Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist dringend darauf hin, dass Cyber-Angriffe verstärkt das Thema „Corona“ ausnutzen. Die zunehmende Gefährdung durch vermehrte Cyber-Angriffe wurde vom BSI unter anderem in den Facetten Phishing E-Mails, Manipulierte Webseiten mit Corona-Karten und Verbreitung von Schadcode (Malware) identifiziert. Die ersten Krankenhäuser wurden bereits Opfer.
In diesem Beitrag beschreiben wir deswegen die konkrete Vorgehensweise und praxisnahe Umsetzung eines Krankenhaus IT-Notfallmanagements.
Welche Schutzmaßnahmen müssen getroffen werden?
Neben der Umsetzung umfassender Sicherheitsmaßnahmen, ist ein etabliertes IT-Notfallmanagement unumgänglich!
Im Februar veröffentlichte die Behörde für Cybersicherheit der Europäischen Union (enisa) bereits einen Leitfaden für Krankenhäuser zur Absicherung vor Cyber-Attacken. Darin beschrieben werden kritische Prozesse im Krankenhaus, resultierende Cyber-Gefahren und Vorkehrungsmaßnahmen. Dazu gehört unter anderem das Überwachen der IT-Systeme, Sensibilisierungsmaßnahmen und Pentests.
Wenn der IT-Notfall dennoch eintritt, stellen sich schnell die Fragen:
- Wie erhalte ich bei einem IT-Ausfall die Patientendaten?
- Wie lange komme ich ohne ein Krankenhausinformationssystem (KIS) aus?
Vorbereitet für den Ernstfall: Das IT-Notfallmanagement
Um die Funktionsfähigkeit kritischer Dienstleistungen im Notfall sicherstellen zu können, muss ein abgestimmtes Notfallmanagement etabliert werden. Das Notfallmanagement, auch als Business Continuity Management (BCM) bekannt, hat das Ziel, organisationsweite Risiken frühzeitig zu identifizieren und geeignete Maßnahmen dagegen zu etablieren.
Der konkrete IT-Notfallplan (Notfallhandbuch) sorgt dann mit geplantem und organisiertem Vorgehen für ein schnelles und zielgerichtetes Reagieren.
Die Infografik zeigt dabei den Prozesszyklus des IT-Notfallmanagements.
IT-Notfallhandbuch / IT-Notfallplan
Der Notfallplan ist ein Teil des IT-Notfallhandbuchs und dient als Leitfaden, der Handlungsanweisungen und Maßnahmen bei Notfällen beinhaltet. Konkret hilft der Notfallplan im Ernstfall den Überblick zu behalten und nach zuvor definierten Mustern zu handeln.
Neben Kontaktpersonen, Alarmierungsketten, Verantwortlichkeiten, technischen sowie organisatorischen Anweisungen und Checklisten sind die dokumentierten Ausweichkonzepte für unterschiedlichste Notfallszenarien die Hauptbestandteile des IT-Notfallplans. Erst durch die Organisation der Ausweichkonzepte kann auf Ereignisse angemessen und schnell reagiert werden.
Dazu müssen im Vorfeld sowohl die kritischen Prozesse wie auch die entsprechenden Ausweichkonzepte in jedem Krankenhaus individuell erfasst werden. Gerne unterstützen wir Sie dabei mit unserer umfassenden Projekterfahrung im Klinikumfeld.
Wollen Sie darüber hinaus mehr zum Thema IT-Notfallplan erfahren und einen Einblick in Praxisbeispiele aus Krankenhäusern bekommen, melden Sie sich zu unserer Expertenrunde zur Informationssicherheit im Gesundheitswesen mit Themenschwerpunkt: „Leitfaden zum IT-Notfallmanagement / Notfallhandbuch“ an.
Hinterlasse einen Kommentar