Blackout durch einen Cyberangriff –


           wie sieht eine sinnvolle Vorbereitung aus?




              Die Frühjahrstagung des Bundesverbands der Krankenhaus-IT-Leiterinnen/Leiter stand ganz im

              Zeichen der ständig steigenden Bedrohungslage durch Cyberangriffe, von der zunehmend auch
              Krankenhäuser jeglicher Größenordnung betroffen sind.

           Allen Verantwortlichen muss klar sein, dass durch einen Cyber-  Telefonie: Durch entsprechende Konzepte ist sichergestellt,
           angriff die komplette IT-Infrastruktur für einen zunächst nicht   dass auch nach einem Cyberangriff eine Kommunikations-
           absehbaren Zeitraum komplett ausfällt. Die ganze Institution   Infrastruktur zur Verfügung steht.
           ist betroffen - auch die Verwaltung, das Rechnungswesen, der
           Einkauf und die Personalabteilung. Tragweite und Auswirkun-  Interne und externe Zielgruppenansprache: Die relevanten
           gen sind nicht abschätzbar.                      Zielgruppen wurden gelistet und nach ihrem Informations-
              Als IT-Beratungsunternehmen für Krankenhäuser mit   bedarf bewertet. Daraus folgend sind vorbereitete Texte für
           den  Schwerpunkten  IT-  und  Informationssicherheit  beglei-  die Kommunikation zu den Zielgruppen der Mitarbeitenden
           ten wir Sie bei der praktischen Umsetzung von notwendigen   und zur Öffentlichkeit erstellt und liegen zur Veröffentlichung
           Maßnahmen, die die Informationssicherheit erhöhen. Ein   bereit.
           „Cyberangriff “ ist dabei genauso zu verstehen wie eine betriebs-
           technische Störung oder eine MANV-Situation. Daher gilt es   Juristische Aspekte: Das Szenario einer Erpressung wurde
           vorausplanend einen Notfallplan zu erarbeiten.   eingehend besprochen und basierend darauf hat der Krisenstab
                                                            Handlungsrichtlinien festgelegt.
           Welchen Nutzen kann ein solcher Notfallplan
           für den Cyberangriff liefern?                    Wir unterstützen Sie mit unserer Expertise beim Erstellen
                                                            des Notfallplans für den Cyberangriff. Unsere Arbeitsweise
           Gesamte Organisation: Die Teilnehmenden und Verantwort-  berücksichtigt, dass der Aufwand und der Zeitbedarf für Sie
           lichen eines Krisenteams sind definiert, intern bekannt und alle   gering bleiben.
           kennen ihre Aufgaben im Notfall.                    Wenn wir Ihr Interesse geweckt haben, freuen wir uns über
                                                            eine Kontaktaufnahme: walter.schaefer@adiccon.de
           IT-Infrastruktur und technische Bereiche: Der Notfallplan   Unser gesamtes Portfolio finden Sie unter www.adiccon.de.
           enthält verprobte Ausfall-Alternativen, die allen Mitarbeiten-
           den bekannt sind. Ein externer, spezieller Dienstleister mit
           Experten-Know-how für Cyberangriffe ist auf der Basis eines
           Auswahlverfahrens unter Vertrag. Der externe Partner steht bei
           einem Cyberangriff unverzüglich bereit.
                                                            Kontaktblock:
           Rechnungswesen, Einkauf und Personalbereich: Alternative   Adiccon GmbH
           Abläufe für die Fachabteilungen sind abgestimmt, definiert und   Landwehrstraße 54
           dokumentiert. Mit relevanten Lieferanten und allen Kostenträ-  64293 Darmstadt
           gern wurden Vereinbarungen getroffen, die im Krisenfall sofort   www.adiccon.de
           zum Tragen kommen.                               walter.schaefer@adiccon.de
                                                            Telefon 06 15 1/50 07 77 – 44


                                                                                   Krankenhaus-IT Journal 3 /2024
      30