Alles, was digital ist, kann angegriffen werden – trotz umfassender Schutzmaßnahmen bleibt ein Restrisiko. Aber ohne Digitalisierung ist ein moderner Krankenhausbetrieb längst nicht mehr denkbar. Anfang 2024 zeigte ein Hackerangriff, wie sehr digitale Strukturen die tägliche Arbeit in den Bezirkskliniken bestimmen. Der Klinikverbund stand vor einer der größten Herausforderungen seiner Geschichte – und ergriff sie als Chance für einen digitalen Neubeginn.

Am Samstag, den 27. Januar 2024, stellten Kriminelle den Alltag der Bezirkskliniken Mittelfranken auf den Kopf. Nach einem Ransomware-Angriff auf die IT-Systeme musste der Klinikverbund sofort alle Systeme vom Netz nehmen. Die Computer fielen aus. Ärztinnen und Ärzte hatten keinen Zugriff mehr auf digitale Patientenakten. Grundlegende Verwaltungstools wie Gehaltszahlungen oder Arbeitszeiterfassung funktionierten nicht mehr. Rund drei Monate liefen viele Prozesse rein analog ab.

Nach der Entdeckung des Angriffs hatte Schadensbegrenzung höchste Priorität. IT-Expertinnen und -Experten isolierten alle Systeme und informierten umgehend Polizei, Staatsanwaltschaft sowie die Datenschutzaufsichtsbehörden Bayerns. Parallel dazu nahm ein Krisenstab, unterstützt von internen und externen Sicherheitsspezialisten, die umfassende Untersuchung des Vorfalls auf.

Analoger Betrieb sichert die Versorgung

Obwohl die digitale Infrastruktur das Rückgrat des Klinikbetriebs bildet, kam für die Verantwortlichen zu keinem Zeitpunkt eine Verhandlung mit den Erpressern infrage – trotz der Gefahr, dass gestohlene Daten veröffentlicht werden könnten. Der Ausfall der Systeme zwang den Klinikverbund, auf traditionelle, analoge Methoden zurückzugreifen.

Dank vorausschauender Notfallkonzepte gelang es, binnen weniger Tage den Betrieb umzustellen: Patientenakten und Therapiepläne wurden wieder auf Papier geführt, Behandlungsverläufe manuell dokumentiert. Zwar erschwerte diese Umstellung den Stationsalltag erheblich und kostete deutlich mehr Zeit, doch die Versorgung der Patientinnen und Patienten war zu jedem Zeitpunkt sichergestellt.

Auch die interne und externe Kommunikation blieb stabil: Mitarbeitende wurden regelmäßig über den aktuellen Stand informiert, wichtige Abläufe konnten trotz der Einschränkungen aufrechterhalten werden.

Vom Ausnahmezustand zum digitalen Neustart

Die Bezirkskliniken Mittelfranken entschieden sich dazu, die gesamte IT-Infrastruktur neu aufzusetzen. Dafür mussten alle Serversysteme und Endgeräte neu konfiguriert werden.

Entsprechende Maßnahmen begannen bereits am 31.01.2024, parallel zur Aufarbeitung des Hackerangriffs. Der Krisenstab erarbeitete hierfür mit internen und externen IT-Expertinnen und -Experten eine detaillierte Roadmap für die Wiederherstellung der Systeme.

Dabei identifizierten die Verantwortlichen alle Anwendungen, die für einen reibungslosen Klinikbetrieb unverzichtbar sind. Diese Prioritätenliste arbeiteten die Fachkräfte in drei Monaten konsequent ab.

Zurück in die digitale Zukunft

Anfang Mai 2024 gelang der erste Schritt zurück in die digitale Arbeitswelt: Drei Monate nach dem Angriff konnten die IT-Systeme in Betrieb gehen, zentrale Anwendungen standen den Mitarbeitenden wieder zur Verfügung.

Zu den ersten wiederhergestellten Funktionen gehörten Kernprozesse wie die Patientendokumentation, die Kommunikation mit Krankenkassen sowie die Arbeitszeiterfassung. Auch alltägliche digitale Arbeitsmittel wie Outlook und weitere Office-Anwendungen waren wieder verfügbar. Die interne Kommunikation und externe Erreichbarkeit waren vollständig wiederhergestellt.

Anschließend integrierten die IT-Expertinnen und -Experten schrittweise weitere Spezialanwendungen in das System. Ziel war es nicht nur, den technischen Zustand vor dem Angriff zu rekonstruieren, sondern die Infrastruktur durch umfassende Aktualisierungen und Sicherheitsupgrades zukunftsfest zu machen. Die Bezirkskliniken gingen dadurch gestärkt aus der Krise hervor – mit einer schlankeren, moderneren und sichereren IT-Struktur.

Zurück nach oben