Am 29. Juni 2023, ein Tag, der für die Kliniken Ostalb alles andere als gewöhnlich war. Ein Systemausfall des Krankenhausinformationssystems traf die drei Standorte: das Mutlanger Stauferklinikum, das Ostalb-Klinikum Aalen und die St. Anna-Virngrundklinik Ellwangen. Für rund vier Stunden war der Zugriff auf Patientenakten unmöglich. Ärzte und Pflegepersonal standen vor einer echten Herausforderung – die akute Notfallversorgung blieb glücklicherweise ununterbrochen. Immerhin! Rettungsdienste und Leitstellen waren informiert und in ständigem Austausch mit dem Krisenstab, der aus Vertretern von Pflege, Medizin, Verwaltung und dem Vorstand bestand.

Der Vorfall begann gegen 17 Uhr und endete gegen 21 Uhr, als der Zugriff auf das System wiederhergestellt wurde. Die IT-Abteilung arbeitete bereits an einer Untersuchung, um die Ursache des Ausfalls zu klären, und gemeinsam mit externen Experten wird dieser Vorfall genau analysiert. Bislang gibt es keine Hinweise auf einen Datenverlust, was in Zeiten, in denen Cyberangriffe in aller Munde sind, eine kleine Erleichterung darstellt. Die Kliniken Ostalb, als Teil der kritischen Infrastruktur, halten sich jedoch bedeckt, wenn es um ihre Systemarchitektur und internen Abläufe geht – kein Wunder, schließlich geht es hier um empfindliche Daten.

Ein anderes Szenario in Reutlingen

<pNur wenige Jahre später, am 8. Juli 2025, erlebten die Kreiskliniken in Reutlingen einen ähnlichen Albtraum. Ein Kurzschluss bei Arbeiten an einem Kühlgerät im Serverraum führte zu einem kompletten Ausfall der IT-Systeme. Die Kliniken mussten im Notbetrieb arbeiten, und alle geplanten Operationen wurden verschoben. Ein echt harter Schlag für alle Beteiligten! Die Notoperationen wurden glücklicherweise durchgeführt, aber die Kliniken waren telefonisch nicht erreichbar und mussten von der Leitstelle abgemeldet werden. Ich kann mir vorstellen, wie angespannt die Situation war, als der Rettungsdienst zuerst umliegende Krankenhäuser ansteuern musste. Am Nachmittag konnte der Normalbetrieb wiederhergestellt werden, aber so eine Erfahrung hinterlässt Spuren – sowohl bei den Mitarbeitenden als auch bei den Patienten.

Die beiden Vorfälle zeigen, wie verletzlich unsere Gesundheitsinfrastruktur ist. Die Sicherheit der informationstechnischen Systeme in Krankenhäusern ist von entscheidender Bedeutung. Die Deutsche Krankenhausgesellschaft (DKG) hat Maßnahmen ergriffen, um diese Sicherheit zu unterstützen, indem sie einen branchenspezifischen Sicherheitsstandard (B3S) gemäß § 8a BSI-Gesetz entwickelt hat. Dieser Standard wird in Zusammenarbeit mit verschiedenen Gremien erstellt und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Einhaltung gesetzlicher Anforderungen überprüft. Es ist klar, dass die Krankenhäuser regelmäßig Prüfungen durchführen müssen, um den Schwellenwert der BSI-KritisVO zu erreichen oder zu überschreiten. Das ist nicht nur ein bürokratischer Akt, sondern ein wichtiger Teil der Patientensicherheit.

Die aktuelle Version 1.3 des B3S, die am 3. November 2025 auf ihre Eignung überprüft wurde, gilt für drei Jahre. Das zeigt, dass es stets einen Fortschritt geben muss – und das ist auch gut so! Wer hätte gedacht, dass hinter den Kulissen in unseren Kliniken so viel gearbeitet wird, um die Patientenversorgung zu gewährleisten? Die Handlungsempfehlungen für Systeme zur Angriffserkennung, die vom Branchenarbeitskreis erstellt wurden, sind ein weiterer Schritt in die richtige Richtung und bieten technische und organisatorische Hinweise zur Umsetzung der Anforderungen. Am Ende des Tages sollte die Sicherheit der Patienten immer an erster Stelle stehen, und es sieht so aus, als ob die Kliniken Ostalb und Reutlingen alles daran setzen, dies zu gewährleisten.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Eine starke Website muss nicht nur gut aussehen und schnell sein, sondern auch von Suchmaschinen optimal verstanden werden. Genau das haben wir mit der VeloCore-Umsetzung durch Daniel Wom erreicht: technisch sauber, semantisch stark und für Google & Co. hervorragend aufbereitet.