Skip to main content

Die Human Firewall im Krankenhaus stärken

Die Human Firewall im Krankenhaus stärken

Managed User Awareness für Krankenhäuser

Phishing-Anfälligkeit
mit einer starken
Sicherheitskultur und Security-Awareness kontinuierlich senken

Krankenhauspersonal ist für Angreifer besonders interessant, da häufig unter Zeitdruck und weniger sensibilisiert für Phishing und Social Engineering. Besteht in einigen Bereichen außerdem Mitarbeiterfluktuation, so kann eine IT-Abteilung mit den Security-Awareness-Schulungen nicht hinterher kommen und den Phishing-Schutz regelmäßig erneuern. Dabei reicht eine kleine Unaufmerksamkeit, ein Klick in einer Phishing-Mail, ein ergattertes Passwort, um Patientendaten zu exfiltrieren oder mittels Ransomware Daten zu verschlüsseln und das Krankenhaus erpressbar zu machen. Die Schäden und Folgen können für den Datenschutz, die Verfügbarkeit der medizinischen Daten und die Patientensicherheit verheerend sein.

Nur mit regelmäßigen Simulationen und Trainings („Gamification“) wird der Mensch vom schwächsten Glied in der Kette zum mächtigsten Schutzschild: Die Human Firewall

Während sporadische Security Trainings bereits nach kurzer Zeit ihre Wirkung verlieren, verstehen wir unter Managed User Awareness ein dauerhaft begleitetes Konzept, das mit spezifischen Kampagnen für dauerhaftes Sicherheitsbewusstsein sorgt. So kann die IT-Abteilung proaktiv Phishing verhindern. Unser Produkt kombiniert unsere Krankenhausexpertise mit einer marktführenden Softwarelösung für Phishing-Kampagnen und Trainingsinhalte. Unsere Security-Awareness-Experten setzen in Abstimmung mit der IT-Abteilung spezifische E-Mail-Kampagnen auf, messen die „Phishing-Anfälligkeit“, besprechen Maßnahmen und Schulungspläne. Periodisch passen wir die Konzepte an, verfeinern die Schulungen und sorgen für eine belastbare Sicherheitskultur, die das Krankenhaus mit dem stärksten Schutz ausstattet: Der aufmerksame Mensch, die Human Firewall.

Managed User Awareness für Krankenhäuser

Phishing-Anfälligkeit mit einer starken Sicherheitskultur kontinuierlich senken

Krankenhauspersonal ist für Angreifer besonders interessant, da häufig unter Zeitdruck und weniger sensibilisiert für Phishing und Social Engineering. Besteht in einigen Bereichen außerdem Mitarbeiterfluktuation, so kann eine IT-Abteilung mit den Security-Awareness-Schulungen nicht hinterher kommen und den Phishing-Schutz regelmäßig erneuern. Dabei reicht eine kleine Unaufmerksamkeit, ein Klick in einer E-Mail, ein ergattertes Passwort, um Patientendaten zu exfiltrieren oder mittels Ransomware Daten zu verschlüsseln und das Krankenhaus erpressbar zu machen. Die Schäden und Folgen können für den Datenschutz, die Verfügbarkeit der medizinischen Daten und die Patientensicherheit verheerend sein.

Nur mit regelmäßigen Simulationen und Trainings („Gamification“) wird der Mensch vom schwächsten Glied in der Kette zum mächtigsten Schutzschild: Die Human Firewall

Während sporadische Security Trainings bereits nach kurzer Zeit ihre Wirkung verlieren, verstehen wir unter Managed User Awareness ein dauerhaft begleitetes Konzept, das mit spezifischen Kampagnen für dauerhaftes Sicherheitsbewusstsein sorgt. Unser Produkt kombiniert unsere Krankenhausexpertise mit einer marktführenden Softwarelösung für Phishing-Kampagnen und Trainingsinhalte. Unsere Awareness-Experten setzen in Abstimmung mit der IT-Abteilung spezifische E-Mail-Kampagnen auf, messen die „Phishing-Anfälligkeit“, besprechen Maßnahmen und Schulungspläne. Periodisch passen wir die Konzepte an, verfeinern die Schulungen und sorgen für eine belastbare Sicherheitskultur, die das Krankenhaus mit dem stärksten Schutz ausstattet: Der aufmerksame Mensch, die Human Firewall.

