KH-IT-Frühjahrstagung 2024: Blackout - und dann war es still - Unsere Partner Bundesverband KH-IT - Publisher

KH-IT-Frühjahrstagung 2024: Blackout - und dann war es still

KHIT

Veröffentlicht 23.02.2024 09:10, Dagmar Finlayson

Die KH-IT-Frühjahrstagung 2024 am 15. und 16.5.2024 im Hofgut Lilienhof - Ihringen (bei Freiburg i. Breisgau) informiert über "Blackout - und dann war es still". Das Agendateam will für Krankenhäuser Lösungen zur Verbesserung der Resilienz aufzeigen, Cybersicherheit kritisch unter die Lupe nehmen und bei Gefahren für die Grundversorgung den Blick aufs Ganze richten. „Aus der Praxis für die Praxis“ werden Experten in Ihringen den Verantwortlichen der Krankenhaus-IT Impulse für interdisziplinäre Umsetzungen geben. Das Agendateam im Interview.

Welches ist für die KH-IT-Frühjahrstagung 2024 der hauptsächliche Anlass für die Themenauswahl „BLACKOUT … und dann war es still"?

Agendateam: Die Gefahr eines Zusammenbruchs der Versorgung - eines sogenannten Blackouts - und damit der Ausfall von Strom, Wärme und der Versorgung mit Kraftstoffen ist nicht erst seit dem Angriffskrieg Russlands auf die Ukraine eine reale Gefahr. Auch Unwetter, Naturkatastrophen und Cyberangriffe können eine Gefahr für unsere Grundversorgung sein und einen Blackout zur Folge haben.

Aufgrund der Komplexität der Krankenhaus-Prozesse und der enormen Abhängigkeit von Strom- und Medienversorgung ist die Vulnerabilität der Krankenhaus-IT-Prozesse eines der aktuell wichtigsten Themen für unsere Mitglieder. Um zum einen die Sensibilität dafür zu erhöhen und zum anderen Lösungsansätze zur Verbesserung der Resilienz aufzuzeigen, haben wir uns entschlossen, diesem Thema eine eigene Tagung zu widmen. Während der Agendaplanung kam dann noch das Thema Cybersicherheit in das Blickfeld, denn natürlich können die IT-Prozesse, wie auch der Krankenhausbetrieb infolge „erfolgreicher“ Cyberangriffe komplett zum Erliegen kommen, wie ja leider gerade wieder geschehen.

Welche Prävention und Perspektiven für IT, Telekommunikation und Medizintechnik sowie klinische Anwendungen zeichnen sich durch Cyberangriffe im Krankenhaus ab? Auf welche wirtschaftlichen, technischen und organisatorischen Auswirkungen müssen sich Krankenhäuser vorbereiten?

Agendateam: Allgemein sind bei den IT-Prozessen redundante Stromversorgungen und Internet-Anbindungen wichtige Grundvoraussetzungen, um sich unabhängiger von technisch bedingten Störungen der Medienversorgung zu machen. Strategien zur Abwehr und Prävention von Cyberangriffen oder gar von länger andauernden Ausfällen der Strom- und Kommunikationsversorgung sind deutlich komplexer. Hierzu gehört natürlich ein angepasstes Datensicherungskonzept, die Sensibilisierung der Mitarbeiter für Social-Engineering-Methoden, aber auch das Training des Wiederanlaufes bei „erfolgreichen“ Angriffen. Bei der Medizintechnik kommt der Aufbau von Redundanzen für wichtige Geräte hinzu. Kern der Tagung wird die Frage sein, wie wir die komplexen Abläufe im Krankenhaus im Ernstfall so gestalten können, dass jeder Mitarbeiter weiß, was bei Stromausfall oder Ausfall der IT bzw. Kommunikation zu tun ist, um einen rudimentären Betrieb des Krankenhauses aufrechtzuerhalten.

Welche gewandelten Aufgaben und Anforderungen für Verantwortliche ergeben sich für Healthcare-Geschäftsmodelle in Krisenzeiten durch die Sicherheitslage im Wandel?

Agendateam: Da gilt es vor allem, den Blick aufs Ganze zu richten: Was nützt ein Notstromaggregat, wenn es nur für 24 Stunden Treibstoffreserven hat? Was helfen uns ausfallsichere Virtualisierungen, wenn die Passwörter für den Domainserver nur in der beim Angriff ausgefallenen Virtualisierungsumgebung zu finden sind? Die Verantwortlichen sind daher gut beraten, wenn sie ein tragfähiges Risikomanagement betreiben und sich regelmäßig fragen: Welche Ausfälle stören den Krankenhausbetrieb am meisten? Wie können wir die wichtigsten Abläufe bei Stromausfall oder Ausfall der Infrastruktur sichern und die Verwundbarkeit verringern? Nicht zuletzt auch: Wie bereiten wir die Mitarbeiter auf solche Krisen gut vor? Welche Bereiche können sich autonom versorgen? Selbst die Frage sollte bedacht werden, was mit den Kindern der Mitarbeiter geschieht, wenn es zu einem längeren, großflächigen Stromausfall - dem vielbeschworenen Blackout - kommt.

Was wollen die Agendaverantwortlichen den Teilnehmern an der Frühjahrstagung 2024 vor allem vermitteln?

Agendateam: Wir wollen diese Botschaft vermitteln: durchdenkt die Abhängigkeiten eures Tätigkeitsbereiches; achtet auf versteckte Verknüpfungen; macht euch Gedanken, wie ihr Abläufe und Prozesse widerstandsfähiger gegen mögliche Ausfälle machen könnt; trainiert Notsituationen sowie die notwendige Kommunikation in diesen Szenarien und bereitet euch auf solche Risiken gut vor – mit ihnen ist früher oder später auch in eurem Krankenhaus zu rechnen.

Anmeldung

www.kh-it.de/fruehjahr2024

Die Tagung findet in Präsenz statt.

Heimel

Wieland

Stockhausen

Halbuer

Fotos: Agendaverantwortliche sind (o. li.) Alexandra Heimel (Organisation, tagung@kh-it.de), Ulrich Wieland (wieland@kh-it-de), Bastian Stockhausen (bastian.stockhausen@googlemail.com), Jan Halbuer jan.halbuer@marienhospital-hamm.de

Agenda KH-IT-Frühjahrstagung 2024

Keynote: Die unterschätzen Folgen eines überregionalen Stromausfalls für Gesundheitsversorgung Herbert Saurugg |Präsident der Gesellschaft für Blackout- und Krisenvorsorge

Ahrflut – Erfahrung aus einer unvorstellbaren Katastrophe

Frank Skubch | IT-Leiter, Dr. von Ehrenwall`sche Klinik | Ahrweiler

Prof. Dr. Peter Bradl | Leiter Krisenstab FHWS, Technische Hochschule Würzburg-Schweinfurt | Würzburg

Warum IT-Resilienz allein im Krankenhaus nicht funktioniert

Michael Thoss | Leiter Informationstechnologie und PMO IT, Klinikum Hochrhein | Waldshut-Tiengen

Randolf Skerka | Gutachter & Auditor, SRC Security Research & Consulting GmbH | Bonn

StartUps 4 HealthCare

Change IT Solutions GmbH | Freiburg im Breisgau

innnow GmbH | Ascheberg

myScribe GmbH | Mannheim

Rheyni GmbH & Co. KG | Bremen

Famedly | Berlin