Wie gut sind Deutschlands Krankenhäuser auf Krieg und Katastrophen vorbereitet?

Deutschland ist nicht ausreichend vorbereitet. Gerade angesichts der aktuellen sicherheitspolitischen Entwicklungen will Deutschland jetzt stärker in seine Verteidigungsfähigkeit investieren – das betrifft auch den Gesundheitssektor. Besonders die Vernetzung und Reaktionsfähigkeit von Kliniken in Krisen sind Schwachstellen. Ein widerstandsfähiges Land braucht nicht nur militärische Stärke, sondern auch ein krisenfestes Gesundheitssystem. Deshalb muss jetzt mit einem klaren Fokus auf die als kritische Infrastruktur ausgewiesenen Krankenhäuser nachgezogen werden. Die Förderung und der Schutz dieser Infrastrukturen sind Kernaufgabe staatlicher Sicherheitsvorsorge und rücken deshalb derzeit als Thema in den Blick der Sicherheitspolitik unseres Landes.

Was sollten Kliniken nun konkret tun?

Die Zusammenarbeit zwischen BG Kliniken, Maximalversorgern und Universitätsklinika mit der Bundeswehr muss verbessert und die übergreifende Koordination ausgebaut werden. Technische und organisatorische Maßnahmen wie Cyberabwehr, Notstromversorgung und Krisenkommunikation sind unverzichtbar. Notfallpläne, stabile Versorgungsketten und eine digitale Steuerung von Patientenströmen gehören wie Medikamentenlager oder Cyberabwehr dazu. Durchaus vorstellbar sind vernetzte Systeme, die in Echtzeit Kapazitäten, Verfügbarkeiten und Engpässe erfassen und steuern. Hierzu braucht es gezielte Förderung, damit diese Kliniken ihrer systemrelevanten Rolle nachkommen können. 

Wie kann sich eine Klinik besser vor IT-Ausfällen schützen?

Krisensituationen oder IT-Ausfälle treten meist plötzlich auf. Deshalb ist es wichtig, alle relevanten IT-Prozesse zu identifizieren, um diese in den Notfallstrategien zu berücksichtigen. Um auf einen Notfall optimal vorbereitet zu sein, ist es außerdem wichtig, diesen regelmäßig zu simulieren. Simulation zeigt rechtzeitig Schwachstellen auf, an denen nachgebessert werden muss. Kliniken müssen ihre IT-Infrastruktur mit modernen Sicherheitslösungen absichern und regelmäßig Mitarbeitende für Bedrohungen sensibilisieren. Der weltweit größte IT-Ausfall durch die Software Crowdstrike hat auch am Universitätsklinikum Schleswig-Holstein (UKSH) in 2024 sämtliche IT-Dienste beeinträchtigt, was zur Absage elektiver Eingriffe und der Schließung der Ambulanzen führte. Daher gilt: Cybersicherheit ist auch Patientensicherheit – Krankenhäuser müssen handeln, um im Ernstfall funktionsfähig zu bleiben.