Das Fraunhofer-Institut für Sichere Informationstechnologie SIT bietet besonders realitätsnahe Cyber-Krisen-Planspiele speziell für Krankenhäuser an. In ganztägigen Übungen trainieren Teams aus Technik, Medizin und Verwaltung gemeinsam, wie sie einen Cyberangriff erkennen, kommunizieren und bewältigen. Erste Erfahrungen mit Kliniken zeigen: Die Teilnehmenden machen deutliche Fortschritte, und das unter echtem Druck. Die Ergebnisse fließen außerdem in ein Forschungsprojekt ein, damit auch andere aus den Planspielen lernen können.

Ransomware verschlüsselt Patientendaten, die Telefonanlage bricht zusammen, Journalisten stehen im Eingangsbereich des Krankenhauses, und der Krisenstab muss dafür sorgen, dass der Betrieb weiterläuft. Genau solche Szenarien simulieren die neuen Cyber-Krisen-Planspiele des Fraunhofer SIT. Das Besondere: Es geht nicht um reine Folien-Präsentationen oder Theorie. „Wir machen keine PowerPoint-Games“, sagt Dr. Markus Willing, einer der Projektleiter und selbst Informationssicherheitsbeauftragter in einer Kritis-Klinik.

Je nach Krankenhausgröße nehmen 10 bis 20 Personen teil – darunter die technische Leitung, die medizinische Leitung, die Geschäftsführung sowie Mitarbeitende aus der IT-Abteilung. Zu Beginn erhält das IT-Team eine digitale Arbeitsumgebung und erste Hinweise auf einen möglichen Vorfall. Was genau passiert ist und wie gravierend die Lage ist, wissen sie nicht. Sie müssen selbst entscheiden, wann und wie sie den Krisenstab einschalten.

Das Trainer-Team aus drei bis vier Fachleuten heizt die Situation gezielt an und setzt das Klinik-Team unter Stress: mal mit einer kleinen technischen Fehlermeldung, mal mit dem Ausfall der ganzen Telefonanlage. „Für Ärztinnen und Ärzte ist das maximal anstrengend, denn das Telefon ist für sie ein zentrales Instrument zum Besprechen von Diagnosen und Behandlungsplänen“, erklärt Willing. Manchmal bauen er und seine Kollegen auch lokale Besonderheiten ein – zum Beispiel simulierte Medienvertreter der örtlichen Presse im Foyer oder zusätzliche medizinische oder andere Ausnahme-Situationen. Der Effekt: Schon nach kurzer Zeit entsteht echter Stress, obwohl alle in ihrer gewohnten Umgebung und Rolle bleiben.

Eine zentrale Herausforderung für die Teilnehmenden ist die Kommunikation zwischen IT und Krisenstab. Die technischen Mitarbeitenden müssen komplexe Vorgänge für Personen ohne IT-Hintergrund verständlich machen. „Da der Krisenstab zum großen Teil aus IT-Laien besteht, ist hier eine enorme Übersetzungsleistung nötig, die das IT-Personal oft nicht gewohnt ist“, so Willing. Genau diese Überschneidung aus Technik, Medizin und Organisation macht das Konzept des Fraunhofer SIT einzigartig.

Die Übung dauert rund sechs Stunden und endet mit einem direkten Debriefing. Alle Ergebnisse fließen in einen wissenschaftlichen Report ein, denn jedes Planspiel ist Teil eines Forschungsprojekts, das den Stand vor und nach der Übung dokumentiert. Das Projekt erforscht, wie gut Krankenhäuser auf Cybervorfälle vorbereitet sind und wie sie auf einen Cyberangriff reagieren. Ferner soll geklärt werden, ob sich bestimmte Charakteristika von Krankenhäusern identifizieren lassen, die sich positiv oder negativ auf die Dauer und Qualität der Reaktion während eines Cyberangriffs auswirken. Gleichzeitig erfahren die Kliniken, wo es Unterschiede zwischen den dokumentierten Notfallprozessen und dem tatsächlichen Vorgehen im Falle eines Cyberangriffs gibt. Willing bringt es auf den Punkt: „Alles, was vorbereitet ist, entlastet die handelnden Personen mental, damit sie sich ganz auf die aktuelle Krisensituation konzentrieren können.“

Für Krankenhäuser ist das Thema nicht nur sinnvoll, es ist verpflichtend. Das NIS2-Umsetzungsgesetz schreibt die Erstellung eines Betriebskontinuitätskonzeptes und eine regelmäßige Wirksamkeitsüberprüfung z. B. durch Krisensimulationen vor. Auch verstärkt die geopolitische Situation die Relevanz von ganzheitlichen Krisensimulationen erheblich. Weitere Informationen zum Angebot des Fraunhofer SIT sowie Kontaktmöglichkeiten für interessierte Kliniken finden sich unter: www.sit.fraunhofer.de .

Pressekontakt:

Oliver Küch
06151 869-213
oliver.kuech@sit.fraunhofer.de

Original-Content von: Fraunhofer-Institut für Sichere Informationstechnologie SIT, übermittelt durch news aktuell

  itsecurity, krankenhaus