Wieso schauen vom Balkon aus mehr als zehn Leute einfach so in ein Krankenzimmer, wo gerade einer Patientin Blutdruck und Atmung gemessen werden? Und warum um alles in der Welt steht an der Zimmerwand „Rhinozeros“? Beides ist Teil der ersten IT-Notfallübung, die im Marienhospital durchgeführt wurde.
Feuer und Wasser sind nicht mehr Hauptprobleme
Lorenz Kiefner ist Beauftragter für Informationssicherheit im Marienhospital Stuttgart. Er soll das Krankenhaus darin unterstützen, dass die für die Patientenversorgung benötigten digitalen wie analogen Informationen jederzeit verfügbar sind. Lorenz Kiefner sagt: „Früher waren Brand- und Wasserschäden die größten Bedrohungen für den Klinikbetrieb.“ Aufgeweichte oder verkohlte Patientenakten wären ein großes Problem gewesen. Heute stehen die meisten benötigten Informationen digital und gegen Feuer wie Wasser abgesichert über das Computernetzwerk des Hauses zur Verfügung.
Erste IT-Notfallübung
Was aber passiert, wenn dieses ausfällt – sei es aufgrund eines Defekts oder wegen eines Cyberangriffs? Können die Patienten dann trotzdem versorgt werden? Dies wollte die erste IT- (Informations-Technologie)-Notfallübung am 20. Juli 2021 herausfinden. Lorenz Kiefner lud dazu freiwillige Pflegekräfte und Ärzte ins Skills Lab (Kenntnis-Labor) des Hauses ein. Es besteht aus zwei Krankenzimmern und weiteren Räumen, die etwa als Dienstzimmer verwendet werden können. Das Skills Lab wird sonst vom Pflegebereich genutzt, um Handgriffe und Abläufe zu trainieren. Die Patientin wurde von einer Pflegekraft gespielt. Vom Balkon aus konnten fachkundige Beobachter etwa aus Bildungszentrum, Pflege und Verwaltung die Übung verfolgen.
Sicherheitscode „Rhinozeros“
Das Wort „Rhinozeros“ diente als Codewort und hing auf einem Zettel an der Wand des Skills Lab. Wenn einer der Beteiligten es gerufen hätte, wäre die Übung sofort abgebrochen wurden. Das diente der Sicherheit. Denn manchmal ist nicht klar, ob ein Negativ-Ereignis zur Übung gehört oder gerade real geschieht und somit eine echte Gefahr darstellt.
Aufgabe der Ärztin und der Pflegekräfte war es, eine Patientin mit Herzschwäche zu betreuen. Das Problem begann, als das Stationsteam in die digitale Akte mit den Voruntersuchungen der (gespielten) Kranken schaute: „Error“ stand da nur; das Computernetzwerk war ausgefallen. „Die Mitarbeiterinnen gingen mit dem simulierten Ausfall gut um“, so Lorenz Kiefner. Sie nahmen alle wichtigen Untersuchungen vor und notierten die Ergebnisse auf einem Block, um sie später in der digitalen Akte nachzutragen.
Als die Störung anhielt, suchten sie Hilfe bei der in die Übung eingeweihten IT-Hotline des Hauses. Und Infos an andere Abteilungen, die normalerweise digital erfolgen, wurden telefonisch weitergegeben. Aber auch Schwächen im System wurden aufgedeckt und müssen jetzt behoben werden. „Es fehlen beispielsweise in den Dienstzimmern gedruckte Telefonlisten mit Notfallnummern. Denn bei einem Netzwerkausfall steht ja auch das digitales Telefonbuch nicht zur Verfügung“, nennt Lorenz Kiefner ein Ergebnis der Übung.
