SkillsCourses

Cybersecurity für Mitarbeiter im Gesundheitswesen

5 Module

4 Stunden

EQF-Niveau: 3-5

Über

Lernziele

Module

Zurück zu BeWell

Über den Kurs  

Zielgruppe  

Krankenschwestern und -pfleger, Pflegeassistenten, medizinisches Verwaltungspersonal

Schlüsselwörter  

, ,

  Cybersicherheit, sensible Patientendaten, digital.

Kurseinführung  

Das „Einführende Schulungsprogramm zur Cybersicherheit für Mitarbeiter des Gesundheitswesens“ wurde entwickelt, um Krankenschwestern und -pflegern, Pflegeassistenten und medizinischem Verwaltungspersonal grundlegende, auf den Gesundheitssektor zugeschnittene Cybersicherheitskenntnisse zu vermitteln. Der Kurs besteht aus fünf Modulen, die jeweils 45 Minuten dauern, und konzentriert sich auf die Verbesserung der Kenntnisse über Datenschutz und Cybersicherheitspraktiken in medizinischen Umgebungen. 

Das erste Modul führt in die Grundlagen der Cybersicherheit ein und erläutert die Bedeutung des Schutzes sensibler Patientendaten sowie die verschiedenen Arten von Cyberbedrohungen wie Malware und Phishing-Angriffe. Modul zwei befasst sich mit der Allgemeinen Datenschutzverordnung (GDPR) und behandelt deren Bedeutung für das Gesundheitswesen, die wichtigsten Compliance-Grundsätze und den richtigen Umgang mit personenbezogenen Daten. Das dritte Modul befasst sich mit der Verwaltung von Passwörtern und bewährten Verfahren, einschließlich Zwei-Faktor-Authentifizierung, E-Mail-Sicherheit und sicherem Surfen im Internet. Das vierte Modul befasst sich mit der Sicherheit mobiler Geräte und zeigt den Teilnehmern, wie sie mit den Risiken umgehen können, die mit der Nutzung mobiler Geräte bei der Arbeit verbunden sind, und wie wichtig es ist, persönliche und berufliche Daten zu schützen. Das letzte Modul befasst sich mit der Reaktion auf einen Vorfall und zeigt auf, wie man Anzeichen eines Cyberangriffs erkennt, betroffene Geräte isoliert und entsprechende Meldeverfahren einhält. 

Dieses Weiterbildungsprogramm, das durch ansprechende Multimedia-Inhalte, Quizfragen und Reflexionssitzungen vermittelt wird, stellt sicher, dass die Teilnehmer praktische Kenntnisse erwerben. Der Kurs ist ideal für Beschäftigte im Gesundheitswesen auf den EQR-Stufen 3-5, die sich über Cybersicherheit informieren und sensible Gesundheitsdaten schützen möchten. 

