Notfallmanagement bei IT- und Cyber-Vorfällen
Wenn die IT ausfällt, muss die Klinik trotzdem funktionieren. Wir bringen das KAEP-Modul, das den Klinik-Betrieb auch ohne IT 24-72 Stunden trägt.
Cyber ist KAEP — nicht nur IT
Lange wurde Cyber-Sicherheit als reines IT-Problem behandelt — IT-Team kümmert sich um Firewalls, Backup, Zugriffskontrolle, Patches. Das ist notwendig, aber nicht ausreichend: Wenn die IT ausfällt (Ransomware, schwerer Angriff, einfache Hardware-Havarie mit IT-Kollaps), muss die Klinik weiter Patienten versorgen. Genau das ist KAEP — und kein klassischer IT-Sicherheits-Plan kann das leisten.
Was ein KAEP-Cyber-Modul leistet
Es beantwortet sechs operative Fragen für die Klinikleitung:
- Wann ist Krisenstab dran? — klare Trigger, abgegrenzt vom operativen Helpdesk
- Wer entscheidet was? — Eskalations-Pfad bis Geschäftsführung, inkl. PR-Verantwortung
- Wie funktioniert die Klinik manuell? — Papier- Aufnahme, Visitenrunden ohne KIS, Medikations-Doku
- Wer kommuniziert wie? — interne und externe Kommunikation bei Datenleck-Lage
- Welche Patienten werden ausgesetzt? — Triage: welche elektive OP wird aufgehoben, welche Notaufnahme verlegt
- Was, wenn nach 24 Stunden die IT noch immer nicht da ist? — Eskalations-Stufen 2 und 3
Unsere Position: Methodik + Brandschutz, nicht IT-Forensik
Wir machen keine IT-Sicherheits-Beratung. Wir bringen:
- KAEP-Methodik (vom BBK-Handbuch abgeleitet)
- Stabsübungs-Erfahrung mit Cyber-Szenarien
- Brandschutz-Schnittstellen-Wissen (was passiert mit BMA, Sicherheits- beleuchtung, automatischen Türen bei IT-Ausfall)
- Übungs-Begleitung und Auswertung
Wir arbeiten dabei mit Ihrem IT-Sicherheits-Team oder externen Cyber-Dienstleistern Hand in Hand. Wenn Sie noch keinen Cyber-Partner haben, vermitteln wir aus unserem Netzwerk.
NIS-2 und KHZG: Compliance-Bezüge
Seit Inkrafttreten der NIS-2-Richtlinie (Oktober 2024) und mit Blick auf das Krankenhauszukunftsgesetz (KHZG) ist Cyber-Notfallplanung kein „nice to have“ mehr. Wir verzahnen Ihr KAEP-Cyber-Modul mit diesen rechtlichen Vorgaben — sodass Compliance und operative Handlungsfähigkeit aus einem Guss kommen.
Unsere Leistungen im Detail
Trigger-Definition Krisenstab
Klare Auslöse-Kriterien, ab wann der Krisenstab bei Cyber-/IT-Vorfällen einberufen wird — abgegrenzt von operativem IT-Helpdesk-Routine.
Manuelle Ausweich-Prozesse
Beschreibung, wie Patientenaufnahme, Medikamenten-Vergabe, Befund-Dokumentation und Schichtübergabe funktionieren, wenn die KIS/PACS ausfällt.
Übungs-Szenarien Cyber
Tabletop-Übungen für Ransomware, Datenleck-Lage und IT-Vollausfall. Simulation der Handlungsfähigkeit ohne IT für 24-72 Stunden.
Schnittstelle zur IT-Sicherheit
Wir arbeiten Hand in Hand mit Ihrem IT-Sicherheits-Team oder externen Cyber-Dienstleistern — wir sind der Brandschutz/KAEP-Teil, nicht die IT-Forensik.
Brandschutz-Aspekte bei IT-Ausfall
Spezialfall: Was passiert mit Brandmeldeanlage, Sicherheitsbeleuchtung, automatischen Türen, wenn die IT ausfällt? Diese Schnittstelle prüfen wir.
NIS-2- und KHZG-Compliance-Bezüge
Verzahnung Ihres KAEP-Cyber-Moduls mit den NIS-2-Anforderungen und Krankenhauszukunftsgesetz-Förderbedingungen.
Häufige Fragen: Notfallmanagement bei IT- und Cyber-Vorfällen
Antworten zu KAEP-Cyber-Modul, Klinik-Handlungsfähigkeit ohne IT, NIS-2 und Übungen.
Wir erstellen für Sie
individuelle Lösungen.
Schildern Sie uns Ihr Anliegen — wir antworten innerhalb von 24 h an Werktagen.
Rufen Sie uns an
04191 - 95 92 98Schreiben Sie uns
anfrage@abp-ingenieure.deAnfrage senden
Ihre Anfrage wird sicher über unsere Akademie-Plattform bearbeitet. Anhänge senden Sie bitte separat per E-Mail an anfrage@abp-ingenieure.de.