LOKALER FALL/BEISPIEL

Informationsaustausch: Was ist das? Wie macht man das? Warum ist das wichtig?

Wie funktioniert Informationsaustausch im Gesundheits- und Public Health Sektor?

Es kann auf viele Arten auftreten und kann intern oder extern sein:

• Innerhalb einer Organisation.
• Peer-To-Peer.
• Zwischen oder zwischen mehreren Organisationen.
• Zwischen oder unter einem oder mehreren kritischen Infrastruktursektoren und/oder Industrien.
• Mit Strafverfolgung.
• Mit Reglern.
• Mit den Medien.

Das Teilen von Informationen ist für alle Arten von Vorfällen und Bedrohungen nützlich. Unabhängig davon, ob tatsächlich etwas geschieht ist oder tatsächlich ein Vorfall eingetreten ist, haben sowohl Bedrohungen als auch Vorfälle Indikatoren, die dabei helfen, festzustellen, was eingetreten ist (im Falle eines Vorfalls) oder was eintreten könnte (im Falle einer Bedrohung). Ein Beispiel für eine Bedrohung ist Phishing. Wenn der Phishing-Versuch erfolgreich ist (z. B. wenn ein Empfänger einer Phishing-E-Mail auf einen schädlichen Link klickt, was dazu führt, dass Schadsoftware auf seinem Computer installiert wird), wird daraus ein Sicherheitsvorfall.

Um einer Bedrohung immer einen Schritt voraus zu sein, müssen Informationen auf genaue, zeitnahe und effektive Weise weitergegeben werden. Beispielsweise können Organisationen Informationen über Phishing-Kampagnen austauschen, die sie erlebt haben, um andere davor zu warnen. Phishing-Kampagnen können aktuelle Nachrichten und Ereignisse wie die COVID-19-Pandemie und das CURES-Gesetz nutzen. So können Mitarbeiter*innen dazu verleitet werden, Opfer verschiedener Phishing-E-Mails und -Websites zu werden, weil sie neugierig auf die E-Mail oder Website oder aus anderen Gründen sind.

Welche Teammitglieder sollten beim Informationsaustausch involviert sein?

Ein formelles Programm für den Informationsaustausch zu haben ist für Ihre Organisation ideal. Jeder in einer Organisation kann sich aktiv an dem Programm beteiligen. Die Mitglieder des Cybersicherheitsteams können neue, sich entwickelnde und bestehende Bedrohungen und Abwehrmaßnahmen proaktiv überwachen. Andere interne Teammitglieder können ihren Teil dazu beitragen, indem sie mutmaßliche Bedrohungen und Vorfälle melden (z. B. das Cybersicherheitsteam über Phishing-E-Mails, Social-Engineering-Anrufe, Ransomware-Versuche usw. informieren).

Im Klartext: Der proaktive Austausch von Informationen erfordert Situationsbewusstsein und Kommunikation im gesamten Unternehmen mit allen Beteiligten. Darüber hinaus können je nach Situation Personen aus der gesamten Organisation beteiligt sein, z. B. Personen aus den Bereichen Kommunikation, Recht, Informationstechnologie, Personalwesen, Einrichtungen und andere.

Was sollte bei der Zusammenstellung oder Verbesserung eines Plans zum Informationsaustausch beachtet werden?

Folgend ist eine nicht erschöpfende Liste von Fragen, die Sie berücksichtigen sollten, wenn Sie den Plan Ihrer Organisation zum Teilen von Informationen zusammenstellen oder verbessern:

Bedrohungen:

