Medizinische Einrichtungen sind in der Regel wie gut geölte Maschinen – doch auch die IT-Infrastrukturen dieser Hochsicherheitsbetriebe sind nicht gegen Unglücke wie Brände oder Naturkatastrophen gefeit. Dell Technologies hat sechs Punkte ausgearbeitet, die im Notfall Orientierung geben.
Ein Kurzschluss im Serverraum genügt, um Krankenhäuser und andere medizinische Betriebe erst einmal außer Kraft zu setzen. Auch Hochwasser und andere Naturkatastrophen sowie die im IT-Sicherheitsgesetz 2.0 festgelegten Prozesse der Beweissicherung können für einen vorübergehenden oder dauerhaften Serverausfall sorgen. Die Frage ist also: „Was passiert, wenn’s passiert ist?“ Die Antwort liefert Dell Technologies mit seinem Sechs-Punkte-Plan für die Business Continuity im Gesundheitssektor.
1. Notbetrieb initiieren
Die oberste Priorität im Falle eines temporären oder dauerhaften Serverausfalls hat natürlich die Patientenversorgung und deren Sicherheit. Bedeutet der Grund für den IT-Ausfall auch eine direkte Gefahr für die Patienten – also etwa bei einem Brand oder einer Naturkatastrophe – dann gilt es, das Krankenhaus schnellstmöglich zu evakuieren und den Betrieb an sicherer Stelle aufzunehmen. Handelt es sich um einen Hackerangriff, der die Server lahmlegt, dann sind KRITIS-Unternehmen wie Krankenhäuser verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Meldung zu machen und die Server zur Beweissicherung zu übergeben. So oder so ist die hausinterne IT erst einmal nicht verfügbar.
2. Zugriff auf Patientenakten sicherstellen
Um die medizinische Versorgung der Patienten auch im Krisenmodus zu gewährleisten, benötigt das Personal Zugriff auf die Patientenakten. Das gelang früher in der Regel (und heute immer seltener) über einen automatischen Ausdruck auf Papier durch hauseigene Drucker oder externe Druckdienstleister. Zeitgemäß ist heute eher der digitale Remote-Zugriff auf Backups, die entweder auf eigenen externen Servern oder bei Cloud-Archivierungsdienstleistern gelagert werden. Die goldene Backup-Regel lautet „3-2-1“ und bedeutet, dass mindestens drei Kopien auf zwei unterschiedlichen Medien an einem externen Standort vorhanden sein müssen.
3. Infrastruktur für die Wiederherstellung bereitstellen
Bevor über eine Wiederherstellung von zerstörten oder beschlagnahmten Servern nachgedacht werden kann, benötigen betroffene Krankenhäuser zunächst entsprechende Ersatz-Hardware. Eine wichtige Frage, die sich die Verantwortlichen in dem Zuge stellen sollten, ist, ob sie sofort in neue Hardware investieren oder gleich auf Cloud-Services (Infrastructure as a Service) umsteigen sollten. Falls sie letztere Option wählen, muss sichergestellt sein, dass der Anbieter der Wahl in der Lage ist, die hohen Datenschutz- und KRITIS-Vorgaben aus dem IT-Sicherheitsgesetz 2.0 zu erfüllen. Das Hosting der Daten findet bestenfalls in der EU oder noch besser in Deutschland statt.
4. Backup-Integrität prüfen
Der nächste Schritt vor der Wiederinbetriebnahme der Server ist die Integritätsprüfung der Backups. Falls eine Hackerattacke Grund für den Serverausfall war, ist das sogar Pflicht – es schadet jedoch auch sonst nicht. IT-Teams müssen mindestens einen Virenscan und eine Analyse der Backups durchführen, um eine Kompromittierung durch Hacker auszuschließen. Im Falle einer Cyberattacke empfiehlt sich zudem ein Sandbox-Test auf einem isolierten Staging-System, bevor die Backups auf dem Live-System wieder eingespeist werden, sowie eine Prüfung aller Systemcodes auf verdächtige Skripte, Backdoors oder Ähnliches. Auch ein Audit der Backup-Logs ist sinnvoll, der ungewöhnliche Login-Versuche oder manuelle Datenänderungen aufdecken kann.
5. Regelbetrieb wiederherstellen
Die ersten Systeme, die IT-Teams nach einem solchen General-Reset wiederherstellen müssen, sind die Anmeldung sowie die Authentifizierung. Anschließend folgen Kommunikationssysteme und dann erst die klinikinternen Anwendungen für Labore, die Radiologie und andere Fachbereiche.
6. Präventivmaßnahmen für die Zukunft festlegen
Ein gesundes Business Continuity Management ist das A und O, quasi die Impfung für IT-Sicherheit und Cyberresilienz. Es sollte neben festgelegten Workflows für den Notfall sowie einer Liste mit Ansprechpartnern und Verträgen mit IT- oder Cloud-Dienstleistern für Ersatzsysteme auch regelmäßige Krisenübungen sowie Notfalltests mit allen Beteiligten beinhalten.
„Gerade im medizinischen Bereich sind die Folgen eines Ausfalls sämtlicher Server kaum abzusehen“, betont Dr.-Ing. Marten Neubauer, Healthcare Field Director bei Dell Technologies in Deutschland. „Zudem sind die IT-Teams in der Regel hoffnungslos überlastet, sodass eine Externalisierung der IT-Infrastruktur nicht nur aus Sicherheitsgründen Sinn ergibt, sondern auch die Verantwortlichen entlastet. Dadurch haben sie mehr Kapazitäten frei, um sich der digitalen Gefahrenabwehr und der Mitarbeiterschulung für sichere IT-Nutzung zu widmen.“
Ein PDF mit der Checkliste für den Cybersecurity-Ernstfall speziell für Krankenhäuser kann hier abgerufen werden: https://pr-com.de/wp-content/uploads/2025/07/DELL_Checkliste-Cybersecurity.pdf
Über Dell Technologies
Dell Technologies (www.delltechnologies.com) unterstützt Organisationen und Privatpersonen dabei, ihre Zukunft digital zu gestalten und Arbeitsplätze sowie private Lebensbereiche zu transformieren. Das Unternehmen bietet Kunden das branchenweit umfangreichste und innovativste Technologie- und Services-Portfolio für das KI-Zeitalter.