Zum Inhalt springen
ABP Ingenieure Logo
Zurück zum KAEP-Hub
KAEP-Modul · Mit Netzwerkpartnern

Notfallmanagement bei IT- und Cyber-Vorfällen

Wenn die IT ausfällt, muss die Klinik trotzdem funktionieren. Wir bringen das KAEP-Modul, das den Klinik-Betrieb auch ohne IT 24-72 Stunden trägt.

NIS-2-Bezug
KHZG-Compliance
Mit IT-Partnern

Cyber ist KAEP — nicht nur IT

Lange wurde Cyber-Sicherheit als reines IT-Problem behandelt — IT-Team kümmert sich um Firewalls, Backup, Zugriffskontrolle, Patches. Das ist notwendig, aber nicht ausreichend: Wenn die IT ausfällt (Ransomware, schwerer Angriff, einfache Hardware-Havarie mit IT-Kollaps), muss die Klinik weiter Patienten versorgen. Genau das ist KAEP — und kein klassischer IT-Sicherheits-Plan kann das leisten.

Was ein KAEP-Cyber-Modul leistet

Es beantwortet sechs operative Fragen für die Klinikleitung:

  1. Wann ist Krisenstab dran? — klare Trigger, abgegrenzt vom operativen Helpdesk
  2. Wer entscheidet was? — Eskalations-Pfad bis Geschäftsführung, inkl. PR-Verantwortung
  3. Wie funktioniert die Klinik manuell? — Papier- Aufnahme, Visitenrunden ohne KIS, Medikations-Doku
  4. Wer kommuniziert wie? — interne und externe Kommunikation bei Datenleck-Lage
  5. Welche Patienten werden ausgesetzt? — Triage: welche elektive OP wird aufgehoben, welche Notaufnahme verlegt
  6. Was, wenn nach 24 Stunden die IT noch immer nicht da ist? — Eskalations-Stufen 2 und 3

Unsere Position: Methodik + Brandschutz, nicht IT-Forensik

Wir machen keine IT-Sicherheits-Beratung. Wir bringen:

  • KAEP-Methodik (vom BBK-Handbuch abgeleitet)
  • Stabsübungs-Erfahrung mit Cyber-Szenarien
  • Brandschutz-Schnittstellen-Wissen (was passiert mit BMA, Sicherheits- beleuchtung, automatischen Türen bei IT-Ausfall)
  • Übungs-Begleitung und Auswertung

Wir arbeiten dabei mit Ihrem IT-Sicherheits-Team oder externen Cyber-Dienstleistern Hand in Hand. Wenn Sie noch keinen Cyber-Partner haben, vermitteln wir aus unserem Netzwerk.

NIS-2 und KHZG: Compliance-Bezüge

Seit Inkrafttreten der NIS-2-Richtlinie (Oktober 2024) und mit Blick auf das Krankenhauszukunftsgesetz (KHZG) ist Cyber-Notfallplanung kein „nice to have“ mehr. Wir verzahnen Ihr KAEP-Cyber-Modul mit diesen rechtlichen Vorgaben — sodass Compliance und operative Handlungsfähigkeit aus einem Guss kommen.

Unsere Leistungen im Detail

Trigger-Definition Krisenstab

Klare Auslöse-Kriterien, ab wann der Krisenstab bei Cyber-/IT-Vorfällen einberufen wird — abgegrenzt von operativem IT-Helpdesk-Routine.

Manuelle Ausweich-Prozesse

Beschreibung, wie Patientenaufnahme, Medikamenten-Vergabe, Befund-Dokumentation und Schichtübergabe funktionieren, wenn die KIS/PACS ausfällt.

Übungs-Szenarien Cyber

Tabletop-Übungen für Ransomware, Datenleck-Lage und IT-Vollausfall. Simulation der Handlungsfähigkeit ohne IT für 24-72 Stunden.

Schnittstelle zur IT-Sicherheit

Wir arbeiten Hand in Hand mit Ihrem IT-Sicherheits-Team oder externen Cyber-Dienstleistern — wir sind der Brandschutz/KAEP-Teil, nicht die IT-Forensik.

Brandschutz-Aspekte bei IT-Ausfall

Spezialfall: Was passiert mit Brandmeldeanlage, Sicherheitsbeleuchtung, automatischen Türen, wenn die IT ausfällt? Diese Schnittstelle prüfen wir.

NIS-2- und KHZG-Compliance-Bezüge

Verzahnung Ihres KAEP-Cyber-Moduls mit den NIS-2-Anforderungen und Krankenhauszukunftsgesetz-Förderbedingungen.

Häufige Fragen: Notfallmanagement bei IT- und Cyber-Vorfällen

Antworten zu KAEP-Cyber-Modul, Klinik-Handlungsfähigkeit ohne IT, NIS-2 und Übungen.

Wir erstellen für Sie
individuelle Lösungen.

Schildern Sie uns Ihr Anliegen — wir antworten innerhalb von 24 h an Werktagen.

Rufen Sie uns an

04191 - 95 92 98

Schreiben Sie uns

anfrage@abp-ingenieure.de

Anfrage senden

Ihre Anfrage wird sicher über unsere Akademie-Plattform bearbeitet. Anhänge senden Sie bitte separat per E-Mail an anfrage@abp-ingenieure.de.

Sie werden zur Akademie-Plattform weitergeleitet, um Ihre Anfrage abzuschließen.