Sichere Kommunikation in Krisen- und Notfallsituationen

Zero Trust

Veröffentlicht 19.01.2023 09:30, Dagmar Finlayson

Die aktuellen Geschehnisse in Europa verstärken das Sicherheitsbedürfnis – auch im Gesundheitswesen. Infolgedessen haben Cybersicherheit und eine sichere Kommunikation sowohl innerhalb einer Organisation wie beispielsweise einem Klinikum als auch zu externen Stakeholdern im Gesundheitswesen an neuer Relevanz gewonnen. Insbesondere in Kliniken und Krankenhäusern ist es essenziell, dass die digitale Kommunikation zwischen allen Beteiligten, etwa Ärztinnen und Ärzten, Pflegekräften und Rettungsdiensten, schnell und sicher funktioniert. Nur so können Patientinnen und Patienten optimal versorgt werden. Ein eingeschränkter Austausch gerade in Krisen- und Notfallsituationen kann zu fatalen Folgen in der Patientenversorgung und hinsichtlich der Sicherheit der Mitarbeitenden führen. Ziel muss es deshalb sein, die digitale Resilienz im Gesundheitswesen zu steigern und die Kommunikation auf Basis eines Zero Trust-Sicherheitskonzepts aufzubauen.

Ob reale Notfälle und Krisensituationen in einer Notaufnahme, auf Station, über das gesamte Klinikum hinweg oder Cyberkrisen aufgrund von Hackerangriffen – die Gefahren für Organisationen des Gesundheitswesens sind unvorhersehbar. In diesem Zusammenhang erhalten die Themen Notfallkommunikation, Zero Trust und digitale Resilienz eine neue Wichtigkeit. Gefragt sind sichere digitale Kommunikationslösungen, die auch bei Telefonie- und Stromausfällen und sogar bei Hackerangriffen die Zusammenarbeit aller beteiligten Personen weiterhin ermöglichen. Fakt ist, dass vor allem Cyberattacken in den letzten Jahren zugenommen haben und auch immer mehr Kliniken betroffen sind. So attackierten Hacker allein in den letzten zwei Jahren etwa den Klinikverbund „Medizin Campus Bodensee“, die Bayerische Krankenhausgesellschaft sowie die Uniklinik in Düsseldorf. In allen Fällen verursachten die Angriffe kritische Situationen, in denen Patientinnen und Patienten verlegt und wichtige Operationen teils verschoben werden mussten.

Digitale Kommunikationslösung + Zero Trust-Architektur = höhere digitale Resilienz

Organisationen des Gesundheitswesens, die eine für diesen Sektor spezialisierte Kommunikationslösung einsetzen, sind nicht nur deutlich krisenfester, sondern weisen zudem eine höhere digitale Resilienz auf. Das bedeutet, sie verfügen über eine stärkere Widerstands- und Regenerationsfähigkeit angesichts komplexer und zunehmend unvorhersehbarer Risiken in digitalen sowie informationstechnologischen Zusammenhängen. Noch mehr Schutz bietet das Zero Trust-Sicherheitsprinzip. Es beruht auf dem Grundsatz, keinem Gerät, User oder Dienst im eigenen Netzwerk zu vertrauen. Diesem Prinzip folgend gilt es, Zugriff erst zu gewähren, wenn die Anforderungen vollständig authentifiziert, autorisiert und verschlüsselt sind. Zugleich bedeutet es, die Identität zu verifizieren und den Zustand von Endgeräten stets zu überprüfen. Zero Trust kann beim Hosting anfangen und über die Nutzerverwaltung bis hin zur Authentifizierung und Standort-Freischaltung gehen. Auf diese Weise müssen Kriminelle nicht nur eine, sondern viele Hürden überwinden, um Daten abzugreifen oder Schaden anzurichten. Eine digitale Kommunikationslösung, die auf dem Zero Trust-Sicherheitsprinzip aufbaut, ist unverzichtbar für die digitale Resilienz.

