Betriebskontinuität durch praktisch nutzbare Ausfallkonzepte sichern
1. Ist-Analyse
• Erhebung bestehender Notfall- und Ausfallkonzepte
• Analyse kritischer Geschäftsprozesse: medizinische Versorgung und IT-Systeme (KIS, RIS, PACS etc.)
• Identifikation vorhandener Redundanzen
• Bewertung bestehender Schwachstellen
2. Business Impact Analyse
• Identifikation kritischer Prozesse
• Bewertung von Auswirkungen bei Ausfall:
- Patientensicherheit
- Betriebsunterbrechung
- finanzielle Schäden
- regulatorische Risiken
- Reputation
3. Risikoanalyse Identifikation relevanter Bedrohungen
• Cyberangriffe
• Stromausfall
• Internet/IntranetAusfälle
• Systemausfälle
• Schnittstellenausfälle
• Personalausfall
• Bewertung Eintrittswahrscheinlichkeit × Schadenshöhe
• Ableitung von Risikoklassen
• Priorisierung
• Maßnahmenbedarf
4. Definition BCM-Strategie Festlegung von Wiederanlaufstrategien
• IT-Wiederherstellung (Backup, Redundanz)
- manuelle Ersatzverfahren (Papierprozesse)
- Festlegung Notbetriebsmodi
• Definition Mindestbetriebsniveau („Minimum Viable Hospital“)
• Festlegung Ausweichstandorte / Notfallkapazitäten
5. Entwicklung Ausfallkonzept
• Erstellung konkreter Notfallpläne je Szenario
• Definition von klaren Rollen & Verantwortlichkeiten im Notfall
• Eskalationsstufen
• Erstellung von:
- Checklisten
- HandOuts für Endanwender
- Ablaufplänen
- Kommunikationsplänen
6. Technische und organisatorische Maßnahmen Implementierung
• Backup- und Recovery-Systeme
• Notstromversorgung
• redundante Kommunikationsmittel
• Zugriff auf Notfalldokumentation (offline verfügbar/USB-Speichermedien/Papier-Ersatzdokumentation)
• Sicherstellung physischer Ressourcen
7. Schulung und Awareness
• Schulung aller Mitarbeitenden zu Notfallprozessen
• spezifische Trainings für Schlüsselrollen
• regelmäßige Awareness-Maßnahmen
8. Tests und Übungen Durchführung
• Notfallübungen je Szenario
• IT-Recovery-Tests
• Dokumentation der Ergebnisse
• Ableitung von Verbesserungen
9. Dokumentation und Governance
• Zentrale und verfügabre BCM-Dokumentation
• Versionierung und Freigabeprozesse
• Integration in bestehende Managementsysteme
• Berücksichtigung regulatorischer Anforderungen (NIS2-Auditierbarkeit)
10. Monitoring und kontinuierliche Verbesserung
• Definition von KPIs:
- Wiederanlaufzeiten
- Systemverfügbarkeit
- Regelmäßige Reviews und interne Audits
- Aktualisierung bei neuen Risiken, Systemänderungen, organisatorischen Anpassungen, neuen Projekten
FAZIT
es entsteht durch ein umgesetztes BCM-Projekt ein belastbares, geprüftes Ausfallkonzept und somit eine klare Handlungsfähigkeit im Krisenfall. Weiterhin werden regulatorische Anforderungen (unter anderem BCM - NIS2) erfüllt und eine erhöhte Resilienz der Organisation erzielt.