Bereits zum zweiten Mal fand Anfang Oktober 2024 der Krankenhaus-IT-Leitertag in der Firmenzentrale von NETHINKS statt. Die Veranstaltung bot die exklusive Gelegenheit für spannende Einblicke und einen intensiven Austausch unter den teilnehmenden Krankenhaus-IT-Leitern.
Ein zentrales Thema der lebhaften Diskussionen war die Vorbereitung auf einen potenziellen Totalausfall der IT in Krankenhäusern, die aufgrund ihrer hohen Bedeutung für das Gemeinwesen zu Einrichtungen der Kritischen Infrastruktur (KRITIS) zählen. In anregenden Impulsen berichteten führende Sicherheitsexperten aus der Praxis und gaben Tipps, wie sich Krankenhäuser effektiv gegen IT-Notfälle wappnen können und was bei Ausfällen von Servern und Netzwerken oder Cyberangriffen zu tun ist.
Unterschiede & Gemeinsamkeiten bei der Digitalisierung von Krankenhäusern
Ziel des 2. Krankenhaus-IT-Leitertags war es, wertvolle Impulse für eine sicherere IT im Krankenhaus zu liefern, Leitfäden für IT-Notfälle zu entwickeln und die anwesenden Teilnehmer miteinander in den Austausch zu bringen. Eine bemerkenswerte Erkenntnis: Obwohl die einzelnen Krankenhäuser in ihrem Digitalisierungsgrad teils erhebliche Unterschiede aufweisen und die Entwicklung von generellen Leitfäden für IT-Notfälle deshalb kaum möglich ist, konnten viele Gemeinsamkeiten bei den Herausforderungen in der Sicherheit der IT-Infrastruktur festgestellt werden. Deutlich wurde auch, dass Krankenhäuser einen spürbaren Vorsprung gegenüber anderen Branchen aufweisen – mit entscheidenden Auswirkung auf die Praxis in der Krankenhaus-IT und auf ihre Sicherheit: So berichteten die anwesenden Teilnehmer, dass viele Krankenhäuser, dank Offline-Backups auf Rechnern in den einzelnen Stationen, im Katastrophenfall z.B. auf wichtige Patientendaten in PDF-Form zugreifen und so den Betrieb auch im Notfall aufrechterhalten können.
Die NIS-2-Richtlinie in der praktischen Umsetzung – Nachholbedarf bei ISMS & BCM
Ein weiteres zentrales Thema war die Umsetzung der Anforderungen der NIS-2-Richtlinie. Besonders im Hinblick auf das Berichtswesen und die Meldung an die zuständigen Behörden scheint hier noch ein gewisser Nachholbedarf zu bestehen. Denn keines der teilnehmenden Krankenhäuser verfügt derzeit über ein vollumfänglich implementiertes Managementsystem für Informationssicherheit (ISMS), das für die Einhaltung der NIS-2-Vorgaben in der KRITIS notwendig ist. Auch bei einem Blick auf das Business-Continuity-Managements (BCM) waren sich die anwesenden Teilnehmer einig, dass es noch viele Herausforderungen zu meistern gibt, vor allem dann, wenn es um IT-Notfälle geht. Das wurde auch bei einem näheren Blick auf strategische Sicherheitskonzepte deutlich: Während die Krankenhäuser für klassische Katastrophen wie Brände oder Großunfälle gut vorbereitet sind, fehlt es noch an ausgearbeiteten Notfallplänen für Ausfälle der IT-Infrastruktur.
Hohe Bedeutung von Notfallmanagement & IT-Notfallplanung
Auf diesen Aspekt ging Torsten Wennemuth, IT-Experte am Klinikum Bad Hersfeld, in seinem Impulsvortrag ein, der deutlich machte, wie wichtig die Verbindung der Krankenhausalarm- und Einsatzplanung (KAEP) mit der klugen Vorbereitung auf IT-Notfälle ist. Auf Grundlage seiner langjährigen Erfahrung im Krankenhauswesen und seiner Tätigkeit im Katastrophenschutz und der Freiwilligen Feuerwehr präsentierte Wennemuth praktische Lösungswege, wie Krankenhäuser ihre IT-Strukturen für Notfälle optimieren können. Besonders wichtig ist hierbei, dass IT-Notfallpläne regelmäßig geübt und überprüft werden – ein wichtiger Hinweis, der aktuell noch selten umgesetzt wird.
Wichtige Themen für die Zukunft der Krankenhaus-IT
Zum Abschluss der Veranstaltung wurden die Zukunftsaussichten der Krankenhaus-IT diskutiert und folgende Wunschthemen für kommende Krankenhaus-IT-Leitertage geäußert:
- Bewusstsein für IT-Sicherheit: Das Thema IT-Sicherheit, insbesondere die Anforderungen der NIS-2 Richtlinie, sollte noch stärker in den strategischen Planungen der Krankenhausleitungen und Fachabteilungen verankert werden.
- Interesse an Managementsystemen für Informationssicherheit (ISMS): Viele Teilnehmer zeigten ein großes Interesse an Informationen zur Einführung eines ISMS, das für die Einhaltung der NIS-2-Richtlinien zwingend notwendig ist.
- Cyberkriminalität: Alle Teilnehmer waren sich einig, dass die Bedrohung durch Cyberkriminalität real und akut ist. Eine tiefgreifende Sensibilisierung für aktuelle Vorgehensweisen von Hackern und den daraus resultierenden Gefahren für die Krankenhäuser muss künftig stärker im Fokus stehen.
- Wiederanlaufkonzepte bei IT-Störungen: Auch die Bedeutung eines durchdachten Wiederanlaufkonzepts im Falle von IT-Störungen wurde mit Blick auf die Zukunft hervorgehoben – ein Thema, das in vielen Krankenhäusern noch nicht ausreichend berücksichtigt wird.
- Übungen für IT-Notfälle: Die bislang fehlende Integration von IT-Notfällen in Katastrophenübungen, die bislang vor allem Unfälle oder Brände abdecken, sollte nach Ansicht der Teilnehmer unbedingt nachgeholt werden. Denn mit regelmäßigen Übungen kann die routinierte Abwehr von Angriffen und die richtige Reaktion auf Notfälle nachhaltig umgesetzt werden.
Fazit
Der IT-Leitertag war ein voller Erfolg, der nicht nur die Bedeutung eines gut vorbereiteten IT-Notfallmanagements unterstrich. Es zeigte sich auch, dass die Zusammenarbeit der Krankenhäuser untereinander und der kollegiale Austausch von großem Wert ist. Im unmittelbaren Anschluss an die Veranstaltung äußerten die Teilnehmer den Wunsch nach weiteren Krankenhaus-IT-Leitertagen, um auch in Zukunft voneinander zu lernen und aktuelle Entwicklungen im Bereich IT-Sicherheit und Digitalisierung zu diskutieren. Das nächste Treffen findet im Frühjahr 2025 statt, um den produktiven Austausch mit einem neuen Schwerpunktthema fortzusetzen. Der Termin wird rechtzeitig bekannt gegeben.
Sie haben noch Fragen? Wir haben die Antworten
So erreichen Sie uns auch gerne direkt:
Noch Fragen zu den Themen Network oder VoIP?
NT/DSL
Schnelles DSL für Ihr Unternehmen
NT/Voice
Maßgeschneiderte Telefonie-Lösungen
NT/
CONNECT
Die Lösung für alle Anforderungen
TK-Anlage/
Asterisk
Moderne Telefonie auf Open-Source-Basis
