Krankenhäuser und Gesundheitsorganisationen sind in den letzten Jahren immer häufiger Opfer von Cyberangriffen geworden. Die Einrichtungen müssen sich mit potenziellen Risiken wie Datenverlust, Malware-Infektionen und Phishing-Attacken auseinandersetzen. Neben einer sicheren IT-Infrastruktur und Best Practices für die Datensicherheit spielt dabei auch der Faktor Mensch eine wichtige Rolle. Genau hier setzt Swiss Medi Kids an.
Mit der zunehmenden Verbreitung digitaler Innovationen im Gesundheitswesen, wie dem Tracking von Gesundheitsdaten über Smartwatches, Telemedizin und elektronischen Patientenakten, spielt auch die Cybersicherheit im Gesundheitswesen eine immer wichtigere Rolle. Da Gesundheitsdaten ein sehr wertvolles Gut darstellen, sind sie ein bevorzugtes Ziel für Angreifer. Die Angriffe sind oft finanziell motiviert. Krankenhäuser und andere Gesundheitsorganisationen müssen sich mit potenziellen Risiken wie Datenverlust, Hacking, Malware-Infektionen und Phishing-Angriffen auseinandersetzen. So geschehen im Sommer 2022, als der Schweizer Spitalverband H+ Opfer eines Hackerangriffs wurde.
Sensibilisierung durch Awareness-Schulungen
Unternehmen ergreifen zunehmend proaktive Massnahmen, um ihre Netzwerke, Systeme und Daten zu schützen. Um das Manipulations- und Spionagerisiko ihrer Mitarbeitenden wirksam zu reduzieren, müssen sie deren Sicherheits- und Risikowahrnehmung erhöhen. Durch eine umfassende Cyber-Sicherheitsstrategie können Spitäler und Gesundheitsorganisationen das Vertrauen ihrer Patienten/innen festigen und gleichzeitig die Integrität ihrer digitalen Infrastruktur gewährleisten.
Swiss Medi Kids setzt auf Axians und Knowbe4
Die führende Schweizer Kinderarztpraxis Swiss Medi Kids mit Standorten in Luzern, Winterthur und Zürich setzt sich mit gut erreichbaren Standorten und langen Öffnungszeiten dafür ein, dass jedes Kind die bestmögliche medizinische Versorgung erhält. Um die menschliche Firewall wirkungsvoll zu stärken, hat Axians beim Kunden die «Security Awareness Training & Simulated Phishing Platform» von Knowbe4 eingeführt. Dabei werden simulierte Phishing-Attacken aus individuell anpassbaren Vorlagen verwendet, die die Mitarbeitenden immer wieder auf die Probe stellen. Dazu verfügt die Plattform über eine riesige Bibliothek an Schulungsmaterialien, darunter eLearnings, Videos, Spiele, Poster und Newsletter. Nach einem Kick-off-Meeting, in dem alle unternehmensspezifischen Anforderungen geklärt wurden, implementierte Axians die Lösung. Nachdem der Subscription-Mandant für Swiss Medi Kids eingerichtet und die Benutzer/innen sowie das bestehende E-Mail-System in die Plattform integriert waren, folgte mit dem Baseline-Testing das Aufsetzen der initialen Phishing-Kampagne und deren Auswertung. Anschliessend wurden die erste Trainingskampagne sowie automatisierte, regelmässige Test-Phishings und Benutzerschulungen aufgesetzt.