Gemeinsam in eine sichere Zukunft - DRK und CONTECHNET

Die Institutionen des DRK stehen immer mehr vor der Herausforderung, sich wachsenden Risiken zu stellen. Cyberangriffe, Naturereignisse, Lieferengpässe und Pandemie - wir sind doch irgendwie im ständigen Krisenmodus. Daraus resultiert die Überlegung, wie wir für unsere DRK-Organisationen eine höhere Resilienz schaffen können.

Wir sollten wieder lernen, Dingen optimistischer gegenüberzustehen. Schnell finden wir 1000 Gründe, warum etwas nicht geht – so auch bei der Umsetzung von Notfallplanung und Informationssicherheit in Unternehmen.

Dabei sind insbesondere Gesundheitsdienstleiter zunehmend Angriffen durch Cyberkriminelle ausgesetzt. Die unmittelbaren Auswirkungen auf die Sicherheit der Patienten stellt hierbei wohl die verheerendste Konsequenz dar.

Aus diesem Grund trat zum 01. Januar 2021 das Patientendaten-Schutz-Gesetz (PDSG) in Kraft.

Aber sind wir mal ehrlich - die Herausforderung hierbei ist meist die personelle Komponente: Wer soll die Umsetzung einer Notfallplanung übernehmen und hat derjenige auch die Zeit, sich umfassend damit zu beschäftigen? Und wie baue ich meine IT-/medizintechnische Abteilung jetzt auf, um den Herausforderungen der nächsten Jahre Herr zu werden?

Wenn wir dann die Vorteile einer Software-Lösung für eine Notfallplanung aufzeigen, erkennen die Verantwortlichen schnell auch die Chancen und Vorteile einer solchen Umsetzung, welche an sich durch moderne Tools nämlich gar keine große Herausforderung mehr darstellt.

Tatsächlich sind eine clevere Planung und eine zielorientierte Vorgehensweise anhand von realen Erfahrungswerten aus dem Unternehmensalltag der erste Schritt auf dem Weg zu einer erfolgreichen Umsetzung von Projekten. Dabei stellt auch unser Team immer wieder fest, dass der einfache, direkte Weg, der einzig erfolgreiche ist.

Starten wir mit der ersten guten Nachricht: Wir geben Ihnen gute Gründe, reale Erfahrungswerte und eine zielorientierte Vorgehensweise an die Hand, mit denen Sie eine Notfallplanung in Ihrer Institution unkompliziert implementieren und in einer Krisensituation schnell wieder handlungsfähig sind.

Schauen wir uns hierzu ein ausgewähltes Szenario an: Der Cyberangriff (Verschlüsselung). Dieses Szenario ist sehr real und viele Firmen und Institutionen haben und werden dies schmerzlich zu spüren bekommen.

Eintrittswahrscheinlichkeit = hoch

Auswirkung = Existenzbedrohend

Ergebnis = Hohes Risiko

Wie kann also erst einmal dieses Risiko minimiert werden? Was müssen wir bedenken?

Folgende Beispiele können schon einmal helfen:
- Präventiv müssen wir natürlich Backupintervalle überprüfen und an die aktuelle
 Bedrohungslage anpassen.
- Mehrere Sicherungsintervalle müssen durchlaufen werden. Das ist unser bester Schutz.

Lassen Sie uns über den Tellerrand blicken:
- Die regelmäßige Schulung der Mitarbeiter ist unumgänglich.
- Die Sicherheitssysteme sollten verbessert und Patches zeitnah eingespielt werden.
- Ein realistischer Notfallplan muss erstellt werden.
- Eine Notfallkommunikation muss vorbereitet sein.

Klären Sie vorab wichtige Standpunkte, wie zum Beispiel den Umgang mit Lösegeldforderung. Sind wir bereit, Lösegeld zu zahlen und wenn ja, wie viel und wer verantwortet eine solche Zahlung?
Wenn die Technik erst einmal versagt, entsteht Chaos, Angst, ein Kommunikationsdesaster – so ticken wir Menschen nun einmal.

Wie schützen wir uns also in solchen Situationen?
Durch eine erste chaotische Phase lenkt eine strukturierte, modulare Notfallplanung. Sie erlangen schnell wieder die Kontrolle und können zielgerichtet handeln.

