1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Krankenhäuser und digitale Anforderungen an Verteidigungsbereitschaft

Krankenhäuser und digitale Anforderungen an Verteidigungsbereitschaft

Veröffentlicht 08.08.2025 10:20, Kai Wehrs

Krankenhäuser stehen angesichts zunehmender geopolitischer Spannungen und einer wachsenden Bedrohung durch Cyberangriffe vor der Herausforderung, ihre IT-Infrastruktur krisenfest und verteidigungsfähig zu gestalten. Die sogenannte „kriegstüchtige IT“ im Gesundheitswesen bedeutet, dass Systeme auch im Krisen- oder Kriegsfall funktionsfähig bleiben, um die medizinische Versorgung sicherzustellen und zur Stabilität des Gesamtsystems beizutragen. Digitale Verteidigungsbereitschaft erfordert eine strategische und ganzheitliche Ausrichtung der IT-Landschaft.

Zentrale Anforderungen sind die konsequente Segmentierung der Netzwerke, um im Angriffsfall die Ausbreitung von Schadsoftware zu verhindern, sowie der Aufbau redundanter Systeme und Notfallpläne, die einen Betrieb auch bei Ausfall zentraler Komponenten ermöglichen. Essenziell ist die regelmäßige Durchführung von Penetrationstests und Notfallübungen, um Schwachstellen frühzeitig zu erkennen und die Reaktionsfähigkeit des Personals zu stärken. Die Absicherung kritischer Infrastrukturen durch multifaktorielle Authentifizierung, Verschlüsselung und kontinuierliche Überwachung ist ebenso unverzichtbar wie die enge Zusammenarbeit mit nationalen Cybersicherheitsbehörden. Krankenhäuser müssen ihre IT-Strategie darauf ausrichten, Resilienz und Flexibilität zu maximieren. Dazu gehört die Diversifizierung von IT-Lieferketten, um Abhängigkeiten von einzelnen Anbietern oder geopolitisch unsicheren Regionen zu minimieren. Cloud-Lösungen sollten so gewählt werden, dass Krankenhäuser und digitale Anforderungen an Verteidigungsbereitschaft Datenhoheit, Verschlüsselung und Zugriffskontrolle jederzeit gewährleistet sind. Im Krisenfall müssen Offline- und Papierprozesse als Backup bereitstehen, um die Patientenversorgung auch ohne digitale Systeme aufrechtzuerhalten.

Resilienz bei internationalen Konflikten

Um die Resilienz von Krankenhäusern bei internationalen Konflikten zu stärken, sind gezielte organisatorische Maßnahmen erforderlich, die sowohl die interne Struktur als auch die externe Vernetzung betreffen. Zentrale Bedeutung haben regelmäßige Notfallübungen, bei denen auch externe Hilfsorganisationen und kommunale Stellen eingebunden werden. Diese Übungen helfen, Kommunikationswege zu testen, Defizite in der technischen Ausstattung aufzudecken und die Zusammenarbeit im Krisenfall zu verbessern.  

Ein weiterer wichtiger Aspekt ist die klare Definition von Informations- und Kommunikationsprozessen. Es müssen feste Ansprechpartner und transparente Abläufe für die Weitergabe von Informationen und die Koordination von Ressourcenetabliert werden. Dies ermöglicht auch bei Personalwechsel oder eingeschränkter physischer Erreichbarkeit einen reibungslosen Ablauf und unterstützt das Führungspersonal bei schnellen Entscheidungen.  

Die Einrichtung multiprofessioneller Krisenteams oder Task Forces ist essenziell, um im Ernstfall die Informationsflüsse zwischen verschiedenen Ebenen des Krankenhauses zu koordinieren und operative Maßnahmen effizient umzusetzen. Führung und Kommunikation sind dabei Schlüsselfaktoren: Führungskräfte sollten eine offene, präzise und schnelle Kommunikation („rapid information cycles“) sicherstellen, um Unsicherheiten zu minimieren und das Personal handlungsfähig zu halten.

Auch die strukturelle und logistische Vorbereitung ist entscheidend. Dazu zählen die Bevorratung von kritischen Res sourcen (z.B. Medikamente, IT-Komponenten, Notstrom), der Aufbau redundanter Systeme und die Pflege strategischer Netzwerke zur Sicherstellung von Lieferketten in Krisensituationen. Flexible und modulare Gebäudestrukturen sowie eine vernetzte IT-Infrastruktur erhöhen die Anpassungsfähigkeit des Krankenhauses und ermöglichen eine schnelle Reaktion auf unterschiedliche Bedrohungslagen.

Schließlich ist die kontinuierliche Schulung des Personals in Krisenmanagement und Cybersicherheit unerlässlich, um auf neue Bedrohungen vorbereitet zu sein und die Funktionsfähigkeit der Klinik auch unter außergewöhnlichen Bedingungen zu gewährleisten. Diese Maßnahmen stärken nicht nur die Widerstandsfähigkeit gegenüber internationalen Konflikten, sondern tragen auch zur Stabilität des gesamten Gesundheitssystems bei.

Kommunikationsprozesse für krisenfeste Krankenhäuser

Digitale Kommunikationsprozesse für krisenfeste Krankenhäuser können schnelle, sichere und zielgerichtete Informationsweitergabe an alle relevanten Akteure ermöglichen, unabhängig von Ort, Zeit und Situation. In Krisen wie Pandemien, Cyberangriffen, Naturkatastrophen oder bei Ausfällen kritischer Infrastruktur entscheidet die Geschwindigkeit und Zuverlässigkeit der Kommunikation darüber, ob das Krankenhaus handlungsfähig bleibt und die Patientenversorgung gesichert werden kann.