Bereits nach 3 Monaten stärker
vorbereitet auf Cyber-Gefahren

Quelle: In Anlehnung an KnowBe4 Phishing Report 2021

Bereits nach 3 Monaten stärker
vorbereitet auf Cyber-Gefahren

Quelle: In Anlehnung an KnowBe4 Phishing Report 2021

PoC oder Direktumsetzung besprechen
PoC oder Direktumsetzung besprechen

Managed User Awareness von März:
Alles aus einer Hand

Managed User Awareness von März:
Alles aus einer Hand

Planung und
Einrichtung

Vor dem Start der Kampagnen
Um Benutzergruppen und Schulungsprofile für das Security Awareness Training einzurichten, müssen zunächst die Softwareplattform und die administrativen Zugänge konfiguriert werden. Danach können die Benutzer importiert werden, um die Kampagnen zu starten. Vor Beginn ist es sinnvoll, ein internes Kick-Off zu veranstalten, um alle Beteiligten auf den Prozess und die Effekte der Kampagnen vorzubereiten.

Phishing-Simulation
und Training

Viele Wissensmodule und Phishing-Button
Die riesige Sammlung an Standardkampagnen für das Phishing wird mit passenden Landingpages ausgeliefert. Das Training kann in bis zu 189 Modulen und 150 Micro Modulen absolviert werden und umfasst auch bis zu 500 Infografiken, Newsletter und aktuelle Informationen. Mit dem Phish-Alert-Button für z.B. Microsoft Outlook können Nutzer aktiv verdächtige E-Mails melden. Die Softwarelösung unterstützt die SSO/SAML-Integration und bietet einen Virtual Risk Officer mit aktivem Vorschlagswesen. Erweiterte Reports können auch für KRITIS-Berichte genutzt werden.

Betrieb und
dauerhafte Betreuung

Beurteilen, berichten und optimieren
Regelmäßige Auswertungen und Berichte werden quartalsweise umgesetzt und vorgestellt, um den Fortschritt und die Wirksamkeit der Security-Awareness-Kampagnen zu beurteilen. Es gibt die Möglichkeit, bis zu 4 Kampagnen pro Jahr ohne spezifische Zielgruppe durchzuführen. Es gibt auch die Option, bis zu 2 Kampagnen pro Jahr mit spezifischer Zielgruppe durchzuführen, das heißt, Kampagnen, die sich an eine bestimmte Gruppe von Mitarbeitern richten, zum Beispiel an bestimmte Abteilungen und Rollen. Diese Art von Kampagnen kann besonders sinnvoll sein, wenn es um organisationsspezifische Bedrohungen geht.

März und KnowBe4: Eine starke Partnerschaft für Cyber-Security

Mit KnowBe4, als Anbieter der weltweit größten Plattform für Security-Awareness-Trainings und simuliertes Phishing, haben wir einen Partner gefunden, der es uns erlaubt, neben der großen Bibliothek an Standardvorlagen auch krankenhausspezifische Kampagnen zu erstellen. Die automatischen Vorschläge für Trainingsgruppen, je nach Phishing-Risiko, machen KnowBe4 zum perfekten Co-Piloten unseres verwalteten Ansatzes. Das tiefe Wissen, die langjährige Erfahrung im Krankenhausumfeld und die Expertise auf unterschiedlichen technischen und organisatorischen Ebenen, ermöglichen es der März Unternehmensgruppe ein Managed Security Konzept anzubieten, das allen heutigen sowie morgigen Anforderungen und Bedürfnissen von Krankenhaus-CIOs, Geschäftsführungen und Compliance-Beauftragten gerecht wird.

Managed User Awareness von März:
Alles aus einer Hand

Planung und Einrichtung

Vor dem Start der Kampagnen
Um Benutzergruppen und Schulungsprofile für das Security Awareness Training einzurichten, müssen zunächst die Softwareplattform und die administrativen Zugänge konfiguriert werden. Danach können die Benutzer importiert werden, um die Kampagnen zu starten. Vor Beginn ist es sinnvoll, ein internes Kick-Off zu veranstalten, um alle Beteiligten auf den Prozess und die Effekte der Kampagnen vorzubereiten.

Phishing-Simulation und Training

Viele Wissensmodule und Phishing-Button
Die riesige Sammlung an Standardkampagnen für das Phishing wird mit passenden Landingpages ausgeliefert. Das Training kann in bis zu 189 Modulen und 150 Micro Modulen absolviert werden und umfasst auch bis zu 500 Infografiken, Newsletter und aktuelle Informationen. Mit dem Phish-Alert-Button für z.B. Microsoft Outlook können Nutzer aktiv verdächtige E-Mails melden. Die Softwarelösung unterstützt die SSO/SAML-Integration und bietet einen Virtual Risk Officer mit aktivem Vorschlagswesen. Erweiterte Reports können auch für KRITIS-Berichte genutzt werden.

