgung dar. Um Bedrohungen aus dem Cyberraum vorzubeugen, existieren deshalb Sicherheitsstandards. Aber in der Praxis stellt häufig der unsachgemäße Umgang mit der IT-Infrastruktur und das zu gering ausgeprägte Informationssicherheitsbewusstsein der Nutzerinnen und Nutzer ein Problem dar.

Hier setzt das Forschungsprojekt MedISA (Medical Centre Employee Centered Information Security Awareness) der Hochschule Bonn-Rhein-Sieg (H-BRS) an. In MedISA werden Strategien entwickelt, um Beschäftigte in medizinischen Versorgungseinrichtungen für IT-Sicherheit und Datenschutz zu sensibilisieren. Das Projekt wird vom Bundesministerium für Gesundheit (BMG) über drei Jahre mit rund 450.000 Euro gefördert.

Problemstellung

Laut Aussagen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nehmen digitale Angriffe und Cyberkriminalität zu. Auch Einrichtungen der medizinischen Versorgung sind immer wieder von Cyber-Sicherheitsvorfällen betroffen. Mögliche Folgen: das Ausspähen von sensiblen Daten und die Bedrohung der Patientenversorgung.

Eine besondere Herausforderung für den Schutz vor Cyber-Bedrohungen ist das zu gering ausgeprägte Informationssicherheitsbewusstsein (engl. Information Security Awareness, ISA), fehlendes Fachwissen über etwaige Schadenspotenziale und eine geringe Risikowahrnehmung unter den Nutzerinnen und Nutzer aus den Bereichen Ärzteschaft, Pflege, Therapie oder IT, die auf die vernetzten Systeme zugreifen.

Der branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung fordert daher eine verpflichtende Durchführung von regelmäßigen IT-Sicherheitsschulungen der Mitarbeiterinnen und Mitarbeitern zur Sensibilisierung und Schaffung einer ISA. Wie dies praktikabel und nachhaltig wirkungsvoll im Kontext medizinischer Versorgungseinrichtungen erfolgen kann, ist wissenschaftlich kaum untersucht. Daher fehlt es hier an klaren Handlungs- und Umsetzungsempfehlungen sowie Leitlinien, an denen sich medizinische Versorgungseinrichtungen orientieren und diese Vorgabe umsetzen können.

Gegenstand und Ziel

Im MedISA-Vorhaben wird untersucht, wie sich Maßnahmen zur Steigerung der ISA von Mitarbeiterinnen und Mitarbeitern in medizinischen Versorgungseinrichtungen für die einschlägigen Zielgruppen passgenau ausgestalten und bündeln lassen, um durch eine hohe Nutzerakzeptanz einen hohen und nachhaltigen Wirkungsgrad der ISA-Maßnahmen zu erreichen. Diese Fragestellung wird durch nutzerzentrierte Forschungs- und Entwicklungsmethoden mit den jeweiligen Zielgruppen partizipativ bearbeitet. Neben dem sinnvollen Einsatz gängiger ISA-Maßnahmen, wie Schulung in Präsenz oder Online, werden insbesondere innovative Ansätze für neuartige ISA-Maßnahmen erforscht, die minimalinvasiv in den Arbeitsalltag der Pflegekräfte und Ärzte integriert werden und fortwährend die ISA schärfen.

 

Geldgeber

Bundesministerium für Gesundheit (BMG)

Kooperationspartner

Universitätsklinikum Aachen
Universitätsklinikum Düsseldorf

 

 

Wissenschaftliche Mitarbeiterinnen und Mitarbeiter