
Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) bietet realitätsnahe Cyber-Krisen-Planspiele für Krankenhäuser an. Teams aus Technik, Medizin und Verwaltung trainieren in ganztägigen Übungen, wie sie einen Cyberangriff erkennen, kommunizieren und bewältigen. Die Übungen sind Teil eines Forschungsprojekts, das analysiert, wie gut Krankenhäuser auf Cyberangriffe vorbereitet sind und wie sie darauf reagieren.
Dem Konzept zufolge nehmen je nach Krankenhausgröße 10 bis 20 Personen teil: die technische und die medizinische Leitung, die Geschäftsführung sowie Mitarbeitende aus der IT-Abteilung. Zu Beginn erhält das IT-Team eine digitale Arbeitsumgebung und Hinweise auf einen möglichen Vorfall. Was genau passiert ist und wie gravierend die Lage ist, wissen sie nicht. Sie müssen selbst entscheiden, wann und wie sie den Krisenstab einschalten.
Das Trainerteam aus drei bis vier Fachleuten setzt das Klinikteam unter Stress, zum Beispiel mit einer kleinen technischen Fehlermeldung oder dem Ausfall der Telefonanlage. „Für Ärztinnen und Ärzte ist das maximal anstrengend, denn das Telefon ist für sie ein zentrales Instrument zum Besprechen von Diagnosen und Behandlungsplänen“, sagt Dr. Markus Willing, einer der Projektleiter. Manchmal würden er und seine Kollegen auch weitere lokale Stressfaktoren einbauen, beispielsweise simulierte Medienvertreter der örtlichen Presse, die plötzlich im Foyer stehen, oder eine zusätzliche medizinische Ausnahmesituation. Bereits nach kurzer Zeit entstehe dann echter Stress, obwohl alle in ihrer gewohnten Umgebung und Rolle blieben.
Eine große Herausforderung für die Teilnehmenden ist Willing zufolge die Kommunikation. Die technischen Mitarbeitenden müssten komplexe Vorgänge für Menschen ohne IT-Hintergrund verständlich machen, da der Krisenstab zum großen Teil aus IT-Laien bestehe. Dafür sei eine enorme Übersetzungsleistung nötig, die das IT-Personal oft nicht gewohnt sei. Unter www.sit.fraunhofer.de finden Interessierte weitere Informationen.
Dtsch Arztebl 2026; 123(13): [4]



