Human-Centred Security: Unfug Informationssicherheits-Sensibilisierung

Mit Trainings und simulierten Phishing-Angriffen soll das medizinische Personal sensibilisiert werden, um sich Zeit für die IT-Sicherheit zu nehmen. Angesichts des Zeitdrucks und der Personalknappheit stellt sich die Frage, woher es diese Zeit nehmen soll – zumal die Sicherheitsrichtlinien und Systeme Frust verursachen. Stattdessen sollte man auf die Forschung hören.