Cybersicherheitsleitfaden für den Gesundheitssektor (EU-weite Perspektive)
Der Cybersicherheitsleitfaden für den Gesundheitssektor (EU-weite Perspektive) ist eine Kartierung und Analyse von Cybervorfällen und Cyberangriffen, die im europäischen Gesundheitswesen im Zeitraum von Januar 2021 bis März 2023 aufgetreten sind.
HIPAA-Leitfaden zur Cybersicherheit
HIPAA-Leitfaden zur Cybersicherheit – eine Sammlung offizieller Ressourcen des U.S. Department of Health and Human Services (HHS), die Gesundheitsorganisationen und deren Geschäftspartner dabei unterstützen, Cybersicherheitspraktiken gemäß den HIPAA-Anforderungen zu verstehen und zu verbessern. Sie umfasst Leitfäden, Newsletter, Fallbeispiele und Schulungsmaterialien, die sich auf Prävention und Reaktion bei Cybervorfällen – wie Ransomware-Angriffen – konzentrieren.
Video training for professionals and students
This eight-part video training series, developed by the Health Sector Coordinating Council (HSCC), uses non-technical language to teach clinicians how cyber attacks can affect clinical operations and patient safety, and provides practical steps to keep healthcare systems and patients safe from cyber threats.
Knowledge on Demand E-learning
Knowledge on Demand is the free cybersecurity education platform from the HHS 405(d) Program, providing awareness trainings that align with the top five cybersecurity threats outlined in the Health Industry Cybersecurity Practices (HICP) publication to strengthen the security posture of the Healthcare and Public Health (HPH) sector.
Cybersecurity Awareness Training
Amazon Cybersecurity Awareness Training ist eine kostenlose, Online-Plattform, die von Amazon entwickelt wurde und grundlegende Schulungen zur Cybersicherheit für Einzelpersonen anbietet, darunter auch für Fachkräfte im Gesundheitswesen und in anderen Branchen. Die Schulung nutzt interaktive Module, um Teilnehmende darin zu schulen, häufige Cyberbedrohungen sowohl im beruflichen als auch im privaten Umfeld zu erkennen und zu verhindern.
Free e-learning courses on cybersecurity in healthcare (Australian Digital Health Agency)
Access free eLearning courses and the Cyber Champions Network from the Australian Digital Health Agency to build cyber resilience and promote positive security behaviors among your healthcare staff.
Online game about cybersecurity, raises awareness. (The Weakest Link)
This interactive program, "The Weakest Link," is a user security game designed to raise cybersecurity awareness by simulating a user's first month on the job. Players are challenged to make daily choices that directly impact their security score and determine whether the company suffers a breach, demonstrating how individual actions serve as a key line of defense against security incidents.
The use of gamification on cybersecurity awareness of healthcare professionals
The material titled "The use of gamification on cybersecurity awareness of healthcare professionals" is a scientific article that explores how gamification can be applied to improve cybersecurity awareness among healthcare workers. It highlights the growing cybersecurity threats in the healthcare sector—especially due to human error—and argues that traditional training methods are often ineffective. The paper reviews existing gamified training tools and concludes that a tailored gamified approach for healthcare settings could significantly enhance staff engagement, knowledge retention, and overall cyber resilience.
From Dis-empowerment to empowerment: Crafting a healthcare cybersecurity self-assessment
The academic article “From Dis-empowerment to Empowerment: Crafting a Healthcare Cybersecurity Self-Assessment” presents the development and evaluation of a healthcare-specific cybersecurity self-assessment tool tailored for the Australian healthcare sector. Unlike traditional frameworks, this tool integrates both technical and psychological empowerment aspects to improve individual and institutional cybersecurity awareness and preparedness. Using Design Science Research (DSR) methodology, the authors designed the tool to help government agencies, healthcare providers, associations, and consumers identify cybersecurity gaps and receive actionable, role-specific recommendations. The study emphasizes that empowering users—not just training them—enhances security behavior and fosters a proactive cybersecurity culture.
