1. Top-Themen
  2. Künstliche Intelligenz
  3. Human Risk: KI kann Sicherheitsniveaus von Mitarbeitern verbessern

Human Risk: KI kann Sicherheitsniveaus von Mitarbeitern verbessern

Veröffentlicht 22.08.2025 09:50, Kai Wehrs

Für Cybersicherheit im Krankenhaus kann eine Human Risk Management Plattform beitragen. Künstliche Intelligenz (KI) spielt bei der Optimierung dieses Ansatzes eine zentrale Rolle. Dadurch lassen sich Muster im Verhalten erkennen. Eine solche Plattform soll Transparenz und Verantwortlichkeit schaffen, ohne Mitarbeitende zu stigmatisieren.

Der Aufbau einer Cybersicherheitsplattform für Human Risk Management gewinnt zunehmend an Bedeutung, da menschliches Verhalten oft das schwächste Glied in der Sicherheitskette darstellt. Ziel einer solchen Plattform ist es, individuelle Risiken, die durch das Verhalten von Mitarbeitenden entstehen, systematisch zu identifizieren, zu bewerten und gezielt zu reduzieren. Im Zentrum steht dabei der sogenannte Human Risk Score – ein dynamischer Wert, der das Sicherheitsrisiko eines einzelnen Mitarbeitenden oder Teams quantifiziert.

Zur Berechnung dieses Human Risk Scores werden verschiedene Datenquellen genutzt: Ergebnisse von Phishing-Simulationen, Teilnahme an Sicherheitsschulungen, Fehlverhalten wie das Klicken auf schädliche Links, das Wiederverwenden von Passwörtern oder das Nichtbefolgen von Sicherheitsrichtlinien fließen in die Bewertung ein. Auch technische Faktoren wie die Nutzung unsicherer Geräte oder Software können berücksichtigt werden. Je nach Gewichtung dieser Faktoren wird ein individueller Score ermittelt, der sich regelmäßig aktualisiert und damit ein kontinuierliches Monitoring des Sicherheitsverhaltens ermöglicht.

Human Risk Scores: Gewichtung und Berechnung

Ein Human Risk Score bewertet das Risiko, das von einzelnen Personen (z. B. Mitarbeitenden) für die Organisation ausgeht, insbesondere im Kontext von Cybersecurity oder Compliance. Ziel ist es, das individuelle Risiko quantifizierbar zu machen, um gezielt Maßnahmen zur Risikominderung einleiten zu können. Die Berechnung eines Human Risk Scores basiert in der Regel auf mehreren gewichteten Faktoren, die das Verhalten, die Rolle und die potenziellen Auswirkungen eines sicherheitsrelevanten Vorfalls berücksichtigen. Die wichtigsten Schritte und Komponenten sind:

■ Identifikation relevanter Risikofaktoren: Dazu zählen z. B. Verhalten bei Phishing-Tests, Passwortsicherheit, Umgang mit sensiblen Daten, Zugriff auf kritische Systeme, bisherige Vorfälle oder Schulungsteilnahmen.

■ Bewertung und Gewichtung der Faktoren: Nicht alle Faktoren haben das gleiche Gewicht. Beispielsweise wird riskantes Verhalten eines C-Level-Managers höher gewichtet als das eines Mitarbeitenden ohne Zugriff auf kritische Daten.

■ Kombination der Einzelwerte zu einem Gesamtscore: Die Einzelwerte werden nach ihrer Bedeutung gewichtet und zu einem Gesamtrisikoscore zusammengeführt.

KI erkennt Muster im Verhalten Künstliche Intelligenz (KI) spielt bei der Optimierung dieses Ansatzes eine zentrale Rolle. Mithilfe von KI lassen sich Muster im Verhalten erkennen, die auf ein erhöhtes Risiko hinweisen, bevor ein Sicherheitsvorfall eintritt. Maschinelles Lernen kann beispielsweise dazu beitragen, Risikoprofile zu verfeinern, die Effektivität von Trainingsmaßnahmen zu analysieren und personalisierte Lerninhalte vorzuschlagen. So erhalten Mitarbeitende gezielt Schulungen oder Hinweise, die auf ihr tatsächliches Verhalten abgestimmt sind – mit dem Ziel, nicht nur Wissen zu vermitteln, sondern nachhaltige Verhaltensänderungen zu fördern.

