Über Roosevelt Kliniek
Die Roosevelt Kliniek ist eine Einrichtung für spezialisierte medizinische Versorgung in den Bereichen Gynäkologie, Dermatologie, kosmetische Dermatologie, Chirurgie und Hauttherapie. Sie hat Standorte in den niederländischen Städten Leiden, Delft und Monster und ihr Team besteht aus 33 Mitarbeitern.
Herausforderung
„Wir sind eine Gesundheitseinrichtung, der die Privatsphäre unserer Patienten am Herzen liegt“, sagt Kim van Polanen, Betriebsleiterin der Roosevelt Kliniek. „Deshalb ist eine starke Cyber Security Strategie für uns unerlässlich. Technologisch sind wir bereits gut aufgestellt, waren aber der Meinung, dass wir auch in die Security Awareness unserer Mitarbeiter investieren müssen.“
„Die meisten Lösungen, die wir online fanden, konzentrierten sich hauptsächlich auf die Phishing-Prävention. Wir suchten jedoch nach einer Trainingslösung, die eine größere Vielfalt an Themen abdeckt, wie Ransomware, Passwortsicherheit und so weiter“, sagt van Polanen. „Als medizinische Einrichtung haben wir spezifische Sicherheitsmaßnahmen zum Schutz von Patientendaten implementiert. Dazu gehört, wie wir den Zugriff auf unsere Computer kontrollieren, der Einsatz persönlicher elektronischer Geräte am Arbeitsplatz und wie im Falle eines Cybersecurity-relevanten Problems zu handeln ist. Daher wollten wir die Trainingsinhalte anpassen können, um diese Informationen hinzuzufügen.“
Lösung
„Mit Hilfe von Guardey haben wir zunächst eine Phishing-Simulation eingerichtet“, sagt van Polanen. „Das Guardey-Team erstellte eine gefälschte E-Mail, die auf unsere Organisation zugeschnitten war, mit der von uns verwendeten HR-Lösung als Absender.“ Da dies ein Phishing-Test mit echtem Social Engineering war, klickten mehr Mitarbeiter auf den gefälschten Phishing-Link als bei ihren üblichen jährlichen Phishing-Tests. „Diese Ergebnisse halfen uns, unsere Mitarbeiter davon zu überzeugen, dass regelmäßiges Cyber Security Training notwendig war.“
Mit Guardey trainiert die Roosevelt Kliniek jetzt Security Awareness mit Gamification. Während wöchentlicher Challenges, die bis zu drei Minuten dauern, lernen sie Themen wie Phishing, CEO-Betrug, Passwortsicherheit und mehr. „Bald werden wir auch unsere eigenen Inhalte hinzufügen“, sagt van Polanen.
Die Reaktionen des Teams auf die Nutzung von Guardey waren positiv. „Guardey ist eine unterhaltsame Art, etwas über Cyber Security zu lernen, weil man ein Spiel spielt. Andere Lösungen, die wir getestet haben, nutzten viele langatmige Videos, was zu einer passiven Lernerfahrung führte. Wir hatten auch das Gefühl, dass die Leute einfach das Video einschalten und auf ihren Handys spielen konnten, bis das Video vorbei war. Mit Guardey kann man sich nicht zurücklehnen.“
Werte
Van Polanen definierte drei wesentliche Vorteile der Nutzung von Guardey.
Benutzerdefinierter Inhalt
„Guardey wird es uns ermöglichen, eigene Inhalte hinzuzufügen, einschließlich unserer eigenen Cyber Security-Vorschriften. Das ist entscheidend für uns“, sagt van Polanen.
NEN 7510-Konformität
Die NEN 7510-Richtlinie, die speziell für niederländische Gesundheitsorganisationen entwickelt wurde, legt einen Rahmen fest, der impliziert, dass Gesundheitsorganisationen in die Security Awareness ihrer Mitarbeiter investieren sollten. „Mit Guardey erfüllen wir nun auch diesen Standard, was wir sehr schätzen.“
Hohe Beteiligungsrate
„In den ersten Monaten der Nutzung von Guardey hatten wir eine Beteiligungsquote von 95 %“, sagt van Polanen. „Es erfordert nicht viel Aufwand, das Team zu überzeugen, an den wöchentlichen Challenges teilzunehmen.“
Lassen Sie sich nicht von Hackern überlisten
Stellen Sie sicher, dass Ihr Unternehmen mit Guardey darauf vorbereitet ist, Cyber-Bedrohungen zu erkennen. Starten Sie noch heute Ihre 14-tägige kostenlose Testphase.