Betrieb und dauerhafte Betreuung

Beurteilen, berichten und optimieren
Regelmäßige Auswertungen und Berichte werden quartalsweise umgesetzt und vorgestellt, um den Fortschritt und die Wirksamkeit der Security-Awareness-Kampagnen zu beurteilen. Es gibt die Möglichkeit, bis zu 4 Kampagnen pro Jahr ohne spezifische Zielgruppe durchzuführen. Es gibt auch die Option, bis zu 2 Kampagnen pro Jahr mit spezifischer Zielgruppe durchzuführen, das heißt, Kampagnen, die sich an eine bestimmte Gruppe von Mitarbeitern richten, zum Beispiel an bestimmte Abteilungen und Rollen. Diese Art von Kampagnen kann besonders sinnvoll sein, wenn es um organisationsspezifische Bedrohungen geht.

März und KnowBe4: Eine starke Partnerschaft für Cyber-Security

Mit KnowBe4, als Anbieter der weltweit größten Plattform für Security-Awareness-Trainings und simuliertes Phishing, haben wir einen Partner gefunden, der es uns erlaubt, neben der großen Bibliothek an Standardvorlagen auch krankenhausspezifische Kampagnen zu erstellen. Die automatischen Vorschläge für Trainingsgruppen, je nach Phishing-Risiko, machen KnowBe4 zum perfekten Co-Piloten unseres verwalteten Ansatzes. Das tiefe Wissen, die langjährige Erfahrung im Krankenhausumfeld und die Expertise auf unterschiedlichen technischen und organisatorischen Ebenen, ermöglichen es der März Unternehmensgruppe ein Managed Security Konzept anzubieten, das allen heutigen sowie morgigen Anforderungen und Bedürfnissen von Krankenhaus-CIOs, Geschäftsführungen und Compliance-Beauftragten gerecht wird.

Jetzt die Phishing-Anfälligkeit senken!

Wie hoch ist die Phishing-Anfälligkeit in Ihrem Krankenhaus? Finden wir das in einem PoC heraus, oder starten Sie direkt in die Sofortumsetzung. Lassen Sie uns die User Awareness in Ihrem Krankenhaus stärken und das Personal zu Human Firewalls ausbilden.

Vereinbaren Sie ein Gesprächstermin bei dem wir über Ihre aktuelle Risikosituation und die User Awareness Strategie sprechen.

0201 872 44-0

Bitte geben Sie Ihren Vornamen an.
Geben Sie bitte Ihren Nachnamen an.
Bitte geben Sie den Namen Ihres Unternehmens an.
Ungültige Eingabe
Bitte geben Sie die PLZ an.
Ungültige Eingabe
Bitte geben Sie Ihre Mailadresse an.
Ungültige Eingabe






Ungültige Eingabe
Bitte erläutern Sie kurz, worum es geht.
Ungültige Eingabe
Managed User Awareness ist ein Produkt aus unserem krankenhauspezifischen Portfolio an Sicherheitslösungen. Durch die schnellen Ergebnisse und die positive Auswirkung auf die Mitarbeitenden empfehlen wir die User Awareness als Einstieg in die Welt einer krankenhausgerechten Sicherheitsstrategie. Im Rahmen unseres Managed Security Angebots, bieten wir weitergehende, passende Lösungen an: Pentesting (einmalig und als umfassende Betriebslösung), MIoT (für den dauerhaften Schutz gefährdeter Medizingeräte), SIEM/SOC (für einen heuristischen, proaktiven und schnellreaktiven Cyber-Schutz durch Security Experten). All dies, unter Berücksichtigung der wichtigen regulatorischen Bedingungen (B3S, DSGVO, PDSG, BSI, KRITIS) und der spezifischen Anforderungen an die Business Continuity in der Patientenversorgung.

Jetzt die Phishing-Anfälligkeit senken!

Wie hoch ist die Phishing-Anfälligkeit in Ihrem Krankenhaus? Finden wir das in einem PoC heraus, oder starten Sie direkt in die Sofortumsetzung. Lassen Sie uns die User Awareness in Ihrem Krankenhaus stärken und das Personal zu Human Firewalls ausbilden.

Vereinbaren Sie ein Gesprächstermin bei dem wir über Ihre aktuelle Risikosituation und die User Awareness Strategie sprechen.

Bitte geben Sie Ihren Vornamen an.
Geben Sie bitte Ihren Nachnamen an.
Bitte geben Sie den Namen Ihres Unternehmens an.
Ungültige Eingabe
Bitte geben Sie die PLZ an.
Ungültige Eingabe
Bitte geben Sie Ihre Mailadresse an.
Ungültige Eingabe






Ungültige Eingabe
Bitte erläutern Sie kurz, worum es geht.
Ungültige Eingabe