Cybersicherheit und Intensivpflegepersonal: Eine Mixed-Methods-Studie
Diese Forschungsarbeit untersucht das Bewusstsein, das Wissen und das Verhalten in Bezug auf Cybersicherheit unter Mitarbeitenden der Intensivpflege (ICU) an mehreren Krankenhausstandorten. Unter Verwendung des validierten HAIS-Q-Instrumente, szenariobasierter Fragen und Freitextantworten bewertet die Studie die Diskrepanz zwischen dem selbst eingeschätzten Bewusstsein für Cybersicherheit und dem tatsächlichen Verhalten. Die Ergebnisse zeigen, dass trotz eines hohen Bewusstseins Vertrauen und korrektes Handeln – insbesondere bei der Erkennung und Meldung von Sicherheitsvorfällen – häufig fehlen. Wichtige Einflussfaktoren wie mangelnde Schulung, Überlastung und infrastrukturelle Einschränkungen behindern ein wirksames sicherheitsbewusstes Verhalten.
Eine kritische Analyse von Frameworks und Trainingsmodellen zur Cybersicherheitsbewusstseinsförderung
Diese Open-Access-Studie bietet eine quantitative Übersicht über verschiedene Ansätze zur Förderung des Cybersicherheitsbewusstseins und zur Durchführung von Schulungsmaßnahmen. Sie versteht diese Programme als strategische Initiativen, die Sicherheitsvorfälle und organisatorische Kosten reduzieren, während sie gleichzeitig die Resilienz und die gesamte Sicherheitslage von Organisationen verbessern. Die Analyse legt den Schwerpunkt auf reale Belege für die Wirksamkeit strukturierter Sensibilisierungs- und Trainingsprogramme.
Eine integrierte kybernetische Bewusstseinsstrategie zur Bewertung von Einstellungen und Verhaltensweisen zur Cybersicherheit im schulischen Kontext
Dies ist ein Forschungsartikel, der eine umfassende Strategie zur Förderung des Cyberbewusstseins bei Schülerinnen der Sekundarstufe I vorstellt. Die Strategie kombiniert Bewertungstools (Fragebögen), Selbsteinschätzungen und strukturierte Unterrichtspläne, die auf die Lehrpläne der Fächer Informations- und Kommunikationstechnologie (IKT) sowie Staatsbürgerkunde abgestimmt sind. Die Studie misst riskante Einstellungen und Verhaltensweisen in Bezug auf Cybersicherheit bei Schülerinnen der 6. und 9. Klasse und bietet sowohl zusammengefasste als auch individuelle Auswertungen.
Cyberangriffe sind eine dauerhafte und erhebliche Bedrohung für Gesundheitssysteme: Die Ausbildung muss dies widerspiegeln
Ein Kommentar, der argumentiert, dass Cyberangriffe – deren Häufigkeit und Auswirkungen insbesondere während und nach der COVID-19-Pandemie zugenommen haben – nicht länger ausschließlich als IT-Probleme betrachtet werden dürfen. Er hebt hervor, dass diese Angriffe das Wohlbefinden des Personals beeinträchtigen und die Patientenversorgung stören. Die Autor*innen fordern eine umfassende Ausbildung im Bereich Cybersicherheit für alle Beschäftigten im Gesundheitswesen, unterstützt durch Online-Ressourcen, Simulationen und spielbasierte Lernformate. Zudem betonen sie die Verantwortung nationaler Bildungseinrichtungen, politischer Entscheidungsträger und multilateraler Organisationen, diese Veränderungen voranzutreiben.
Gamification und Serious Games zur Förderung des Bewusstseins für Cybersicherheit und zur Schulung von Ersthelfern: Ein Überblick
Dies ist eine Literaturübersicht mit dem Titel „Gamification und Serious Games für Cybersicherheitsbewusstsein und First Responder Training: Ein Überblick“. Es handelt sich um ein umfassendes Preprint-Dokument (TechRxiv, April 2023), das wissenschaftliche Arbeiten zu Schulungsmethoden, Frameworks und Serious Games im Bereich Cybersicherheitsbewusstsein untersucht – mit besonderem Fokus auf die Allgemeinbevölkerung, Organisationen und Ersthelfer. Die Publikation hebt hervor, wie Gamifizierung – also der Einsatz von Spielelementen in nicht-spielerischen Kontexten – das Engagement, die Motivation und die Lernergebnisse im Bereich Cybersicherheit verbessert, indem sie die Teilnehmenden dazu anregt, über Sicherheitskonzepte nachzudenken, anstatt sie nur auswendig zu lernen.
