Zwischen Firewall und Führung: Wie Krankenhäuser auf IT-Ausfälle reagieren müssen

Ein schwerer Cyberangriff brachte ein deutsches Krankenhaus der Maximalversorgung vollständig zum Stillstand. Systeme fielen aus, Kommunikationswege brachen ab, Behandlungen mussten improvisiert werden. Der Vorfall verdeutlicht: Cybersicherheit ist kein IT-Thema allein, sondern Führungsaufgabe. Trotz technischer Schutzmaßnahmen fehlten funktionierende Krisenstrukturen, Wiederanlaufpläne und Kommunikationswege. Erst durch externe Forensik, juristische Beratung und Krisenkommunikation konnte die Klinik handlungsfähig werden.

Die Aufarbeitung zeigte erhebliche Defizite in Organisation, Schulung und Planung. Fünf zentrale Elemente stärken laut Experten die Widerstandsfähigkeit: ein Informationssicherheitsmanagementsystem, kontinuierliches Sicherheitsmonitoring, Incident-Response-Retainer, geübtes Business-Continuity-Management und eine enge Verzahnung von Strategie, IT und Klinikbetrieb. Nur wer diese Ebenen verbindet, kann im Ernstfall reagieren und Vertrauen sichern.