Kostenlos testen

  • Gesundheitsamt im Ennepe-Ruhr-Kreis

    Awareness-Schulungen für Behörden

    "Die interaktiven und humorvollen Schulungen haben uns völlig überzeugt. Die Trainings haben unseren Mitarbeitenden gezeigt, dass sie selbst wesentlicher Teil der Gefahrenabwehr sind."

    Annette Altfeld

    Digitalisierungsteam im Fachbereich Soziales und Gesundheit, Gesundheitsamt Ennepe-Ruhr-Kreis

  • Mitarbeitende

    80

    • Der Fachbereich Soziales und Gesundheit ist die untere Gesundheitsbehörde für den Ennepe- Ruhr-Kreis. Das Gesundheitsamt nimmt vielfältige Aufgaben im Gesundheitsschutz, bei der Gesundheitshilfe und in der Gesundheitsförderung wahr. Beispielsweise überprüft die Apotheken- und Arzneimittelaufsicht Einrichtungen, in denen Arzneimittel, Betäubungsmittel und Gefahrenstoffe abgegeben werden. Dazu zählen auch Krankenhäuser und Baumärkte. Besondere Schwerpunkte im Gesundheitsamt sind der Infektionsschutz, die Hilfen für behinderte, psychisch kranke und ältere Menschen und die gesundheitliche Prävention vor allem für Kinder und Jugendliche. Die zahlreichen Mitarbeitenden im Gesundheitsamt, den Beratungsstellen und in der Kreisverwaltung stellen mit ihrer Arbeit den Gesundheitsschutz der Bevölkerung im Kreis sicher.

    Gesundheitsamt im Ennepe-Ruhr-Kreis

  • Herausforderung

    Vorfälle aus der Vergangenheit zeigen, welche Auswirkungen ein Hackerangriff auf eine Behörde haben kann: Beispielsweise legte ein Angriff in Nordrhein-Westfalen 22.000 Arbeitsplätze lahm. In der Folge waren wichtige Dienstleistungen für über eine Million Bürger nicht verfügbar. Damit das Gesundheitsamt den Gesundheitsschutz der Bevölkerung gewährleisten kann, ist Informationssicherheit unabdingbar. Technische Lösungen reichen dabei jedoch nicht aus. Es sind auch die Mitarbeitenden im Gesundheitsamt, die wichtig sind, um alle sensiblen Daten zu schützen, die in Akten und Notizen gespeichert sind, in Computern und auch in den Köpfen der Mitarbeitenden selbst. Damit das gelingt, ist es wichtig, die Mitarbeitenden für Informationssicherheit zu sensibilisieren und ihnen zu verdeutlichen, wie sie selbst dazu beitragen können, sensible Daten zu schützen. Hinzu kommt eine umfassende Digitalisierung des Gesundheitsamtes, die für die Mitarbeitenden neue Herausforderungen mit sich bringt. Deshalb ist es wichtig, die Mitarbeitenden zu schulen und beim Schutz von sensiblen Daten aktiv einzubinden. Ziel der Schulungen ist es, bei den Mitarbeitenden Sympathie für das Thema Informationssicherheit zu erzeugen und gleichzeitig praktisches Wissen für den Alltag zu vermitteln.

    Vorgehen und Erkenntnisse

    SECUTAIN hat acht Trainings durchgeführt, die jeweils vier Stunden lang waren. Von Beginn an hat ein erfahrener Coach die Teilnehmenden aktiv eingebunden. Ihre Aufgabe war es, zu reflektieren, mit welchen Informationen sie bei der täglichen Arbeit umgehen und welche davon schützenswert sind. Die Teilnehmenden konnten dann erarbeiten, wie Angriffe auf das Gesundheitsamt ablaufen könnten und welche Gegenmaßnahmen die Mitarbeitenden selbst ergreifen können. Zentrale Überlegung: Kriminelle richten ihre Angriffe nicht nur auf Maschinen, sondern auch auf Menschen.

    Thematische Schwerpunkte waren

    • das Erkennen von Phishing-Angriffen,
    • der Umgang mit Passwörtern,
    • Social Engineerung und
    • Clean Desk.

    Dem Traininer war es wichtig, alle Teilnehmenden unabhängig von ihrem Wissensstand einzubeziehen. Ziel war es, mit unterhaltsamen Anekdoten von realen Angriffen und praktischen Beispielen Sympathie für das Thema aufzubauen und dabei nicht nur das Was zu erklären, sondern auch das Warum. Dadurch haben die Teilnehmenden erkannt, dass Informationssicherheit sie nicht von “der eigentlichen Arbeit” abhält, sondern die Voraussetzung dafür ist, dass Gesundheitsschutz funktionieren kann. Sie haben verstanden, warum die Handlungsempfehlungen aus der Schulung wirkungsvoll sind und wie sie die Tipps leicht umsetzen können. Zentral ist hier das Stichwort Selbstwirksamkeit.

    Das Feedback der Teilnehmenden war durchweg positiv. Besonders gut gefallen hat Ihnen, dass das Training keine Angst erzeugt hat, sondern die Mitarbeitenden bestärkt hat, selbst ein wichtiger Teil der Verteidigung gegen kriminelle Angriffe zu sein.

    • Als PDF laden