Ein Serious Game für den Gesundheitssektor: Schulungsprogramm zum Bewusstsein für Informationssicherheit am Hospital Universiti Kebangsaan Malaysia
Dieser Artikel beschreibt die Entwicklung und Umsetzung eines Serious Games mit dem Titel InfoSecure als Teil eines Schulungsprogramms zum Bewusstsein für Informationssicherheit am Hospital Universiti Kebangsaan Malaysia (HUKM). Er analysiert bestehende Modelle zur Entwicklung von Serious Games, passt Yusoffs Modell von 2010 an den Gesundheitskontext an und entwickelt daraus ein spielerisches, szenariobasiertes Lerninstrument zur Verbesserung von Entscheidungsverhalten und Handlungsweisen des Personals im Umgang mit Datenschutz, Vertraulichkeit und Informationssicherheit. Darüber hinaus enthält die Publikation Pilotbewertungen zur Wirksamkeit des Spiels.
Systematically Applying Gamification to Cyber Security Awareness Trainings: A Framework and Case Study Approach
This is a master’s thesis by Iris Rieff (2018) that proposes a structured framework for integrating gamification into existing cyber security awareness training programs. The work includes a conceptual model and a real-world case study comparing the original training and its gamified version, measuring participant perceptions through pre- and post-training evaluations. Most respondents rated the gamified training as more engaging and effective
Unbenannte Grafik
Die Grafik beschreibt den Ablauf, den eine schwangere Frau bei ihrer Ankunft im Krankenhaus mit dem eigenen Auto befolgen muss, und erklärt die Symbole, die sie dabei vorfindet.
Cybersicherheit und Medizinprodukte: Schutz der Gesundheit und Sicherheit von Patientinnen und Patienten vor IT-Schwachstellen in der Verordnung (EU) 2017/745 und im Artificial Intelligence Act
(Cybersicherheit und Medizinprodukte: der Schutz der Gesundheit und Sicherheit von Patientinnen und Patienten vor IT-Schwachstellen in der Verordnung (EU) 2017/745 und im Artificial Intelligence Act). Der Beitrag konzentriert sich auf einen klar abgegrenzten Aspekt, nämlich die Cybersicherheit von Medizinprodukten, die als wesentlicher Bestandteil der breiteren Frage der Cyberresilienz im Gesundheitswesen betrachtet wird. Die Analyse beginnt mit der Verordnung (EU) 2017/745 über Medizinprodukte und zielt darauf ab, die definitorischen Grundlagen und insbesondere die Bedeutung des Begriffs „Software“ zu erläutern, der die Einbeziehung KI-basierter Produkte in den Geltungsbereich ermöglicht. Die Definition und Klassifizierung von Medizinprodukten sind entscheidend, um zu bestimmen, ob für ein bestimmtes Produkt nicht nur die sektorspezifische Gesetzgebung, sondern auch der Artificial Intelligence Act gilt. Abschließend befasst sich der Beitrag mit den Maßnahmen zur Gewährleistung der Cybersicherheit von Medizinprodukten, beginnend mit denen der Verordnung (EU) 2017/745 und endend mit den Neuerungen des AI Act.
Die medienkompetente Fachkraft im Gesundheits- und Sozialwesen
Das Wahlmodul „Die medienkompetente Fachkraft im Gesundheits- und Sozialwesen“ bietet MBO-Studierenden (Berufsfachschulen in den Niederlanden) im Bereich Gesundheit und Soziales Einblicke in den verantwortungsvollen und effektiven Umgang mit digitalen Medien im beruflichen Kontext. Es legt den Schwerpunkt auf Medienkompetenz und deren Anwendung in der Klient*innenkommunikation, der beruflichen Entwicklung und ethischen Fragestellungen im digitalen Zeitalter.
Cybersicherheit im Gesundheitswesen regulieren
Regulierung der Cybersicherheit im Gesundheitswesen - eine Politikanalyse des Center for Security Studies (CSS) an der ETH Zürich. Das Dokument analysiert regulatorische Ansätze zur Stärkung der Cyber Security im Gesundheitswesen, identifiziert zentrale Herausforderungen und gibt Empfehlungen für eine effektive Steuerung.
Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern
Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern – ein Aktionsplan und eine Mitteilung der Europäischen Kommission, die die Strategie der EU beschreibt, um die Widerstandsfähigkeit der Gesundheitssysteme, Institutionen und vernetzten Medizinprodukte gegenüber Cyberangriffen zu stärken.