Typische Gewichtungsfaktoren

■ Verhalten (z. B. Reaktion auf Phishing, Passwortmanagement)

■ Rolle und Zugriffsrechte (z. B. Zugang zu sensiblen Daten)

■ Historie (z. B. frühere Sicherheitsvorfälle)

■ Schulungsstand (z. B. absolvierte Awareness-Trainings)

■ Technische Attribute (z. B. genutzte Geräte, Standortabweichungen)

Die Gewichtung erfolgt entweder durch vordefinierte Faktoren oder durch eine Risikoengine, die die Bedeutung einzelner Attribute anhand der Unternehmensrichtlinien festlegt. Eine Human Risk Management Plattform schafft Transparenz und Verantwortlichkeit, ohne Mitarbeitende zu stigmatisieren. Stattdessen fördert sie eine Kultur der kontinuierlichen Verbesserung und macht Cybersicherheit zu einem gemeinsam getragenen Bestandteil der Unternehmenskultur. Die Kombination aus datengetriebenem Risikomanagement und intelligenten Assistenzsystemen bietet eine effektive Möglichkeit, dass Sicherheitsniveau im Unternehmen langfristig zu erhöhen und menschliche Schwachstellen gezielt zu adressieren.

Quelle: Krankenhaus-IT Journal, Ausgabe 03/2025 - Stand Juni 2025

Symbolbild: Infinite Flow / AdobeStock


Lesen Sie mehr zum Thema "Künstliche Intelligenz"

Abwehr von Cyberangriffen in der Gesundheitsversorgung
Künstliche Intelligenz
Rheinische Friedrich-Wilhelms-Universität Bonn

Abwehr von Cyberangriffen in der Gesundheitsversorgung

KI-Chatbot unterstützt Urologen in der Weiterbildung
Künstliche Intelligenz
Künstliche Intelligenz

KI-Chatbot unterstützt Urologen in der Weiterbildung

Künstliche Intelligenz soll Schlaganfallbehandlungen verbessern
Künstliche Intelligenz
DZNE

Künstliche Intelligenz soll Schlaganfallbehandlungen verbessern

Humanoide Roboter ziehen in die Klinik
Künstliche Intelligenz
GFO

Humanoide Roboter ziehen in die Klinik

ATARA – KI-gestützte Analyse öffentlicher Daten für mehr Cybersicherheit
Künstliche Intelligenz
Daten

ATARA – KI-gestützte Analyse öffentlicher Daten für mehr Cybersicherheit

Gesundheitsversorgung besser machen: mit KI-Assistenz statt Fragebogen-Kästchen
Künstliche Intelligenz
MIA

Gesundheitsversorgung besser machen: mit KI-Assistenz statt Fragebogen-Kästchen

Lesen Sie hier die neuesten Beiträge

Kooperation statt Wettbewerb: InterSystems, Planfox und samedi wollen die Digitalisierung der Gesundheitsversorgung mit vereinten Kräften vorantreiben
Patientenportal-News
Bund

Kooperation statt Wettbewerb: InterSystems, Planfox und samedi wollen die Digitalisierung der Gesundheitsversorgung mit vereinten Kräften vorantreiben

Change Management im Krankenhaus: Führungskompetenz für die digitale Zukunft
IT-Management
IT

Change Management im Krankenhaus: Führungskompetenz für die digitale Zukunft

TI-Atlas 2025: Start der Befragung zur Digitalisierung im Gesundheitswesen
Veranstaltungen
TI

TI-Atlas 2025: Start der Befragung zur Digitalisierung im Gesundheitswesen

Diese Webseite verwendet Cookies.   Mehr Info.      oder