Eine optimale Notfallplanung könnte im Einzelnen zum Beispiel wie folgt aufgebaut sein:

Schritt 1: Prozesse
Im ersten Schritt werden die Kernprozesse wieder aufgenommen, die Kritikalitätsdaten werden eingestuft und die Ausfallszenarien werden realistisch eingestuft.

Schritt 2: Schadensfolge
Das Schadensausmaß wird definiert und mögliche Folgeschäden eingeschätzt.

Schritt 3: Rechtliche Auflagen
Ausgehend von der Einschätzung des Schadensausmaßes und den möglichen Folgeschäden sollten nun die rechtlichen Auflagen für bestimmte Notsituationen berücksichtigt werden.

Schritt 4: Personal
Im vierten Schritt bedarf es dann einer Auflistung interner und externer Mitarbeiter, die für die Wiederherstellung der IT-Systeme sowie für die Leitung im Notfall verantwortlich sind.

Schritt 5: Personalzuteilung
Notfallteams und Krisenstäbe müssen her! Los geht’s mit der Zuordnung des erfassten Personals.

Schritt 6: Dokumente/Bilder
Relevante Dokumente (zum Beispiel Handbücher & Lizenzurkunden) und Bilder (zum Beispiel Lage- & Raumpläne) müssen erfasst und in das Notfallsystem importiert werden.

Schritt 7: IT-Infrastruktur
Aufnahme aller für den Wiederanlauf relevanten Systeme; dazu gehören IT-Systeme, Räume, Gebäude, Anwendungen, Schnittstellen und organisatorische Maßnahmen.

Schritt 8: Infrastrukturzuteilung
Die zuvor aufgenommene IT-Infrastruktur wird jetzt mit unternehmenskritischen Prozessen verknüpft, damit anschießend die Wiederanlaufprozeduren erstellt werden können.

Solch eine standardisierte und klare Vorgehensweise reduziert direkt einmal die Komplexität und führt zu schnellen Lernkurven der Projektbeteiligten. All diese Fragen und Schritte sind Bestandteil einer Notfallplanung, die Ihnen technisch als auch organisatorisch dabei helfen wird eine solche Ausnahmesituation zu meistern. Gemeinsam schaffen Sie sich einen Rettungsanker, sparen sogar ohne ein Schadensereignis Geld und sichern Ihre Reputation. Und ganz abgesehen von den gesetzlichen Vorgaben bietet eine softwarebasierte Notfallplanung eine Alternative zu veralteten, komplizierten Methoden – oder wie wir so gern sagen: „Papier ist geduldig und schwer aktualisierbar.“

Der Erfolg unserer Institutionen ist maßgeblich von funktionierenden Geschäftsprozessen abhängig. Häufig zeigt sich erst in Krisenphasen, wie belastbar unsere Prozesse und Strukturen wirklich sind. Eine Notfallplanung stellt Maßnahmen und Handlungsanweisungen bereit, um in gerade diesen Krisenphasen strukturiert reagieren und den Geschäftsbetrieb schnell wiederherstellen zu können. Hierdurch können unnötige Kosten vermieden, Patienten geschützt, Fachabteilungen wieder koordiniert in den Betrieb gebracht und ein interner und externer Reputationsschaden vermieden werden.

Und es kommt noch besser: Die DRK Service GmbH hat gemeinsam mit unserem Business Partner der FUTUREDAT GmbH und der CONTECHNET Deutschland GmbH - einen Rahmenvertrag für die Einrichtungen des DRK geschlossen.
Zusammen mit dem Hersteller haben wir ein Paket geschnürt, in welchem ein hervorragendes Preis-Leistungsverhältnis genauso beachtet wurde wie das umfangreiche und maßgebliche Servicepaket.

Die aktuellen Gesetzesänderungen stellen insbesondere an die Krankenhäuser und Kliniken hohe Anforderungen. Mit der Aufnahme des Rahmenvertrages mit uns als Marktführer im Bereich ISMS und Notfallplanung wurden die besten Voraussetzungen geschaffen, um die Herausforderungen der Zukunft zu meistern.

Ein optimales Risikomanagement war hierbei ebenso wie die automatisierte Pflege der Assets und des Personals über intelligente Schnittstellen ein wichtiger Punkt für die Auswahl der Software.