Die drei Pfeiler einer digitalen Kommunikationslösung

Gerade im Gesundheitswesen ist es entscheidend, dass die digitale Kommunikationslösung nicht nur DSGVO-konform ist und Compliance-Anforderungen erfüllt, sondern sie muss auch in Krisen- und Notfallsituationen einwandfrei einsetzbar sein. Denn Gefahren- und Schadenslagen in Kliniken, Krankenhäusern und Pflegeeinrichtungen sind vielfältig: Darunter zählen Evakuierungen, ein Großaufkommen an Verletzten, Polizeieinsätze und Brände im Krankenhaus, Naturgewalten, Störungen der kritischen Infrastruktur (KRITIS) sowie chemische, biologische, radiologische und nukleare Gefahren (CBRN). Diese Situationen bedürfen einer geregelten Krankenhausalarm- und -einsatzplanung (KAEP). Die Kommunikationsgeschwindigkeit ist hier ein essenzieller Faktor. Entscheidend bei dem Einsatz einer Kommunikationslösung ist es daher, das Geschehen aus funktionaler Sicht zu betrachten. Je einfacher die Lösung anzuwenden ist, desto schneller können alle Betroffenen informiert werden. Aus diesem Grund muss eine digitale Kommunikationslösung auf den folgenden drei Grundpfeilern aufbauen: Sicherheit, Geschwindigkeit und leicht zu bedienende Funktionen.

In drei Schritten zur sicheren Kommunikation in der Krankenhausalarm- und -einsatzplanung

Um Krisen- und Notfallsituationen optimal zu begegnen, hat sich ein dreistufiges Vorgehen bewährt:

Schritt 1: Eine Krankenhausalarm- und -einsatzplanung (KAEP) erarbeiten

Zuallererst gilt es, eine Risikoanalyse durchzuführen und anhand der möglichen Gefahren – wie Patientennotfälle, Stromausfälle, Hackerangriffe etc. – ereignisspezifische Pläne (ESP) für die KAEP zu erstellen. Das Risiko- und Notfallmanagement obliegt dem Leiter der KAEP. Die Planung dient dem Zweck,

  • alle Betroffenen – von einzelnen Teams und Stationen über die komplette Belegschaft bis hin zur gesamten Organisation –
  • unabhängig von ihrer Arbeitssituation, sei es auf der Station, im Büro, unterwegs auf dem Klinikgelände oder mobil im Rettungseinsatz
  • kurz und knapp zur gleichen Zeit über eine Krisen- oder Notfallsituation zu informieren und eine Austauschmöglichkeit zu schaffen
  • sowie etwaige Schäden für die Organisation so gering wie möglich zu halten.

Zugleich sind in einer KAEP Personen benannt, die im Ernstfall als Krisenstab fungieren. Der Plan wird mit entsprechenden Lösungen hinterlegt, die den Prozess in Gang setzen und einen reibungslosen Ablauf garantieren. Es empfiehlt sich zudem, die KAEP mindestens einmal im Jahr auf den Prüfstand zu stellen.

Schritt 2: Die Theorie in die Praxis umsetzen

Wirft man einen genaueren Blick auf die Organisationstruktur in Kliniken, Krankenhäusern und Pflegeeinrichtungen, fällt auf, dass die Belegschaft vorwiegend mobil arbeitet. Für einen einfachen und schnellen Informationsaustausch scheint somit eine digitale Kommunikationslösung unerlässlich, die sich als App betreiben lässt. Stellt die Einrichtung mobile Endgeräte oder verfolgt einen Bring your own Device-Ansatz, kommt unweigerlich der Gedanke an einen Messenger wie WhatsApp auf. Und tatsächlich ist die Nutzung eines solchen Tools unter Ärztinnen und Ärzten bereits gängige Praxis. Wie etwa eine Studie der European Heart Rhythm Association (EHRA) zeigt, senden und empfangen bereits rund 90 Prozent der teilnehmenden Ärztinnen und Ärzte routinemäßig medizinische Daten per Messenger, 80 Prozent davon über WhatsApp. Das Problem dabei: ein Consumer Messenger ist nicht für einen sicheren und Compliance-gerechten Informationsaustausch im medizinischen Bereich geeignet, da es sich hier um hochsensible personenbezogene Daten handelt. Hinzu kommt, dass gerade diese Dienste Einfallstore für Hackerangriffe bieten.

