Resilienz gegen IT-Angriffe an Kliniken
Ergebnisse einer Stabsrahmenübung an einem universitätsklinikum
Gesundheitssysteme, und somit auch krankenhäuser, gehören per definitionem zur Kritischen infrastruktur eines Landes. Vermehrt sind in den vergangenen Jahren Kliniken Ziel von Hackerangriffen mit der Folge einer wochen- bis sogar monatelangen Beeinträchtigung ihrer Handlungsfähigkeit geworden. Gemäß der „Nationalen Strategie zum Schutz Kritischer Infrastrukturen (kritis-Strategie)“ sind Kliniken gesetzlich verpflichtet, dagegen vorsorge zu treffen.
Die vorgelegte studie beschreibt die Planung, Durchführung und Ergebnisse einer Stabsrahmenübung an einem Großklinikum, die den Zeitraum der ersten 3 Tage bei einem hackerbedingten kompletten it-ausfall simulierte.