1. Was ist die Bedrohung?
2. Welche Indikatoren sind mit der Bedrohung verbunden?
3. Gibt es eine Möglichkeit zur Minderung (oder einen Workaround)?
4. Wie haben Sie von der Bedrohung erfahren? Wer hat die Drohung gemeldet?
5. Welche Schäden, Folgen oder Auswirkungen sind mit der Bedrohung verbunden?
6. Sind die richtigen Teammitglieder beteiligt? Sind sie verfügbar? Was ist der Notfallplan, wenn eine oder mehrere Personen (aus irgendeinem Grund) nicht verfügbar sind?
7. Wurden die Mitarbeiter*innen auf die relevante(n) Bedrohung(en) aufmerksam gemacht? Wie werden die Mitarbeiter*innen über die Bedrohung(en) aufgeklärt? Wie werden die Mitarbeiter*innen über die Bedrohung(en) informiert? Gibt es regelmäßige Security-Awareness-Schulungen? Gibt es einen Mechanismus für Mitarbeiter*innen, um mutmaßliche Bedrohungen und Vorfälle an die entsprechenden Kontaktstellen in der Organisation (z. B. IT-Sicherheitsbüro oder IT-Helpdesk) zu melden?

Vorfälle:

1. Was ist passiert?
2. Wie wurde der Vorfall entdeckt?
3. Wer hat den Vorfall gemeldet?
4. Was ist der Verlust, Schaden oder Schaden, der durch den Vorfall entstanden ist?
5. Wurde der Vorfall dokumentiert?
6. Wurden die entsprechenden Kontaktstellen gemäß den entsprechenden Richtlinien benachrichtigt?
7. Kommuniziert und koordiniert das Incident Response Team angemessen mit anderen (z. B. Datenschutzbeauftragten, Sicherheitsbeauftragten, Rechtsberatern usw.)?
8. Wurde der Vorfall angemessen triagiert?
9. Reagiert das zuständige Teammitglied auf den Vorfall?
10. Wissen die Mitarbeiter*innen, wem sie mutmaßliche Vorfälle melden müssen?

Es treten viele Vorfälle auf, die Datenschutz- und/oder Sicherheitserwägungen beinhalten. Wenn es zu einem Cybersicherheitsvorfall gekommen ist, binden Sie unbedingt Ihren IT-Sicherheitsbeauftragten ein. Diese Person ist in der Lage, den Sicherheitsvorfall auf technischer Ebene zu verstehen, zu kommunizieren und/oder zu untersuchen. Natürlich beinhalten einige notwendige Cybersicherheitsvorfälle Datenschutzprobleme (z. B. Grundursache eines Vorfalls, potenzielle Verletzungen von Patientendaten usw.). Stellen Sie daher sicher, dass Sie Ihren Datenschutzbeauftragten gegebenenfalls einbeziehen.

Gibt es in Ihrer Organisation eine Kultur des Informationsaustauschs?

Wenn der Austausch von Informationen innerhalb Ihrer Organisation nicht gefördert wird, ist es wahrscheinlich, dass sich die Kommunikation über Vorfälle erheblich verzögert. Dies kann der Organisation möglicherweise noch weiter schaden, da der Vorfall nicht gemildert wird. In einer Kultur, die den Informationsaustausch nicht fördert – aus Angst, den Arbeitsplatz zu verlieren usw. – kann die Meldung von Vorfällen wochen- und sogar monatelang verzögert werden.

Warum das Teilen von Informationen wichtig ist

Der Austausch von Informationen ist wichtig, weil wir uns alle darüber im Klaren sein müssen, was vor sich geht, und die Folgen dessen was passieren kann, verstehen müssen. Wir alle können die Augen und Ohren einer Organisation sein. Wir können auch Torwächter sein, im Sinne, dass wir unsere Organisationen bei der Reaktion auf Vorfälle unterstützen, sobald sie auftreten. Infolgedessen kann der Schaden durch solche Vorfälle durch eine rechtzeitige Reaktion erheblich gemindert werden.

Im Wesentlichen ist ein guter Informationsaustausch eine gute Datenschutz- und Sicherheitspraxis, die zum Schutz unserer Organisationen und unserer Patienten beiträgt.

Quelle: ‍Information Sharing: What Is It? How to Do It? Why Does It Matter?

https://www.himss.org/resources/information-sharing-what-it-how-do-it-why-does-it-matter