Die Szene ist verstörend: Ein Krankenhaus wird von Ransomware getroffen, alle digitalen Systeme fallen aus. Elektronische Patientenakten sind nicht abrufbar, Barcodes auf Patientenbändern funktionieren nicht, die Kommunikation zwischen Ärzten und Apotheken bricht zusammen. In dieser Situation müssen medizinische Fachkräfte Entscheidungen mit unvollständigen Informationen treffen – im schlimmsten Fall mit fatalen Konsequenzen.
Izzo betont: Im Training war er vorbereitet. Doch unter echtem Druck war die Realität völlig anders. “Die Theorie und die Praxis unterscheiden sich dramatisch”, fasst der Krankenhausmanager seine Erfahrung zusammen. Diese Erkenntnis ist entscheidend für alle Einrichtungen, die mit sensiblen Patientendaten arbeiten.
Das digitale Dilemma im Gesundheitswesen
Krankenhäuser sind hochgradig digitalisiert – vielleicht zu sehr. Elektronische Krankenakten enthalten lebenswichtige Informationen: Allergien, Medikamentenunverträglichkeiten, Behandlungshistorien. Ohne Zugriff auf diese Daten wird die Patientenversorgung zum Glücksspiel. Self-Reporting von Patienten ist unreliabel, Kommunikation zwischen Kliniken kann kompromittiert sein. Sogar Faxgeräte könnten ausfallen – eine Ironie der digitalen Transformation.
Das zentrale Problem: Medizinische Entscheidungen erfordern das komplette Bild, nicht nur einen Ausschnitt. Unvollständige Informationen führen zu Fehlbehandlungen.
Mehr als nur Notfallpläne nötig
Izzo kritisiert traditionelle “Downtime Playbooks” als unzureichend. Sie bereiten auf totale Ausfälle vor, nicht auf das, was häufiger vorkommt: Teilausfälle und “Graubereiche”. Systeme sind wieder online, aber langsam, mit fehlenden Daten oder nur intermittent verfügbar. Eine Entscheidung wird unmöglich: Soll man auf digitale Systeme schalten oder bleiben?
Seine Empfehlungen sind praktisch und konkret:
- Realistische Szenarien trainieren: Nicht nur komplette Ausfälle, sondern auch Teilausfälle simulieren
- Analoges als Rückgrat: Papierbasierte Prozesse müssen zuverlässig funktionieren
- Mehrfache Kontrollen: Redundante Verifikation, Vier-Augen-Prinzip bei kritischen Entscheidungen
- Personal einbinden: Frontline-Mitarbeiter müssen in Planungen und Trainings involviert sein – das reduziert auch Burnout
Der AI-Faktor
Ein weiteres Risiko: Künstliche Intelligenz. Während KI-Tools nützlich sind, warnt Izzo vor ungenehmigten “Shadow AI”-Anwendungen, die neue Angriffsflächen schaffen.
Vorbereitung ist Prävention
Für Izzo ist die Botschaft klar: “Vorbereitung entscheidet darüber, ob eine Situation eskaliert oder sich stabilisiert.” Deutsche Krankenhäuser sollten diese Lektion ernst nehmen. Regelmäßige, realistische Trainings mit echten oder glaubwürdigen Szenarien sind nicht optional – sie sind eine Frage der Patientensicherheit.