Willkommen bei KISK!

Kompetenzbasierte Entwicklung von ITS-Trainingsangeboten in Krankenhäusern

Motivation

Cyberangriffe auf Krankenhäuser stellen eine zunehmende Gefahr für die Datensicherheit und Gesundheitsversorgung in deutschen Kliniken dar. Dabei sind oft menschliche Fehler das zentrale Einfallstor. Das Verbundprojekt „KISK: Kompetenzorientierte und stellenspezifische IT-Sicherheit für Mitarbeiter:innen in Krankenhäusern“ hat zum Ziel, einen bewussteren Umgang mit Technologien im Kontext kritischer Infrastrukturen zu erreichen. Unter Leitung der Universität Göttingen soll zusammen mit der Universitätsmedizin Göttingen, der Universität Hohenheim und 13 deutschen Krankenhäusern ein mitarbeiterorientiertes Konzept für mehr Cyber-Sicherheit in deutschen Krankenhäusern entwickelt werden. Fehlende IT-Sicherheitskompetenzen (ITS) der Mitarbeiter:innen stellen eine zentrale Schwachstelle bei der Abwehr von Cyberangriffen dar. Obwohl in vielen Krankenhäusern bereits ein grundsätzliches Bewusstsein für die Relevanz von ITS-Kompetenzen vorhanden ist, lässt sich eine spürbare Diskrepanz bei der Umsetzung von ITS-Schulungsmaßnahmen feststellen. Die Herausforderungen bestehen nicht nur darin, dass diese kostenintensiv sind. Vielmehr fehlt es den Krankenhäusern an Transparenz bezüglich ihres spezifischen ITS-Qualifizierungsbedarfs. Diese mangelnde Transparenz führt zu zwei Problemen: Entweder wird der spezifische ITS-Qualifizierungsbedarfs der Krankenhäuser nicht berücksichtigt oder es werden überhaupt keine ITS-Schulungsmaßnahmen durchgeführt.

transparency

Mangelnde Transparenz

qualifications

Fehlende Qualifikationen

trainings

Unspezifische ITS-Trainings

mechanisms

Fehlende Anreize

Unser Ansatz

Beschreibung

Die zentrale Fragestellung des Projekts KISK ist es, wie etablierte Methoden der beruflichen Kompetenzmodellierung und -messung genutzt werden können und sollten, um mitarbeiterbezogene Informationssicherheit (ITS) in Krankenhäusern effizient und nachhaltig zu verbessern. Um dies zu beantworten, werden im Projekt KISK stellenbezogene ITS-Anforderungsprofile, stufenbasierte Entwicklungspfade eines anforderungsgerechten Kompetenzaufbaus, ITS-Kompetenz-Testinstrumente für Krankenhäuser und stellenbezogene ITS-Kampagnen-Pläne entwickelt. Die Anwendbarkeit und Effektivität werden im Kontext von dreizehn Krankenhäusern demonstriert. Die in KISK erarbeiteten Instrumente werden in ITS-Awareness-Toolkits gebündelt. Sie dienen als Blueprint für deutsche Krankenhäusern für die Umsetzung von Kompetenz-orientierten ITS-Awareness-Kampagnen.

Zyklus von KISK

Kreislauf KISK

Vision

Das Ziel von KISK ist die Entwicklung und Validierung von kompetenzorientierten ITS-Instrumenten für eine nachhaltige Gestaltung von ITS-Maßnahmen für Mitarbeiter:innen in Krankenhäusern. Krankenhäuser sollen in die Lage versetzt werden, ihre ITS-Trainings- und ITS-Awarenessinitiativen kompetenzorientiert zu gestalten. Die Kompetenzorientierung ermöglicht einen nachhaltigen Aufbau passgenauer ITS-Kompetenzen durch gezielt ausgerichtete ITS-Maßnahmen. Durch den gezielten Einsatz von ITS-Toolkits, die auf ITS-Nudges basieren, wird eine ITS-Kompetenzaktivierung angestrebt, sodass die routinisierte Anwendung der ITS-Kompetenzen im Arbeitsalltag erhöht wird. Mit Hilfe von KISK gewinnen Krankenhäuser somit an Transparenz hinsichtlich folgender drei Fragestellungen:
Welche ITS-Kompetenzen werden bei welchen Mitarbeiter:innen benötigt (Was?), wo liegt der berufsspezifische und unternehmensübergreifende ITS-Qualifizierungsbedarf (Wo?) und wie können die fehlenden Kompetenzen effizient etabliert und nachhaltig gefestigt werden (Wie?). Damit trägt KISK entscheidend dazu bei, Krankenhäusern über potenzielle Gefahren bezüglich des sicherheitsrelevanten Verhaltens der Mitarbeiter:innen aufzuklären und das ITS-Niveau in Krankenhäusern langfristig zu steigern.

Was?

Wie?

Wo?

Projektbausteine

ITS-Kompetenzmodellierung „Soll“

Funktionsorientierte ITS-Anforderungsprofile ermöglichen es, den Bedarf an ITS-Kompetenzen für jede Stelle aufzuzeigen

anforderungsprofile

ITS-Kompetenzmessung „Ist“

Erfassung des Ist-Zustands der ITS-Kompetenzen der MitarbeiterInnen

arbeitsbereich_2

ITS-Kompetenzaufbau

Erstellung von Blaupausen für kompetenzorientierte ITS-Trainings. Evaluation von ITS zur Demonstration der Effektivität

arbeitsbereich_3

ITS-Awareness-Toolbox und ITS-Nudges

Nachhaltige ITS-Verhaltensveränderung durch zielgerichtete ITS-Nudges und ITS-Kampagnen

arbeitsbereich_4

Kontaktinformation

kontakt

Forschungsgruppe für Informationssicherheit und Compliance
Georg-August-Universität Göttingen

Platz der Göttinger Sieben 5
37073 Göttingen
Email: kisk@uni-goettingen.de