Auflistung nach Schlagwort "Socio-technical systems"
1 - 2 von 2
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelDaten-Ökosysteme wider Willen: Herausforderungen des Pay-as-you-live-Geschäftsmodells im Kontext deutscher Krankenversicherungen(HMD Praxis der Wirtschaftsinformatik: Vol. 58, No. 3, 2021) Wulf, Nele; Betz, StefanieIn dem vorliegenden Beitrag wird der aktuelle Trend, Pay-as-you-live-Systeme (PAYL) in Verbindung mit Krankenversicherungen anzubieten, analysiert. PAYL-Systeme bedeutet konkret die kontinuierliche Erfassung von Gesundheitsdaten mithilfe technischer Geräte und Übermittlung dieser Daten an Versicherungen sowie die Auszahlung von Boni für erreichte Fitnessziele. Zunächst wird eine Definition von PAYL-Systemen dargelegt, dann werden die technischen Rahmenbedingungen erläutert, schließlich werden die Auswirkungen dieser sozio-technischen Systeme näher beleuchtet. Dies geschieht auf Grundlage unserer empirischen Untersuchung. Die drei identifizierten Hauptkonflikte betreffen die Genese von PAYL, seine Auswirkungen auf den Wert der Datensouveränität besonders für Versicherte und die Schwierigkeit, für den Anspruch auf Prävention und Kostenersparnis durch PAYL Evidenz zu erzeugen. Diese Konflikte werden diskutiert, um sowohl die direkten wie auch indirekten Auswirkungen der Digitalisierung und der Ökonomisierung des Sozialen durch PAYL zu beleuchten. This paper analyzes the current trend of offering pay as you live systems in conjunction with health insurance. In concrete terms, PAYL-systems mean the continuous recording of health data with the aid of technical devices and transmission of this data to insurance companies, as well as the payment of bonuses for fitness goals achieved. First, a definition of PAYL-systems is presented, then the technical framework is explained, and finally the effects of these socio-technical systems are examined in more detail. This is done on the basis of our empirical investigation. The three main conflicts identified relate to the genesis of PAYL, its impact on the value of data sovereignty especially for insured individuals, and the difficulty of generating evidence for the PAYL prevention and cost savings claim. These conflicts are discussed in order to shed light on both the direct and indirect effects of digitization and the economization of the social through PAYL.
- ZeitschriftenartikelWeird Sociotechnical Systems(HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 3, 2020) Klipper, SebastianDurch Hackerangriffe auf technische Schwachstellen werden IT-Systeme kompromittiert und Social Engineers haben menschliche Schwachpunkte zum Ziel. Maximale Schadensszenarien entstehen in heute üblichen Angriffen, z. B. mit Ransomware oder CEO-Fraud, durch die Kombination von Software-Exploits, Social Engineering und Kenntnissen über interne Organisationsabläufe. Technik, Mensch und Organisation werden so von Angreifern als Mensch-Maschine-Einheit bedroht, während sich die Bewertung von Risiken für die Informationssicherheit häufig auf technische Schwachstellen fokussiert. Auch eine getrennte Analyse von technischen Schwachstellen und menschlichen Faktoren ist für diese Art von Bedrohung der soziotechnischen Systeme nicht angemessen. Durch die Interpretation betroffener Organisationen als soziotechnische Systeme sind Angriffe erfolgreicher als durch die ausschließliche Fokussierung auf IT-Systeme. Wenn Risikomanagement, Informations- und IT-Sicherheit dieser Entwicklung etwas entgegensetzen wollen, müssen Sicherheitsmaßnahmen die Einbettung technischer Lösungen in soziotechnische Systeme deutlich stärker berücksichtigen, als das heute üblich ist. Hierzu gehören umfassendere Szenarioanalysen im Risikoassessment ebenso wie eine Ausweitung der Berücksichtigung des Faktors Mensch bei Design, Test und Implementierung von IT-Systemen, die als Teil soziotechnischer Systeme verstanden werden müssen. IT systems are compromised by hacker attacks on technical vulnerabilities and social engineers target human weaknesses. Maximum damage scenarios arise in today’s common attacks, e.g. ransomware or CEO fraud, through the combination of software exploits, social engineering and knowledge of internal organizational processes. Technology, people and organizations are thus threatened by attackers as man-machine units, while the assessment of information security risks often focuses on technical vulnerabilities. Even a separation of the analysis of technical vulnerabilities and human factors is not appropriate for this type of threat to socio-technical systems. By interpreting affected organizations as socio-technical systems, attacks are more successful than by focusing exclusively on IT systems. If risk management, information and IT security want to work against this development, security measures must take much more account of the integration of technical solutions in socio-technical systems than is usual today. This includes more comprehensive scenario analyses in risk assessment as well as an expansion of the consideration of the human factor in the design, testing and implementation of IT systems, which must be understood as part of socio-technical systems.