Besser ist es, die Mitarbeitenden mit einer digitalen Kommunikationslösung auszustatten, die

  • einfach und intuitiv zu nutzen ist,
  • ausgereifte Zusatzfunktionen für die KAEP bietet
  • und keine Sicherheitslücken entstehen lässt, also maximale Datensicherheit und ‑hoheit garantiert.

Schritt 3: Eine digitale Kommunikationslösung festsetzen

Ziel einer digitalen Kommunikationslösung für die KAEP muss es stets sein, Mitarbeitende einzelner Stationen, die komplette Belegschaft, die gesamte Organisation und externe Stakeholder des Gesundheitssektors unverzüglich erreichen zu können. Hierfür sollte die Lösung mit ausgereiften Funktionen aufwarten wie

  • Alarmierungen: Alarmierungs-Funktionen sind unerlässlich, um in einer kritischen Situation wie etwa einem ärztlichen Notfall im Bereitschaftsdienst, Feueralarm oder Ausfall von IT-Systemen ausgewählte Teams, Stationen oder die gesamte Organisation zu informieren. Quittierungsfunktionen und Lesebestätigungen erleichtern die Koordination des Notfalls. Auch kann beispielsweise der Rettungsdienst bereits auf dem Weg zur Notaufnahme das Team im Klinikum über einen Schwerverletzten informieren, um so eine schnelle und optimale Versorgung sicherzustellen. Bei stationären Aufenthalten ermöglicht eine IoT-Schnittstelle, verbunden mit einem Messgerät oder einem Notfallknopf, dass die zuständigen Stationspflegerinnen und -pfleger den ausgelösten Alarm direkt auf ihr mobiles Endgerät erhalten.
  • Broadcasting: Alle Betroffenen beispielsweise von bestimmten Stationen oder aber die ganze Belegschaft werden per Nachricht an einen Verteiler über eine Krisen- und Notfallsituation in Kenntnis gesetzt. Nur definierte Nutzerinnen und Nutzer dürfen Nachrichten und digitale Inhalte senden, die Empfangenden besitzen nur Leserechte.
  • Status-Nachrichten: Sie dienen dazu, wichtige Informationen – beispielsweise zur Patientenmedikation oder aus Schichtwechsel-Übergaben – mithilfe von farblich hervorgehobenen Textnachrichten zu kennzeichnen. So gehen keine kritischen Daten in einer undurchsichtigen Menge von Textnachrichten verloren. Status-Nachrichten gestatten unmittelbare Reaktionen durch die Empfangenden sowie eine Priorisierung von Informationen. Dank der Reporting-Funktion können die Versendenden die gesammelten Reaktionen direkt einsehen und weitere Schritte einleiten.
  • Push-to-Talk: Gerade in Notfallsituationen sorgen Echtzeit-Sprachnachrichten an einen bestimmten Empfängerkreis für eine direkte und schnelle Kommunikation, etwa bei der Abstimmung von Verlegungen oder der Koordination von Evakuierungsmaßnahmen.
    • Gruppen-Chats: Sie sorgen dafür, dass sich vordefinierte Gruppen, beispielsweise alle Mitarbeitenden einer Station oder aber nur Stationsleitende, direkt über aktuelle Geschehnisse informieren lassen – ohne dabei weitere Personen zu involvieren und womöglich zu irritieren. So lassen sich etwa auch Patientendaten von einer Station zu einer anderen Station übermitteln.
    • Föderierte Chats: Ist die Gefahren- oder Schadenslage besonders groß oder weitreichend, beschränkt sich die KAEP nicht mehr nur auf eine Einrichtung, sondern erfordert die schnelle, reibungslose Kommunikation und Koordination mit anderen externen Organisationen, wie zum Beispiel anderen Kliniken, Krankenhäusern, Polizeien und Rettungsdiensten. Über einen interoperablen Messenger lassen sich Informationen in Form von Text- und Sprachnachrichten sowie Bildern, Dokumenten und Videos direkt austauschen. Föderation bedeutet, dass autarke IT-Systeme und digitale Lösungen unabhängiger Organisationen unter Einhaltung definierter Regeln miteinander verknüpft werden können. So lassen sich beispielsweise in einer Gefahrenlage Patientinnen und Patienten in spezialisierte Kliniken oder in Einrichtungen mit freien Kapazitäten verlegen. Hier geht es einerseits um die Koordination der Maßnahmen und andererseits darum, Patienteninformationen sicher auszutauschen, um eine optimale Versorgung zu gewährleisten.
      • Live-Standort: Mitarbeitende von besonders großen oder weitläufigen Kliniken und Pflegeeinrichtungen können ihren aktuellen Standort miteinander teilen. Vor allem in Notfallsituationen, wie beispielsweise einer Teil-Evakuierung, ist es hilfreich zu wissen, wer sich gerade wo aufhält und damit von den Maßnahmen betroffen ist.