Digitale Lösungen bieten gegenüber analogen Prozessen entscheidende Vorteile: Sie ermöglichen die gleichzeitige Alarmierung und Information großer Personengruppen, stellen sicher, dass alle Mitarbeitenden auf dem aktuellen Stand sind, und minimieren das Risiko von Missverständnissen oder Informationsverlusten. Über mobile Apps, sichere Messaging Plattformen oder digitale Notfallpläne können Teams, Stationen oder ganze Häuser in Echtzeit informiert und koordiniert werden. Gerade in dynamischen Lagen, wie sie etwa während der Corona-Pandemie oder bei Cybervorfällen auftreten, sind standardisierte, digitale Kommunikationskanäle unverzichtbar, um rasch auf Lageänderungen zu reagieren und die Versorgung zu steuern.

Ein weiterer Vorteil digitaler Kommunikationsprozesse ist die Nachvollziehbarkeit und Dokumentation aller Abläufe. Lesebestätigungen, Quittierungen und Protokolle helfen, Verantwortlichkeiten zu klären und die Einhaltung von Compliance-Anforderungen zu gewährleisten. Zudem können digitale Lösungen auch bei physischen Einschränkungen – etwa Quarantäne, Zugangsbeschränkungen oder Personalausfällen – die Zusammenarbeit und den Informationsfluss aufrechterhalten.

Nicht zuletzt stärken digitale Kommunikationsprozesse die Resilienz der Organisation insgesamt: Sie ermöglichen eine flexible, skalierbare und sektorübergreifende Vernetzung, was die Anpassungsfähigkeit des Krankenhauses in Ausnahmesituationen erhöht.

Versorgungssicherheit auch im Ausnahmezustand

Die digitale Verteidigungsfähigkeit eines Krankenhauses ist nicht nur eine technische, sondern auch eine organisatorische und strategische Aufgabe. Sie verlangt Investitionen in Techno logie, Personal und Prozesse, um das Krankenhaus als Teil der kritischen Infrastruktur widerstandsfähig gegen Cyberbedrohungen und geopolitische Risiken zu machen und die Versorgungssicherheit auch im Ausnahmezustand zu gewährleisten. Cyberangriffe im Kontext geopolitischer Spannungen können nicht nur zu finanziellen Schäden führen, sondern auch die Patientenversorgung direkt gefährden – etwa durch den Ausfall medizinischer Geräte oder die Manipulation von Patientendaten. Daher müssen Krankenhäuser ihre IT-Landschaft strategisch neu ausrichten, Resilienz als zentrales Prinzip verankern und robuste, segmentierte Netzwerke sowie intelligente Frühwarnsysteme etablieren. Die kontinuierliche Schulung des Personals im Bereich Cybersicherheit und die enge Zusammenarbeit mit staatlichen Sicherheitsbehörden sind dabei essenziell, um im Krisenfall handlungsfähig zu bleiben und zur Stabilität des Gesundheitssystems beizutragen.  

Krankenhäuser müssen ihre Sicherheitsstrategie kontinuierlich anpassen, sektorübergreifende Kooperationen stärken und regulatorische Vorgaben konsequent umsetzen, um auch unter Bedingungen massiver Störungen funktionsfähig zu bleiben und die Versorgungssicherheit zu gewährleisten.

 

Autor: Wolf-Dietrich Lorenz

Quelle: Krankenhaus-IT Journal, Ausgabe 03/2025 - Stand Juni 2025

Symbolbild: andyaziz6 / AdobeStock

 


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

KRITIS-Lernimpulse aus verschiedenen Branchen nutzen
IT-Sicherheit & Kritis
Kritis

KRITIS-Lernimpulse aus verschiedenen Branchen nutzen

KI-Cockpit ermöglicht bessere Kontrolle über Künstliche Intelligenz
IT-Sicherheit & Kritis
IAO

KI-Cockpit ermöglicht bessere Kontrolle über Künstliche Intelligenz

Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen
IT-Sicherheit & Kritis
BfDI

Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen

IT-Sicherheitsrecht: NIS-2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation
IT-Sicherheit & Kritis
NIS2

IT-Sicherheitsrecht: NIS-2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation

Digitale Identitäten im Klinikalltag
IT-Sicherheit & Kritis
Ident

Digitale Identitäten im Klinikalltag

Sicherheitslücken wachsen schneller als der Code
IT-Sicherheit & Kritis
Kongress

Sicherheitslücken wachsen schneller als der Code

Lesen Sie hier die neuesten Beiträge

Digitale Souveränität im Gesundheitswesen: erkennen und strategisch handeln
Digitalisierung
Technik

Digitale Souveränität im Gesundheitswesen: erkennen und strategisch handeln

SAP Modernisierungsstrategie für die Krankenhaus-Systemlandschaft
IT-Management
IS-H

SAP Modernisierungsstrategie für die Krankenhaus-Systemlandschaft

Künstliche Intelligenz soll Schlaganfallbehandlungen verbessern
Künstliche Intelligenz
DZNE

Künstliche Intelligenz soll Schlaganfallbehandlungen verbessern

Diese Webseite verwendet Cookies.   Mehr Info.      oder