Resilienz bezeichnet die Fähigkeit von Systemen, Organisationen und Infrastrukturen, selbst unter schwersten Störungen funktionsfähig zu bleiben. Im Kontext der Gesundheitswirtschaft bedeutet dies nichts weniger als:
Die Sicherstellung der Gesundheitsversorgung – auch in Krisen- und Katastrophensituationen.
Von klassischem Katastrophenschutz zur modernen Resilienz
Die vergangenen Jahre haben gezeigt, dass sowohl Naturkatastrophen als auch geopolitische Spannungen zunehmen und das Gesundheitswesen unter Druck setzen. Darunter auch neue Bedrohungslagen, wie die hybride Kriegsführung.
Lange wurde Resilienz im Gesundheitswesen nahezu ausschließlich mit klassischem Katastrophenschutz gleichgesetzt. Der Fokus liegt vorrangig darauf, kurzfristig physische Schäden zu überstehen – etwa durch Feuer, Überschwemmungen oder Stromausfälle. Zu den klassischen Katastrophenschutzmaßnahmen gehören Notstromversorgung, Brandschutz, Evakuierungsplänen und die Bevorratung von medizinischem Material.
Obwohl Maßnahmen zum Katastrophenschutz weiterhin eine hohe Relevanz besitzen, reicht dieses Verständnis nicht mehr aus. Die zunehmende Digitalisierung, komplexe Lieferketten und Cyberangriffe erfordern eine Erweiterung des praktischen Resilienzbegriffs. Es geht nicht nur darum, den Betrieb während einer physischen Katastrophe aufrechtzuerhalten, sondern auch IT-Systeme, Datenverfügbarkeit, die Kommunikationsfähigkeit und digitale Prozesse zu erhalten.
Das betrifft auch viele Kernprozesse in der Patientenversorgung:
- Bildgebung: Radiologie und andere bildgebende Verfahren liefern hochauflösende Diagnosedaten, die digital verarbeitet, archiviert und für interdisziplinäre Teams bereitgestellt werden.
- Zulieferung von Laborbefunden: Laborinformationssysteme übertragen Ergebnisse in Echtzeit in die elektronische Patientenakte und ermöglichen eine sofortige Therapieanpassung.
- Personalverwaltung und Lohnabrechnung: Schichtplanung, Gehaltszahlung und Personaldisposition werden zentral über digitale Systeme gesteuert – Ausfälle können hier den gesamten Klinikbetrieb gefährden.
- Patientenakten und Bettenmanagement: Elektronische Patientenakten und automatisierte Bettenplanung sorgen für Transparenz und Effizienz in der Versorgung und sind unverzichtbar für die Koordination komplexer Behandlungsabläufe.
- Lieferketten und Logistik: Vom Operationsmaterial bis zu Medikamenten – digitale Systeme überwachen Lagerbestände, steuern Nachbestellungen und verhindern Engpässe.
- Patiententransport und Verlegung: IT-gestützte Systeme koordinieren innerklinische Transporte und die Verlegung zwischen Einrichtungen, um wertvolle Zeit zu sparen und Ressourcen optimal zu nutzen.
Deshalb ist die IT als unverzichtbarer Bestandteil der Versorgungsresilienz zu begreifen.
Wie werden Katastrophenschutz und IT-Sicherheit gemeinsam gedacht?
Moderne Resilienzkonzepte befassen sich ganzheitlich sowohl mit klassischen Katastrophenschutzmaßnahmen als Fundament des Klinikbetriebs, als auch mit weiterführenden Maßnahmen zum Schutz digitalisierter Prozesse. Entscheidend ist dabei, vor allem auch präventiv tätig zu werden:
- Neue Schutzkonzepte: Ganzheitliche Risikoanalysen und abgestimmte Sicherheitskonzepte, die sowohl physische als auch digitale Bedrohungen adressieren.
- Reduktion der Angriffsfläche: Minimieren von Risiken durch gezielte Maßnahmen der physischen Sicherheit und IT-Sicherheit.
- Aufbau redundanter Infrastrukturen: Aufbau von Backup-Systemen, Notfall-IT und alternativen Kommunikationswegen, um kritische Prozesse im Ernstfall aufrechtzuerhalten.
- Etablierung von analogen Notfallprozessen: Sicherstellung papierbasierter Dokumentation, manueller Kommunikationswege und Notfallpläne für zentrale Abläufe, um auch bei vollständigem IT-Ausfall handlungsfähig zu bleiben.
- Regelmäßige Notfallübungen: Simulation von kombinierten IT- und Katastrophenszenarien, um Schnittstellen zwischen technischen und organisatorischen Abläufen zu testen und Reaktionszeiten zu ermitteln
- Verzahnung mit externen Partnern: Kooperation mit Behörden, Rettungsdiensten und IT-Dienstleistern, um eine abgestimmte Reaktion in Krisensituationen zu gewährleisten.
Zahlreiche dieser Bereiche sind bereits in ISMS-Rahmenwerken wie ISO 27001 enthalten und lassen sich nahtlos in ein ganzheitliches Resilienzkonzept einfügen.
Der erste Schritt zur Resilienz
Der Weg zu einer widerstandsfähigen Gesundheitsversorgung beginnt mit einer kritischen Prüfung der bestehenden Sicherheitskonzepte. Sind diese noch aktuell und decken sie auch Extremszenarien ab? Hinterfragen Sie, ob Ihre Notfallpläne auch im Kriegsfall oder dem totalen Ausfall Ihrer digitalen Systeme Bestand haben.
Wenn Sie hier zögern, ist es Zeit zu handeln. Resilienz bedeutet, proaktiv zu agieren, bevor eine Krise eintritt – seien Sie gewappnet.
Gerne beraten wir Sie rund um das Thema Resilienz im Gesundheitswesen – kontaktieren Sie uns unter kritis-cyber.de.