BSI Magazin 2025/01 - Mit Sicherheit - Im Blickpunkt: Digitale Identitäten -
BSI Magazin 2025/01 – Mit Sicherheit – Im Blickpunkt: Digitale Identitäten – die Januarausgabe 2025 des Magazins des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). Sie behandelt Themen wie digitale Identitäten, Cybersicherheit im Gesundheitswesen, den neuen Cyber Resilience Act sowie Unterstützung für sichere, europaweite Digitalprojekte.
Cybersicherheit in Krankenhäusern – Rechtliche Verantwortlichkeit, wenn Patientinnen und Patienten zu Schaden kommen
Der Hintergrundartikel von heise online behandelt die Frage, wer strafrechtlich verantwortlich gemacht werden kann, wenn ein Cyberangriff auf ein Krankenhaus zu einem Patientenschaden führt. Anhand aktueller Entwicklungen in Deutschland und der EU erläutert der Beitrag Vorsatz und Fahrlässigkeit, Managementverantwortung und praktische Maßnahmen zur Verringerung des Haftungsrisikos.
IT Sicherheit Anforderungen und Schutzmaßnahmen, Tipps und Beispiele für die Praxis
Die KBV-Broschüre „IT-SICHERHEIT – Anforderungen und Schutzmaßnahmen, Tipps und Beispiele für die Praxis“ erläutert die deutsche IT-Sicherheitsrichtlinie für Arztpraxen. Sie beschreibt verpflichtende und empfohlene Schutzmaßnahmen, bietet praktische Checklisten und Beispiele und gibt Hinweise zur Umsetzung. Die Ausgabe 2025 ergänzt neue Regelungen, wie die verpflichtende Sensibilisierung von Mitarbeitenden zur IT-Sicherheit sowie konkrete Vorgaben zum Umgang mit verdächtigen E-Mails.
Cybersicherheit im Gesundheitsnetz im Zeitalter der digitalen Transformation Mit einem exklusiven Interview mit Silvia Piai, Research Director bei IDC Health Insights
Der Artikel untersucht den aktuellen Stand der Cybersicherheit im Gesundheitswesen. In einer Zeit rasanter digitaler Transformation muss sich auch die digitale Sicherheit entsprechend weiterentwickeln. Die International Data Corporation (IDC) präsentiert in diesem Zusammenhang das Konzept des Digital Age Networking (DAN) – ein intelligentes, automatisiertes Netzwerk, das auf der Alcatel-Lucent Enterprise Intelligent Fabric (iFab)-Technologie basiert. Diese Technologie erleichtert die sichere Verbindung von Nutzer*innen und Geräten mit ihren jeweiligen Anwendungen. Im selben Artikel erläutert Silvia Piai die Strategien und Technologien von IDC zur Cybersicherheit im Gesundheitssektor.
Italienisches Gesundheitswesen und Informationssicherheit – Das Gesundheitsdaten-Ökosystem (Ecosistema Dati Sanitari, EDS) als integraler Bestandteil des Systems der elektronischen Gesundheitsakte (Fascicolo Sanitario Elettronico, FSE)
„Sanità italiana e Sicurezza Informatica – L’Ecosistema Dati Sanitari (EDS) come parte integrante del Sistema FSE (Fascicolo Sanitario Elettronico)“ (Italienisches Gesundheitswesen und Informationssicherheit – Das Gesundheitsdaten-Ökosystem (EDS) als integraler Bestandteil des Systems der elektronischen Gesundheitsakte (FSE)). Der Artikel, veröffentlicht im ICT Security Magazine, erläutert die Artikel 4, 8, 17 sowie 20 bis 23 des italienischen Dekrets Ecosistema Dati Sanitari (EDS), das am 5. März 2025 im Amtsblatt („Gazzetta Ufficiale“) veröffentlicht wurde. Das Dokument stellt ein fortschrittliches Modell für die Architektur der Sicherheit digitaler Gesundheitsdaten dar und hat historische Bedeutung für die Digitalisierung des italienischen und europäischen Gesundheitswesens.
