Author:
Pfenninger Ernst,Königsdorfer Manuel
Abstract
ZusammenfassungKliniken gehören per definitionem zur kritischen Infrastruktur eines Landes. Vermehrt sind in den vergangenen Jahren Krankenhäuser Ziel von Hackerangriffen mit der Folge einer wochen- bis sogar monatelangen Beeinträchtigung ihrer Handlungsfähigkeit geworden. Gemäß der „Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie)“ sind Kliniken gesetzlich verpflichtet, dagegen Vorsorge zu treffen. Dazu sollten IT-abhängige Prozesse in einer Klinik evaluiert, definiert und Ausfallkonzepte erarbeitet werden, um auf einen Cyberangriff vorbereitet zu sein. Spezifisch auf einen EDV-Ausfall zugeschnittene Notfallpläne sollten in allen IT-abhängigen Bereichen einer Klinik erstellt und vorgehalten werden. Zudem sollten papierbasierte Ersatzlösungen, wie z. B. Anforderungsbelege für Diagnostik- oder Konsilleistungen, abteilungsspezifische Notfalldokumente und Patientendokumentationskurven an einem gut zugänglichen und den Mitarbeitenden des jeweiligen Bereichs
bekannten Ort vorgehalten werden. Die vollständige Wiederherstellung eines Kliniknetzwerks nach einem Cyberangriff erfordert häufig eine umfassende Wiederherstellung zahlreicher IT-Systeme. Dies kann u. U. Wochen bis Monate dauern. Wenn das Krankenhaus über solide Pläne zur Cyber-Notfallvorsorge verfügt, die regelmäßige Scans und Backups in Echtzeit umfassen, können eine Stabilisierung und ein schnelleres Wiederanlaufen des Betriebs möglich sein.