Das Sankt Vinzenz Hospital in Wiedenbrück wurde von einer Cyberattacke getroffen. Die IT stand tagelang still. Soweit kennt man das Szenario ja bereits.
Aber, hier gelang durch einen klugen Schachzug:
Die Software fpr das digitale Krankenhausinformationssystem (KIS) wurde vom Anbieter kurzerhand nochmal installiert, diesmal aber in einer Offline-Variante. Damit kann die Patientenaufnahme wieder digital erfolgen. Das gute an der Lösung: Wenn das ursprüngliche System wieder online ist, können die Daten dorthin übertragen werden. Somit entfällt die Doppel-Erfassung.
Der restliche Betrieb funktioniert weiterhin analog auf Papier. Das ist mühsam, hat aber früher auch funktioniert.
Lessons Learned:
Es ist ein kluger Schachzug, sich vielleicht schon vorab damit auseinanderzusetzen, ob es Alternativen zum gewohnten IT-System gibt. Ob das jetzt vom gleichen Anbieter, oder doch von einem alternativen Anbieter kommt, ist dabei egal.
Idealerweise lassen sich die Daten dann wieder übertragen.
Was wichtig dafür ist:
- Durchführen einer Risikoanalyse
- Analyse der Arbeitsprozesse, um zu sehen, welche IT-Systeme überhaupt genutzt werden
- Prüfung auf Alternativen zu den IT-Systemen (digital oder analog)
- Idealerweise Daten-Kompatibilität
- Beschreibung der Alternativen
- Schulung der Mitarbeiter auf die Alternativen
- Tests mit den Alternativen
Genau diese Schritte mache ich mit Kunden bei der Erstellung eines Notfallhandbuches. Denn diese Schritte sind die Basis:
Welche Arbeitsprozesse nutzen welche Ressourcen und wie gehen wir damit um, wenn eine oder mehrere dieser Ressourcen nicht mehr funktionert. (Ressource können Gebäude, Maschinen, Menschen, IT-Systeme, Lieferanten, Materialien u.v.a.m sein!)
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.