„IT-Sicherheit beginnt mit dem Menschen“
Die jüngsten Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben erhebliche Sicherheitslücken in Krankenhausinformationssystemen aufgedeckt. Mit der neuen EU-Richtlinie NIS2 stehen insbesondere kommunale Krankenhäuser vor der Herausforderung, ihre IT-Sicherheitsmaßnahmen zu verstärken. Technische Lösungen allein reichen nicht aus; der Mensch bleibt ein entscheidender Faktor. Der Deutsche Kommunalinformationsdienst (DEKOM) sprach mit Frank Hoffritz, Geschäftsführer der ML-Gruppe, einem Bildungsunternehmen, das sich auf Schulungen im Bereich Informationssicherheit spezialisiert hat.
DEKOM: Herr Hoffritz, die aktuellen BSI-Berichte zeigen erhebliche Sicherheitsmängel in Krankenhausinformationssystemen. Wie wichtig ist die Schulung von Mitarbeitenden in diesem Kontext?
Hoffritz: Technische Sicherheitsmaßnahmen sind essenziell, aber ohne das richtige Verhalten der Mitarbeitenden bleiben sie wirkungslos. Viele Sicherheitsvorfälle entstehen durch menschliches Fehlverhalten, oft unbewusst. Deshalb setzen wir bei der ML-Gruppe auf gezielte Schulungen, um das Bewusstsein für IT-Sicherheit zu schärfen und das richtige Verhalten im Umgang mit sensiblen Daten zu fördern.
DEKOM: Die NIS2-Richtlinie fordert von Einrichtungen des Gesundheitswesens erhöhte Sicherheitsmaßnahmen. Wie unterstützt die ML-Gruppe kommunale Krankenhäuser dabei?
Hoffritz: Wir bieten maßgeschneiderte Schulungsprogramme an, die speziell auf die Bedürfnisse von Einrichtungen des Gesundheitswesens zugeschnitten sind. Unsere Trainings vermitteln nicht nur theoretisches Wissen, sondern setzen auf praxisnahe Szenarien, um Mitarbeitende für potenzielle Bedrohungen zu sensibilisieren und ihnen konkrete Handlungsanweisungen zu geben.
DEKOM: Welche Themen stehen bei Ihren Schulungen im Vordergrund?
Hoffritz: Unsere Schulungen decken ein breites Spektrum ab, von Grundlagen der Informationssicherheit über den sicheren Umgang mit Passwörtern bis hin zu Erkennung und Vermeidung von Phishing-Angriffen. Ein besonderer Fokus liegt auf der Sensibilisierung für Social Engineering, da Angreifer oft versuchen, Mitarbeitende zu manipulieren, um an vertrauliche Informationen zu gelangen.
DEKOM: Wie stellen Sie sicher, dass das erlernte Wissen nachhaltig im Arbeitsalltag verankert wird?
Hoffritz: Nachhaltigkeit ist uns sehr wichtig. Neben klassischen Schulungen setzen wir auf regelmäßige Auffrischungskurse und interaktive Formate wie E-Learnings und Erklärvideos. Zudem empfehlen wir Unternehmen, eine kontinuierliche Sicherheitskultur zu etablieren, in der IT-Sicherheit regelmäßig thematisiert und gelebt wird.
DEKOM: Welche Rolle spielen Führungskräfte bei der Etablierung einer solchen Sicherheitskultur?
Hoffritz: Führungskräfte haben eine Schlüsselrolle. Sie müssen nicht nur als Vorbilder agieren, sondern auch die notwendigen Ressourcen und Rahmenbedingungen schaffen, damit IT-Sicherheit im Arbeitsalltag integriert wird. Dazu gehört auch, regelmäßige Schulungen zu ermöglichen und das Thema auf die Agenda zu setzen.
DEKOM: Abschließend, was raten Sie kommunalen Klinikbetreibern, die ihre IT-Sicherheitsmaßnahmen verbessern möchten?
Hoffritz: Beginnen Sie mit einer umfassenden Bestandsaufnahme: Wo stehen Sie aktuell in Bezug auf IT-Sicherheit? Identifizieren Sie Schwachstellen und setzen Sie Prioritäten. Investieren Sie nicht nur in Technik, sondern vor allem in die Schulung Ihrer Mitarbeitenden. Denn letztendlich ist der Mensch oft das schwächste Glied in der Sicherheitskette – aber mit dem richtigen Wissen kann er zur stärksten Verteidigungslinie werden.
DEKOM: Herr Hoffritz, vielen Dank für das informative Gespräch. (DEKOM/ML-Gruppe, 07.04.2025) Mehr Infos hier…
