Die j\u00fcngsten Berichte des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) haben erhebliche Sicherheitsl\u00fccken in Krankenhausinformationssystemen aufgedeckt. Mit der neuen EU-Richtlinie NIS2 stehen insbesondere kommunale Krankenh\u00e4user vor der Herausforderung, ihre IT-Sicherheitsma\u00dfnahmen zu verst\u00e4rken. Technische L\u00f6sungen allein reichen nicht aus; der Mensch bleibt ein entscheidender Faktor. Der Deutsche Kommunalinformationsdienst (DEKOM) sprach mit Frank Hoffritz, Gesch\u00e4ftsf\u00fchrer der ML-Gruppe, einem Bildungsunternehmen, das sich auf Schulungen im Bereich Informationssicherheit spezialisiert hat.<\/p>\n\n\n\n
DEKOM: Herr Hoffritz, die aktuellen BSI-Berichte zeigen erhebliche Sicherheitsm\u00e4ngel in Krankenhausinformationssystemen. Wie wichtig ist die Schulung von Mitarbeitenden in diesem Kontext?<\/em><\/strong><\/p>\n\n\n\n Hoffritz:<\/strong> Technische Sicherheitsma\u00dfnahmen sind essenziell, aber ohne das richtige Verhalten der Mitarbeitenden bleiben sie wirkungslos. Viele Sicherheitsvorf\u00e4lle entstehen durch menschliches Fehlverhalten, oft unbewusst. Deshalb setzen wir bei der ML-Gruppe auf gezielte Schulungen, um das Bewusstsein f\u00fcr IT-Sicherheit zu sch\u00e4rfen und das richtige Verhalten im Umgang mit sensiblen Daten zu f\u00f6rdern. <\/p>\n\n\n\n DEKOM: Die NIS2-Richtlinie fordert von Einrichtungen des Gesundheitswesens erh\u00f6hte Sicherheitsma\u00dfnahmen. Wie unterst\u00fctzt die ML-Gruppe kommunale Krankenh\u00e4user dabei?<\/em><\/strong><\/p>\n\n\n\n Hoffritz: <\/strong>Wir bieten ma\u00dfgeschneiderte Schulungsprogramme an, die speziell auf die Bed\u00fcrfnisse von Einrichtungen des Gesundheitswesens zugeschnitten sind. Unsere Trainings vermitteln nicht nur theoretisches Wissen, sondern setzen auf praxisnahe Szenarien, um Mitarbeitende f\u00fcr potenzielle Bedrohungen zu sensibilisieren und ihnen konkrete Handlungsanweisungen zu geben. <\/p>\n\n\n\n DEKOM: Welche Themen stehen bei Ihren Schulungen im Vordergrund?<\/em><\/strong><\/p>\n\n\n\n Hoffritz:<\/strong> Unsere Schulungen decken ein breites Spektrum ab, von Grundlagen der Informationssicherheit \u00fcber den sicheren Umgang mit Passw\u00f6rtern bis hin zu Erkennung und Vermeidung von Phishing-Angriffen. Ein besonderer Fokus liegt auf der Sensibilisierung f\u00fcr Social Engineering, da Angreifer oft versuchen, Mitarbeitende zu manipulieren, um an vertrauliche Informationen zu gelangen. <\/p>\n\n\n\n DEKOM: Wie stellen Sie sicher, dass das erlernte Wissen nachhaltig im Arbeitsalltag verankert wird?<\/em><\/strong><\/p>\n\n\n\n Hoffritz:<\/strong> Nachhaltigkeit ist uns sehr wichtig. Neben klassischen Schulungen setzen wir auf regelm\u00e4\u00dfige Auffrischungskurse und interaktive Formate wie E-Learnings und Erkl\u00e4rvideos. Zudem empfehlen wir Unternehmen, eine kontinuierliche Sicherheitskultur zu etablieren, in der IT-Sicherheit regelm\u00e4\u00dfig thematisiert und gelebt wird. <\/p>\n\n\n\n DEKOM: Welche Rolle spielen F\u00fchrungskr\u00e4fte bei der Etablierung einer solchen Sicherheitskultur?<\/em><\/strong><\/p>\n\n\n\n Hoffritz:<\/strong> F\u00fchrungskr\u00e4fte haben eine Schl\u00fcsselrolle. Sie m\u00fcssen nicht nur als Vorbilder agieren, sondern auch die notwendigen Ressourcen und Rahmenbedingungen schaffen, damit IT-Sicherheit im Arbeitsalltag integriert wird. Dazu geh\u00f6rt auch, regelm\u00e4\u00dfige Schulungen zu erm\u00f6glichen und das Thema auf die Agenda zu setzen.<\/p>\n\n\n\n DEKOM: Abschlie\u00dfend, was raten Sie kommunalen Klinikbetreibern, die ihre IT-Sicherheitsma\u00dfnahmen verbessern m\u00f6chten?<\/em><\/strong><\/p>\n\n\n\n Hoffritz:<\/strong> Beginnen Sie mit einer umfassenden Bestandsaufnahme: Wo stehen Sie aktuell in Bezug auf IT-Sicherheit? Identifizieren Sie Schwachstellen und setzen Sie Priorit\u00e4ten. Investieren Sie nicht nur in Technik, sondern vor allem in die Schulung Ihrer Mitarbeitenden. Denn letztendlich ist der Mensch oft das schw\u00e4chste Glied in der Sicherheitskette \u2013 aber mit dem richtigen Wissen kann er zur st\u00e4rksten Verteidigungslinie werden. <\/p>\n\n\n\n