Jan Portaels entschied sich für das Security-Awareness-Training, das eine Human Firewall aufbaut
Seit der Corona-Krise ist Cybersecurity im AZ Jan Portaels ein immer wichtigeres Thema geworden. Die erste Analyse von Phished zeigte deutlich: Die Krankenhausmitarbeiter brauchten einen Impuls – es war Zeit für einen gezielten Fokus auf Verhaltensänderung. Phished unterstützt das Krankenhaus nun dabei, menschliche Fehler zu vermeiden, die zu Cybervorfällen führen können.
Kurzprofil
Die Pandemie brachte zahlreiche neue Regeln und Abläufe mit sich – auch im Bereich Cybersecurity. Während sich das Coronavirus ausbreitete, stieg parallel auch die Zahl der Cyberangriffe. Eine Entwicklung, die die Krankenhausleitung nicht unbeachtet ließ. Phishing-Prävention wurde zur dringenden Priorität.
Menschliche Verteidigungslinie
„Wenn man nicht ausreichend vorbereitet ist, sind Hacker einem immer einen Schritt voraus“, erklärt Jordy De Schoesitter, IT-Manager im AZ Jan Portaels. „Wir wollten das aktiv angehen und unsere Verteidigungslinie so schnell und effizient wie möglich stärken. Deshalb haben wir uns für Phished entschieden.“
Die menschliche Komponente dieser Verteidigungslinie war zuvor kaum berücksichtigt worden. „Wir möchten Cybervorfälle unbedingt vermeiden – in der Vergangenheit wurde bei uns bereits ein Mitarbeiter erfolgreich gephisht. Damals konnten wir rechtzeitig eingreifen, aber es wurde klar: Wir brauchen eine strukturelle Lösung.“
Entlastung durch Automatisierung
Ein zentrales Anliegen jedes Krankenhauses ist die Entlastung – das gilt auch für Phished. „Ein wichtiges Argument für uns war die Möglichkeit zur Automatisierung“, sagt De Schoesitter. „Wir verschwenden keine Zeit mehr mit dem manuellen Aufbau großangelegter Kampagnen. Phished übernimmt alles rund ums Phishing – und wir können uns anderen Aufgaben widmen. Das ist extrem hilfreich.“
„Neue Mitarbeiter erhalten bei uns schon immer ein ausführliches Onboarding – sowohl zur allgemeinen Funktionsweise unserer Einrichtung als auch zu grundlegenden Aspekten der Cybersecurity. Aber das war oft eine Informationsflut… Wir brauchten eine strukturierte Lösung, die regelmäßig Wissen vermittelt. Dass das jetzt vollständig automatisiert abläuft, ist ein echter Gewinn für alle.“
„Wir brauchten eine strukturierte Lösung, die unsere Mitarbeiter regelmäßig schult. Dass das nun vollständig automatisiert geschieht, ist für alle ein echter Gewinn.“
Regelmäßiges Training mit Mehrwert
„Eine der größten Sorgen unserer Mitarbeiter war, dass das Training zu zeitaufwendig sein könnte“, berichtet De Schoesitter. „Aber diese Sorge war unbegründet. Wir haben bewusst eine ausgewogene Strategie gewählt – sowohl hinsichtlich Häufigkeit als auch Schwierigkeitsgrad der Trainings und Simulationen. Das Feedback ist fast durchweg positiv: Die Leute erkennen den Nutzen und schätzen es, dass sie auch privat davon profitieren.“
„Inzwischen haben sich unsere Zahlen deutlich verbessert. Es hilft natürlich, wenn man belegen kann, dass die Maßnahmen tatsächlich wirken – das motiviert zusätzlich. Und nicht zuletzt haben jüngste Vorfälle, auch in anderen Krankenhäusern, die Notwendigkeit solcher Schulungen nochmals bestätigt.“
Fazit
Innovation ist fest in der DNA des AZ Jan Portaels verankert – und Cybersecurity ist ein zentraler Bestandteil davon. Dank der Benutzerfreundlichkeit und Automatisierungsmöglichkeiten von Phished erhielt das Thema Phishing-Prävention, auch durch aktuelle Ereignisse, früher als geplant einen festen Platz in der Digitalstrategie des Hauses.
Zudem entlastet die Plattform das IT-Team spürbar. So können Ressourcen effizienter eingesetzt und die digitale Sicherheit gezielt und nachhaltig gestärkt werden.