Wichtige Informationen  

Herunterladbares Zertifikat  

Teilen Sie Ihr Zertifikat auf LinkedIn  

Bewertung  

10 Quizze

Video in Englisch – deutsche Untertitel

Lernziele  

Module1
  • Kompetenz
    • Ist in der Lage, das allgemeine Konzept der Cybersicherheit zum Schutz von Patientendaten bei der täglichen Arbeit anzuwenden
  • Wissen:
    • Versteht das allgemeine Konzept der Cybersicherheit und seine Bedeutung für das Gesundheitswesen
  • Fähigkeiten:
    • Identifiziert die häufigsten Formen von Cyberbedrohungen wie Malware (Viren, Würmer und Trojaner), Social Engineering (Phishing, Pretexting), Ransomware
    • Handelt, um die häufigsten Formen von Cyberbedrohungen bei der Arbeit mit Patientendaten und anderen Arten sensibler Informationen zu präsentieren
Modul 2
  • Kompetenz:
    • Kann den Zweck und die wichtigsten Grundsätze der DSGVO verstehen, erklären und anwenden und weiß, wie sie sich auf die Arbeit mit sensiblen Daten auswirkt
  • Wissen:
    • Hat ein allgemeines Verständnis für den Zweck und die wichtigsten Grundsätze der DSGVO, ihren Zusammenhang mit der Cybersicherheit und ihre Auswirkungen auf die eigene Arbeit
    • Versteht die Rechte und Pflichten im Zusammenhang mit der Verarbeitung und dem Schutz von Patientendaten gemäß der DSGVO
      • Kennt den Inhalt der Anforderungen an Gesundheitsorganisationen beim Umgang mit und beim Schutz von Patientendaten (Einwilligung nach Aufklärung, Recht auf Zugang, Berichtigung und Löschung von Daten)
  • Fähigkeiten:
    • Befolgt die Anforderungen an Gesundheitsorganisationen bei der Erhebung, Speicherung und Weitergabe von Patientendaten
Modul 3
  • Kompetenz:
    • Ist in der Lage, sichere Passwortverwaltung und sichere E-Mail-Nutzung zu praktizieren, um sich vor Cyber-Bedrohungen zu schützen.
  • Wissen:
    • Versteht die Bedeutung starker Passwörter und ihre Rolle bei der Sicherung sensibler Informationen
    • Kennt die wichtigsten bewährten Verfahren zur Erstellung starker Passwörter, die Bedeutung der Zwei-Faktor-Authentifizierung und die häufigsten Authentifizierungsfallen
    • Hat ein allgemeines und oberflächliches Verständnis für zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Passwortmanager
  • Fähigkeiten:
    • Sichere Passwortverwaltung am Arbeitsplatz durch Erstellung starker und einzigartiger Passwörter und Vermeidung gängiger Passwort-Fallstricke
    • Überprüfung von E-Mail-Absenderadressen beim Empfang von E-Mails und Identifizierung von Phishing-Angriffen
    • Einhaltung sicherer Browsing-Praktiken wie die Nutzung sicherer Websites bei der Arbeit und bei der Nutzung von Geräten am Arbeitsplatz
Modul 4
  • Kompetenz:
    • Kann mobile Geräte in einer Arbeitsumgebung nutzen und dabei die häufigsten Cybersicherheitsbedrohungen minimieren
  • Wissen:
    • Versteht die Bedeutung der Umsetzung von Sicherheitsmaßnahmen für mobile Geräte, einschließlich Verschlüsselung und Gerätepasswörter Vermeidet die Nutzung öffentlicher WLAN-Netze, wenn arbeitsbezogene Geräte verwendet werden und an arbeitsbezogenen Aufgaben gearbeitet wird, und nutzt stattdessen zuverlässige VPNs (Virtual Private Network)
  • Fähigkeiten:
    • Gibt keine persönlichen Informationen im Zusammenhang mit ihrer digitalen Identität an Dritte weiter
    • Verwendet Datenverschlüsselungssoftware
    • Vermeidet potenzielle Schwachstellen bei der Verwendung mobiler Geräte für arbeitsbezogene Aufgaben
Modul 5
  • Kompetenz:
    • Ist in der Lage, die häufigsten Anzeichen von Cyberangriffen (langsames Internet, unerwartete Fehlermeldungen) zu erkennen und anderen zu erklären
  • Wissen:
    • Versteht die Bedeutung der Meldung von Sicherheitsvorfällen und weiß, wie man dies tut
    • Kennt die wichtigsten Folgen einer unterlassenen Meldung von Sicherheitsvorfällen
  • Fähigkeiten:
    • Befolgt die richtigen Verfahren bei der Reaktion auf und Meldung von Cyberangriffen
    • Isoliert infizierte Geräte
    • Handelt verantwortungsbewusst bei der Datensicherung, indem es Datensicherungen durchführt und mit IT-Fachleuten zusammenarbeitet

Einführendes Schulungsprogramm zur Cybersicherheit für Mitarbeiter im Gesundheitswesen

Modul 1. Dieses Schulungsprogramm hebt die Bedeutung der Cybersicherheit im Gesundheitswesen hervor und konzentriert sich auf den Schutz sensibler Patientendaten vor Bedrohungen, die zu Identitätsdiebstahl, Dienstunterbrechungen und erheblichen finanziellen oder rufschädigenden Schäden führen können. 

Lessons

Einführung 1. Einführung in das Konzept der Cybersicherheit 2. Arten von Bedrohungen / Arten von Angreifern Quellen

DSGVO für Beschäftigte im Gesundheitswesen

Modul 2. Modul 2 stellt die Rolle der DSGVO im Gesundheitswesen vor und behandelt ihren Zweck, Datenschutzstandards, Compliance und Rechenschaftspflicht, wobei auch die im Falle einer Datenschutzverletzung zu ergreifenden Maßnahmen hervorgehoben werden.

Lessons

Einführung 1. Zweck der DSGVO 2. Verwandte Grundsätze Quellen

Kennwörter und Sicherheitsmaßnahmen

Modul 3. Modul 3 konzentriert sich auf die Bedeutung starker Passwortpraktiken, Zwei-Faktor-Authentifizierung und Strategien zur Gewährleistung der E-Mail- und Internetsicherheit, um sensible Gesundheitsdaten vor Cyber-Bedrohungen zu schützen.   

Lessons

Einführung 1. Passwortverwaltung 2. Einführung in die E-Mail-Sicherheit Quellen

Sicherheit mobiler Geräte

Modul 4. In diesem Modul werden die Sicherheitsrisiken untersucht, die mit mobilen Geräten im Gesundheitswesen verbunden sind, wobei der Schwerpunkt auf der Einhaltung von Vorschriften und Strategien zur Minimierung von Risiken bei der beruflichen und privaten Nutzung dieser Geräte liegt. 

Lessons

Einführung 1. Sicherheitsrisiken 2. Absicherung mobiler Geräte Quellen

Inzidenzreaktion

Modul 5. Dieses Modul vermittelt Fachkräften im Gesundheitswesen, wie sie Anzeichen für Cyberangriffe erkennen, schnell reagieren, indem sie Geräte isolieren, Vorfälle melden und ihre Rolle in den Reaktionsplänen der Organisation auf Vorfälle zum Schutz von Patientendaten verstehen.  

Lessons

Einführung 1. Anzeichen einer Cyber-Attacke 2. Allgemeine Meldeverfahren Quellen Course evaluation

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.