Lehrveranstaltung „IT-Sicherheit & IT-Risikomanagement im Gesundheitswesen“ (Masterstudium Medizininformatik, UMIT TIROL)

Digitalization in the healthcare sector enables modern medical patient care but can also raise numerous cyber risks. Therefore, a basic understanding of IT security is crucial for medical IT experts. In the course "IT Security and Risk Management", students learn the basic concepts of IT security and about technical and organizational IT security measures which healthcare institutions can use to protect themselves against IT threats. The students also learn the healthcare sector's unique challenges in the context of "IT security" (e.g. IT security in medical technology). The course consists of presence teaching units, which are mainly intended for practical training, exchange and discussion of experience and practical knowledge. The time units between the presence units are guided online learning phases for learning and discussing theoretical knowledge together (e.g. cryptography, network security). The course focuses on the practical implementation of an IT risk analysis. In the summer semester of 2022, students conducted IT risk analyses for three practising physicians. Based on the results of the IT risk analyses, the physicians concerned were able to initiate possible improvement measures to increase IT security.

Der zentrale Mehrwert der Lehrveranstaltung ergibt sich aus dem Praktikum, nämlich der IT-Risikoanalyse bei den niedergelassenen Ärzt*innen. Die Studierenden lernen die ansonsten recht theoretischen Lehrinhalte im Bereich IT-Sicherheit und IT-Risikomanagement anhand einer realen Situation. Dies bereitet die Studierenden einerseits auf jene Anforderungen vor, welche im Berufsalltag auf eine Medizininformatikerin / einen Medizininformatiker warten. Andererseits wird dadurch das Vertrauen in die eigenen Fähigkeiten und das Selbstbewusstsein gefördert (Stichwort: Empowerment). Die niedergelassenen Ärzt*innen erhalten durch das Praktikum eine professionelle Analyse der IT-Sicherheitssituation in den Ordinationen und können damit etwaige Verbesserungsmaßnahmen einleiten.

Aus Sicht der Lehrperson ist die Lehrveranstaltung in dieser Form sehr aufwändig, da die Organisation, Vorbereitung und Begleitung des Praktikums sehr zeitintensiv ist. Die begleiteten Online-Lernphasen sind idR ebenfalls aufwändiger als traditionelle Vorlesungen. In Anbetracht der zuvor erwähnten Vorteile/Mehrwerte für Studierende und Ärzt*innen lohnt sich dieser Aufwand zweifelsohne.