Kompendium über die Verarbeitung personenbezogener Daten über Plattformen, die Patientinnen und Patienten mit im Internet und per App erreichbaren Gesundheitsfachkräften in Kontakt bringen
„Compendio sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app“ (Kompendium über die Verarbeitung personenbezogener Daten über Plattformen, die Patientinnen und Patienten mit Gesundheitsfachkräften in Kontakt bringen, die über das Internet oder über Apps zugänglich sind). Dieses Kompendium soll erste Hinweise zur Verarbeitung personenbezogener Daten, einschließlich Gesundheitsdaten, geben, die über Plattformen erfolgt, die den Kontakt zwischen Nutzerinnen und Nutzern und Gesundheitsfachkräften, einschließlich Hausärztinnen und Hausärzten sowie frei wählbaren Kinderärztinnen und Kinderärzten, erleichtern sollen.
Carpe digital
Carpe Digital ist eine Serie kurzer Animationsvideos zum Thema digitale Bildung. Das Format besteht aus fünfzehn Videos mit einer Dauer von jeweils etwa zwei Minuten, die zentrale Konzepte der Informationstechnologie erläutern und unser tägliches Erleben des Internets und des Webs bereichern, indem sie das Bewusstsein und die digitale Kompetenz der Zuschauerinnen und Zuschauer stärken.
Cybersicherheit für Ihren Sektor
Dieses Dokument bietet eine Roadmap zur Definition zentraler Aspekte der Cybersicherheit im Gesundheitswesen
Sequenzielle Videos zu allgemeinen Themen der Cybersicherheit
„Vídeos secuenciales sobre temas generales de ciberseguridad“ (Sequenzielle Videos zu allgemeinen Themen der Cybersicherheit). Es handelt sich um eine Reihe kurzer Videos, die Alltagssituationen zeigen, welche die Cybersicherheit beeinträchtigen können, und die Entscheidungen verdeutlichen, die getroffen werden können, um diese Risiken zu vermeiden oder zu bewältigen.
Webseminare zu zentralen Aspekten der Cybersicherheit
„Seminarios web sobre aspectos clave de la ciberseguridad“ (Webseminare zu zentralen Aspekten der Cybersicherheit). Diese Videoveröffentlichungen wurden entwickelt, um Wissen und technische Grundlagen der Cybersicherheit anschaulich und zugänglich zu vermitteln.
Sensibilisierungskit zur Cybersicherheit in Unternehmen
„Kit de concienciación sobre ciberseguridad en las empresas“ (Sensibilisierungskit zur Cybersicherheit in Unternehmen).
Online-Workshop: So richten wir unser Gerät sicher ein
„Taller online sobre cómo configurar nuestro dispositivo“ (Online-Workshop: So richten wir unser Gerät sicher ein). Das Material bietet Infografiken, Links und Minispiele, die dabei helfen, zu Hause ein sicheres digitales Umfeld zu schaffen und sich vor Gefahren im Internet zu schützen.
Cybersicherheit für kleine und mittlere Unternehmen und Selbstständige
„Ciberseguridad para PYMES y autónomos“ (Cybersicherheit für kleine und mittlere Unternehmen und Selbstständige). Das Material bietet Informationen zu einem Online-Kurs über Cybersicherheit, der speziell für kleine und mittlere Unternehmen (KMU) sowie Selbstständige entwickelt wurde.
Cybersicherheitsschulung des Nationalen Kryptologischen Zentrums Spaniens
„Cybersicherheitsschulung des Nationalen Kryptologischen Zentrums Spaniens“ (Zugang erfordert nationale Anmeldung). Es handelt sich um einen Online-Kurs zur Cybersicherheit, der auf Gamification-Methoden basiert und praxisnahes Lernen fördert.
Interaktive Lernumgebung zur Entwicklung von Cybersicherheitskompetenzen
Die interaktive Lernumgebung zur Entwicklung von Cybersicherheitskompetenzen ist ein Online-Schulungskurs, der auf einer interaktiven Lernplattform durchgeführt wird und praxisorientierte Trainingsmethoden verwendet, um grundlegende und anwendungsbezogene Sicherheitskompetenzen zu fördern.
Allgemeine Schulung (71 Infopakete) zur Cybersicherheit – bereitgestellt durch das Nationale Kryptologische Zentrum Spaniens.
Das vorliegende Material ist in 71 Infografiken gegliedert, die herunterladbare Informationen zu verschiedenen Themen der Cybersicherheit bieten – etwa zu Bedrohungen, Incident Management, grundlegender Cybersicherheit oder Cyber-Resilienz.