 

Ein sicherer Messenger, der all das mitbringt und darüber hinaus noch eine ausfallsichere, stabile sowie unabhängige Serverumgebung bietet, stellt den bestmöglichen Austausch und die schnellstmögliche Interaktion sicher – vor, während und nach einer Krisensituation.

Fazit: Mit digitaler Resilienz Krisen- und Notfallsituationen meistern

Um in Notfallsituationen besser aufgestellt zu sein, brauchen Organisationen im Gesundheitswesen vor allem eins: digitale Resilienz. Diese können sie stärken, indem sie auf eine digitale Kommunikationslösung setzen, die auf dem Zero Trust-Sicherheitsmodell aufbaut.

Dadurch unterstützen Einrichtungen ihre Krankenhausalarm- und -einsatzplanung und sichern den Informationsfluss zu jeder Zeit und an jedem Ort. Damit Patientinnen und Patienten auch im Not- oder Krisenfall optimal versorgt sind und das medizinische Personal durch eine sichere Echtzeit-Kollaboration zeitlich entlastet und geschützt wird, ist es wichtig, mobile Endgeräte und digitale Lösungen samt geeigneter Funktionen bereitzustellen. Und das schon bevor es zu einem Ereignis kommt, dass deren Einsatz erforderlich macht.



Ob und welche Messaging-Lösung sich für das eigene Business eignet, erfahren Kliniken und Krankenhäuser im kostenfreien Whitepaper „Business Messenger für eine sichere Team-Kommunikation“. Mit spannenden Praxiseinblicken, nützlichen Tipps und anschaulichen Anleitungen bietet es eine wertvolle Entscheidungshilfe für Organisationen, um die passende Kommunikationslösung auszuwählen, einzuführen und produktiv zu nutzen. Das Whitepaper steht hier zum Download bereit: https://teamwire.eu/info/whitepaper/bu ... chere-team-kommunikation/

 


Autor

Tobias Stepan ist Gründer und Geschäftsführer der Teamwire GmbH (teamwire.eu), die sich auf sicheres und souveränes Instant-Messaging für Unternehmen, Behörden und Blaulicht-Organisationen spezialisiert hat. Zuvor setzte er als Berater Wachstums- und Sanierungsprojekte bei Hightech-Unternehmen um und baute das Europa-Geschäft des amerikanischen IT-Start-ups Servo bis zum Exit an die japanische Kii Corporation auf. Tobias Stepan engagiert sich für die mobile Digitalisierung und ein starkes, europäisches IT-Ökosystem.

 


Lesen Sie mehr zum Thema "Digitalisierung"

DIVI-Schwangerenregister gestartet
Digitalisierung
Daten

Lesen Sie hier die neuesten Beiträge

KI erkennt seltene Formen von Demenz
Special Künstliche Intelligenz
Studie
Diese Webseite verwendet Cookies.   Mehr Info.      oder