Für Jahre schon fühlen sich Gesundheitsarbeiter in der kanadischen Provinz Neufundland und Labrador überlastt und unterbewertet; hohe Fluktuation, Burnout und knapper werdende Ressourcen drängten die Beschäftigten in dieser Branche an ihre Grenzen.

Phishing-E-Mail versprach bezahlten Tag frei

Als die E-Mail mit dem Betreff „Juni-Feiertag“ in Tausenden von Postfächern landete, empfanden sie einen Moment lang verspäteten Freude, though Die Nachricht lobte sie für ihre Professionalität und Arbeitsmoral und erwähnte hunderte Stunden an kürzlich verpflichtender Überstunden, um eine neue digitale Plattform namens CorCare umzusetzen. Die E-Mail teilte mit. Dass die Provinz „die Arbeit der Mitarbeiter während eines bedeutenden Wandlungsprozesses“ anerkenne und als Zeichen der Wertschätzung einen bezahlten Tag frei versprach.

„Vielen Dank für die Sorgfalt. Die Professionalität und den Einsatz, den Sie weiterhin in das Gesundheitswesen Neufundlands und Labrador und in die Menschen und Gemeinschaften investieren, denen wir dienen“, hieß es. Empfänger wurden angewiesen, einfach auf einen Link zu klicken, um sich für den angebotenen ‘Juni-Feiertag’ zu registrieren; die E-Mail stammte von einer fremden Domain: remailmail.com.

Arbeiter entdeckten, dass es sich um einen Cybersecurity-Test handelte

Es war ein Zeichen dafür, dass alle, die sich nach einem verdienten freien Tag sehnten, bald enttäuscht werden würden. Am nächsten Tag erfuhren sie, dass die Nachricht – und ihr versprochener freier Tag – Teil eines internen Cybersecurity-Tests war, um zu verfolgen, welche Mitarbeiter auf den Link klickten.

Als die Beschäftigten, viele von ihnen hatten während der Einführung von CorCare Urlaub abgelehnt bekommen, erfuhren, dass sie betrogen worden waren, reagierten sie mit Unglauben und Wut. Ein Gewerkschaftspräsident sagte, er und andere seien „wütend“ über den „grausamen Streich“, der erschöpfte Arbeiter ins Visier genommen hatte.

„Unsere Mitglieder verdienen es besser, als nach der unfassbaren Arbeit und dem Opfer, das sie geleistet haben, um CorCare zum Laufen zu bringen, mit dem Versprechen eines freien Tages verhöhnt zu werden“, sagte Jerry Earle, Präsident der Newfoundland and Labrador Association of Public and Private Employees, in einer Erklärung. Earle fügte hinzu, dass mindestens eine Person nach der E-Mail gekündigt habe und dies sei der „Strohhalm, der den Rücken brach“ für überarbeitete Mitarbeiter.

Yvette Coffey, Präsidentin der Registered Nurses’ Union Newfoundland and Labrador, unterstützte diese Frustration, indem sie CBC News sagte, dass der Stress durch verpflichtende Überstunden, kombiniert mit abgelehnten Urlaubsanträgen, dazu geführt habe, dass Menschen während der Einführung von CorCare gekündigt hätten. Sie bezeichnete den Test als „sehr unsensibel und sehr unrespektvoll gegenüber unseren Mitgliedern“ und forderte, „dass jemand für dieses Vorgehen zur Rechenschaft gezogen wird“.

Behörden entschuldigen sich und versprechen Überprüfung

Krankenhäuser und Gesundheitsnetzwerke in ganz dem Land sind Ziel von Hackern, die ganze Systeme lahmlegen können, um Lösegeld zu erpressen. Neufundland hatte insbesondere guten Grund, sich um die Bedrohung durch „Phishing“ zu sorgen, bei dem bösartige Links in scheinbar harmlose E-Mails versteckt werden: 2021 führte ein Cyberangriff dazu, dass bestimmte Gesundheitscomputer in der Provinz für Monate offline waren.

Behörden entschuldigten sich schnell für die letzte Woche erfolgte E-Mail, riefen aber zugleich eine interne Untersuchung an, um zu klären, wie sie verschickt wurde. „Wir machen einen Schritt zurück, um zu überprüfen, wie diese Übungen entwickelt und kommuniziert werden, um sicherzustellen, dass sie den respektvollen und unterstützenden Kultur spiegeln, die wir aufbauen möchten“, schrieb Ron Johnson, der interimistische CEO des Gesundheitsamts. Er sagte später Reportern, dass der Test „ziemlich danebenlag“ und „nicht reflektiere, wie wir unsere Mitarbeiter schätzen“.

Andere Gewerkschaftsvertreter sagten, die Entschuldigung reiche nicht aus, um die tiefe Enttäuschung der Mitarbeiter zu erfassen. „Während ich verstehe, dass Cybersecurity-Bewusstsein besonders in einem Gesundheitsumfeld wichtig ist, ist es widerlich, eine Leistung wie bezahlte Freizeit als Ziel zu wählen“, sagte Sherry Hillier, Präsidentin von CUPE Newfoundland and Labrador, in einer Erklärung. „Diese Arbeiter sind müde, überarbeitet und sehnen sich nach freier Zeit. Als Arbeitgeber weiß NL Health das und hat dennoch beschlossen, dieses Gefühl auszunutzen.“