Ausgangssituation
Ein Cyberangriff auf eine Klinik ist eines der kritischsten Szenarien im Gesundheitswesen: Krankenversorgung, IT, Kommunikation – alles ist unmittelbar betroffen. Um auf eine solche Extremsituation vorbereitet zu sein, bewarb sich das St. Antonius-Hospital Gronau erfolgreich bei einer Ausschreibung des Ministeriums für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen (MAGS NRW). Ziel war es, die eigene Krisenresilienz im Rahmen einer landesweiten Übungsreihe zu stärken.
Vorgehensweise der Untersuchung
Lülf+ erhielt den Auftrag, für den Krisenstab des St. Antonius-Hospitals ein realitätsnahes Planspiel zu entwickeln und durchzuführen. Die Übung sollte verdeutlichen, wie ein Cyberangriff den Klinikbetrieb lahmlegen kann – und gleichzeitig aufzeigen, welche organisatorischen, kommunikativen und technischen Maßnahmen in einer solchen Lage greifen müssen.
Zentrale Erkenntnisse (komprimiert)
Unser Team konzipierte ein maßgeschneidertes Krisenszenario, das auf einem vollständigen IT-Ausfall basierte. Die Übung begann in den frühen Morgenstunden mit einer realistisch gestalteten Angriffsmeldung, begleitet von einem fiktiven Erpressungsschreiben. Ziel war es, die Abläufe des Krisenstabs unter realem Entscheidungsdruck zu testen, Kommunikationswege zu prüfen und die Zusammenarbeit mit externen Agierenden – etwa dem Landeskriminalamt – zu simulieren.
Empfohlene Maßnahmen (komprimiert)
Durch die Stabsübung konnten wichtige Erkenntnisse und Ableitungen von Verbesserungen für die Zukunft gewonnen werden.
Ergebnisse der Organisationsuntersuchung
Nach rund fünf Stunden intensiver Krisenarbeit zog das Team eine positive Bilanz:
- Die interdisziplinäre Zusammenarbeit im Krisenstab funktionierte auch unter hohem Druck.
- Kommunikationsstrukturen und Entscheidungsprozesse wurden realitätsnah überprüft.
- Wertvolle Erkenntnisse zur Optimierung der internen Abläufe konnten gewonnen werden.
Unser Fazit: „Das Team hat hervorragend reagiert – ruhig, strukturiert und lösungsorientiert.“
Zeit: 2025
