Fraunhofer SIT trainiert Kliniken für Cyberangriffe
Cyber-Krisen-Planspiele sollen Krankenhäuser auf NIS2 und Ernstfälle vorbereiten
Cyberangriffe auf Krankenhäuser nehmen zu – gleichzeitig steigen die regulatorischen Anforderungen an die IT- und Krisenresilienz kritischer Infrastrukturen. Wie das Fraunhofer-Institut für Sichere Informationstechnologie SIT mitteilt, trainieren Kliniken in realitätsnahen Cyber-Krisen-Planspielen den Umgang mit Ransomware-Angriffen, Systemausfällen und Krisenkommunikation. Hintergrund sind unter anderem neue Anforderungen durch das NIS2-Umsetzungsgesetz.
Das Trainingskonzept des Fraunhofer SIT richtet sich gezielt an Krankenhäuser und bindet neben IT-Abteilungen auch Geschäftsführung, medizinische Leitung und Verwaltung in simulationsbasierte Krisenszenarien ein. Ziel ist es, organisatorische und kommunikative Schwächen sichtbar zu machen und die Reaktionsfähigkeit in kritischen Situationen zu verbessern.
Im Zentrum der ganztägigen Übungen stehen realitätsnahe Angriffsszenarien: Verschlüsselte Patientendaten durch Ransomware, Ausfälle der Telefonanlage oder Medienanfragen während eines laufenden Krisenfalls. Anders als klassische Schulungsformate setzt das Fraunhofer SIT auf praktische Simulationen unter realitätsnahen Belastungsbedingungen. „Wir machen keine PowerPoint-Games“, erklärt Dr. Markus Willing, Projektleiter und Informationssicherheitsbeauftragter einer KRITIS-Klinik.
An den Planspielen nehmen je nach Krankenhausgröße zehn bis zwanzig Personen teil. Das IT-Team erhält zunächst nur erste Hinweise auf mögliche Sicherheitsvorfälle und muss eigenständig bewerten, wann eine Eskalation an den Krisenstab erforderlich wird. Parallel verschärft das Trainerteam die Lage schrittweise – etwa durch simulierte Kommunikationsausfälle oder externe Krisensituationen. Dadurch entsteht ein hoher Entscheidungsdruck für alle Beteiligten.
Besonders relevant für das Krankenhausmanagement ist laut Fraunhofer SIT die Schnittstelle zwischen Technik, Medizin und Organisation. IT-Fachkräfte müssten komplexe technische Sachverhalte für nicht-technische Entscheider verständlich aufbereiten. Gerade diese Übersetzungsleistung stelle viele Häuser im Ernstfall vor erhebliche Herausforderungen.
Die Übungen dauern rund sechs Stunden und werden im Anschluss systematisch ausgewertet. Die Erkenntnisse fließen in ein Forschungsprojekt ein, das untersucht, wie gut Krankenhäuser organisatorisch und technisch auf Cyberangriffe vorbereitet sind. Gleichzeitig sollen Faktoren identifiziert werden, die die Qualität und Geschwindigkeit der Krisenreaktion beeinflussen.
Für Kliniken gewinnt das Thema auch regulatorisch an Bedeutung. Das NIS2-Umsetzungsgesetz verpflichtet Betreiber kritischer Infrastrukturen zur Einführung von Betriebskontinuitätskonzepten sowie zu regelmäßigen Wirksamkeitsprüfungen – etwa durch Krisensimulationen. Hinzu kommt die wachsende sicherheitspolitische Bedeutung resilienter Gesundheitsstrukturen angesichts zunehmender geopolitischer Spannungen.
