Selbst schuld.
TwinKIS: Mit dieser unaufwändigen Lösung läuft der Betrieb auch nach Cyberangriffen weiter
Frankfurt am Main und Berlin-Reinickendorf. Heilbronn, Mittelfranken und Coppenbrügge. Lippstadt, Erwitte und Geseke: Die Liste der von Cyberattacken oder technisch bedingten Ausfällen betroffenen Leistungserbringer wird immer länger. Handeln ist dringend nötig – und für das Business Continuity Management (BCM) leicht umsetzbar.
Diese aktuellen Meldungen aus Deutschland passen zum Trend. Schon im vergangenen Jahr verzeichnete das Gesundheitswesen einen erheblichen Anstieg der Angriffe. So berichtete das Bundeskriminalamt (BKA), in der ersten Vorjahreshälfte habe es annähernd so viele Attacken auf unseren Sektor gegeben wie im gesamten Jahr 2022. Auch der 2023 Security Report von Check Point Research hob hervor, dass das Gesundheitswesen zu den drei am häufigsten attackierten Branchen gehöre. Die Angriffe auf Einrichtungen im Sektor seien im Vergleich zum Vorjahr um 74 Prozent angestiegen.
Cyberangriff: wann, nicht ob
Finanziell motivierte Cyberkriminelle gingen von einer attraktiv hohen Zahlungsbereitschaft aus, da der Schutz von Patienten hohen Wert habe, so das BKA. Für Krankenhäuser – mit ihrer zunehmenden Abhängigkeit von IT und der Vernetzung im Gesundheitswesen – stelle sich nicht mehr die Frage, „ob“ sie angegriffen werden, sondern „wann“. Umso wichtiger sei es, rechtzeitig vorzusorgen. Aber, so betonen Experten für Informationssicherheit: „Soviel man auch vorbeugend leistet – trotzdem geschehen laufend Vorfälle“.
IT-Notfallmanagement: Teil des BCM
Gefährdung der Patientenversorgung und der wirtschaftlichen Situation – das zählt zu den Kernrisiken von Ausfällen etwa durch Ransomware-Attacken. Hier kommt BCM zum Zug, mit IT-Notfallmanagement als wichtiger Komponente. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte im vergangenen Jahr den finalen BSI-Standard 200-4 vorgestellt. „Unter BCM wird ein ganzheitlicher Prozess verstanden, der Unterbrechungen des IT-Betriebs minimieren soll“, so die Behörde. „Im IT-Grundschutz ist das Thema BCM bereits seit Jahren fest verankert und bietet mit dem bisherigen BSI-Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.“ In Notfällen und Krisen sollen so wichtige Geschäftsprozesse nicht oder nur temporär unterbrochen werden, die wirtschaftliche Existenz soll auch bei einem größeren Schadenereignis gewährleistet bleiben.
Was lässt sich vor diesem Hintergrund tun, um den Weiterbetrieb der Patientenversorgung sicherzustellen – in den OPs und sämtlichen anderen Abteilungen? Ein Ausfall-KIS bietet die Antwort auf diese geschäftskritische Frage.
TwinKIS bietet die Lösung
Beginnend mit der Patientenaufnahme wird während der Behandlung jedes Element der Dokumentation zu jedem Patienten per HL7-Kommunikation an das Open-Source-KIS myCare2x weitergereicht und dort gespeichert. Über Push oder Pull gelangen Dokumente zur Aufklärung, Diagnosen, Laborberichte und weitere relevante Patienteninformationen in das Parallelsystem vor Ort bzw. in der Cloud. Den sicheren Einsatz in der Cloud ermöglicht Web-Technologie; die Datenbank wird verschlüsselt, der Transfer geschieht über https.
In einem Bedrohungsfall stehen die Patienteninformationen über das TwinKIS für den berechtigten Zugriff zur Verfügung. Nach Entlassung – erkennbar durch die ADT-Entlassmitteilung – wird innerhalb einer abgestimmten Sicherheitsfrist die gespeicherte Dokumentation automatisch gelöscht. Die Pufferung der angefallenen Daten erleichtert und beschleunigt sden Neustart des Bestands-KIS enorm.
Wer also angesichts der Verfügbarkeit dieser kostengünstigen und unaufwändigen Lösung improvisieren muss – mit dem Verlegen von Patienten, dem Abmelden von der Notfallversorgung und dem Absagen bzw. Verschieben von Operationen – ist selbst schuld. TwinKIS sichert den Weiterbetrieb – einfach und kostengünstig.