Author:
Pfenninger Ernst,Königsdorfer Manuel
Abstract
ZusammenfassungKliniken gehören per definitionem zur kritischen Infrastruktur eines Landes. Vermehrt
sind in den vergangenen Jahren Krankenhäuser Ziel von Hackerangriffen mit der Folge
einer wochen- bis sogar monatelangen Beeinträchtigung ihrer Handlungsfähigkeit geworden.
Gemäß der „Nationalen Strategie zum Schutz Kritischer Infrastrukturen
(KRITIS-Strategie)“ sind Kliniken gesetzlich verpflichtet, dagegen Vorsorge zu treffen.
Dazu sollten IT-abhängige Prozesse in einer Klinik evaluiert, definiert und
Ausfallkonzepte erarbeitet werden, um auf einen Cyberangriff vorbereitet zu sein.
Spezifisch auf einen EDV-Ausfall zugeschnittene Notfallpläne sollten in allen
IT-abhängigen Bereichen einer Klinik erstellt und vorgehalten werden. Zudem sollten
papierbasierte Ersatzlösungen, wie z. B. Anforderungsbelege für Diagnostik- oder
Konsilleistungen, abteilungsspezifische Notfalldokumente und
Patientendokumentationskurven an einem gut zugänglichen und den Mitarbeitenden des
jeweiligen Bereichs bekannten Ort vorgehalten werden. Die vollständige Wiederherstellung
eines Kliniknetzwerks nach einem Cyberangriff erfordert häufig eine umfassende
Wiederherstellung zahlreicher IT-Systeme. Dies kann u. U. Wochen bis Monate dauern. Wenn
das Krankenhaus über solide Pläne zur Cyber-Notfallvorsorge verfügt, die regelmäßige
Scans und Backups in Echtzeit umfassen, können eine Stabilisierung und ein schnelleres
Wiederanlaufen des Betriebs möglich sein.