Читать книгу DIVI Jahrbuch 2021/2022 - Группа авторов - Страница 41

Wie bereits ausgeführt ist der Eintritt eines Cyberangriffs eine Frage der Zeit, weshalb das Thema des Krisenmanagements in Präventionskonzepten beachtet werden sollte. Dabei ist zu berücksichtigen, dass der größte Schaden oftmals nicht durch den Angriff selbst entsteht, sondern durch die danach auftretende Lähmung und damit verbundene Untätigkeit. Neuinstallationen von Systemen können mehrere Tage oder Wochen andauern. Während dieser Zeit kann keine vollständige Wertschöpfung stattfinden. In solchen Situationen kommt es darauf an, möglichst schnell wieder in einen Arbeitsmodus zu gelangen. Hilfreich können getrennte Datensicherungssysteme sein, die nie eine direkte Verbindung zu Onlineinhalten herstellen. Dazu können im Notfall auch Bandlaufwerke gehören. Weiterhin kann es hilfreich sein, im Fall der Fälle Sicherheitssysteme einzusetzen, die es ermöglichen, einzelne Bereiche der IT-Struktur zu isolieren, um einen kompletten Systembefall und -ausfall zu verhindern (9).

Ergänzend dazu sollten im Rahmen des Business Continuity Managements Maßnahmen für den Fall des Versagens wichtiger Einzelelemente getroffen werden. Mögliche Szenarien sind dabei etwa der Ausfall des Telefonsystems. Davon abgeleitete Pläne müssen auch Einfluss auf bestehende Alarmplanungen haben, analog zur Vorbereitung auf Brand- oder Katastrophenfälle (4).

Zudem kann der Abschluss einer Cyber-Security-Versicherung sinnvoll sein, um finanzielle Schäden auszugleichen. Diese Policen sind in der Regel sehr kostenintensiv und an die Erfüllung bestimmter Kriterien gebunden. Einige Versicherungskonzerne vergeben jedoch keine Policen an Krankenhäuser wegen der hohen Wahrscheinlichkeit eines Schadensereignisses und des damit verbundenen großen finanziellen Volumens. Die Prüfung einer Cyber-Security-Police im hauseigenen Risikomanagement kann dennoch sinnvoll sein.