Cyberkrisensimulation für Krankenhäuser
Planspiel eines fiktiven Cyberangriffs auf ein Krankenhaus
Cybersicherheit ist mehr als Technik
Cyberangriffe legen Krankenhäuser regelmäßig über Wochen lahm – bis hin zur Abmeldung von der Notfallversorgung. Die IT lässt sich härten, doch im Ernstfall fällt sie irgendwann trotzdem aus. Was dann entscheidet, sind Menschen: der Krisenstab, klar definierte Rollen, geübte Abläufe.
In unseren Übungen sehen wir immer wieder: Notfallpläne stehen auf Papier, sind aber im Stress nicht zugänglich. Zuständigkeiten sind formal geregelt, in der Praxis aber unklar. Notbetriebs-Prozesse für klinische Systeme fehlen, weil die Digitalisierung schneller war als das BCM.
Unser Planspiel zeigt diese Lücken in einem kontrollierten Setting, bevor sie im Ernstfall zum Versorgungsproblem werden.
⇒ Erprobt seit Oktober 2025 in mehreren deutschen Krankenhäusern
⇒ Fraunhofer SIT – Forschungspartner mit Klinik-Erfahrung
⇒ Wissenschaftlich begleitet durch laufende Forschungsprojekte
So funktioniert die Krisensimulation
Phase 1: Vorbereitung (2-3 Wochen vor dem Übungstag)
- Vorab-Assessment: Online-Fragebogen zur Erfassung der Krankenhausumgebung
- Individuelle Anpassung: Das Szenario wird an Ihre Systemlandschaft, Trägerstruktur und regionale Besonderheiten angepasst
Phase 2: Durchführung (1 Tag, ca. 8 Stunden)
- Spielphase: Ihr Krisenstab erlebt einen Cyberangriff, von der ersten Anomalie über klinische Systemausfälle bis Worst-Case-Szenario. Die Übung wird durch gestaffelte Injects (Mails, Anrufe, Pressemeldungen) Schritt für Schritt eskaliert.
- Debriefing: Strukturierte Nachbesprechung des Erlebten — was lief gut, wo besteht Verbesserungsbedarf, was blockierte die Entscheidungen?
- Theorieteil: Einordnung in Phasenmodell eines Angriffs (MITRE ATT&CK), Business Continuity Management, organisatorische Resilienz, Krisenstabs-Modelle, Notfallkommunikation.
Phase 3: Auswertung (2 bis 3 Wochen nach dem Übungstag)
- Schriftlicher Abschlussbericht: Auswertung der Krisensimulation mit konkreten Handlungsempfehlungen
- Vorstellung der Ergebnisse: Unsere Experten erläutern Ihrer Leitungsrunde die wichtigsten Erkenntnisse (auf Wunsch)
Optionales Zusatzangebot: Maßnahmenplan-Workshop zur Überführung der Empfehlungen in einen priorisierten Umsetzungsplan.
Was macht unsere Cyberkrisensimulation besonders?
- Dynamisches Szenario – keine starre Folienpräsentation, sondern maßgeschneiderte Injections
- Realitätsnah – Mails, Audio-Anrufe, simulierte Behörden- und Medienkontakte
- Strukturierte Beobachtung – Einheitliche Systematik zur Auswertung der Krisensimulation
- Wissenschaftlich begleitet – eingebettet in mehrere laufende Forschungsprojekte zur Krisenreaktionsfähigkeit von Krankenhäusern
Wer nimmt teil?
Die echten Entscheider*innen nehmen ihre realen Rollen im Krisenstab ein. Die häufigste Schwäche, die wir in Übungen sehen, entsteht nicht aus mangelnder Fachkompetenz, sondern aus Lücken im Zusammenspiel der Leitungsrunde. Deshalb ist die Besetzung der Übung kritisch: Wer im Ernstfall im Krisenstab säße, gehört auch in die Übung.
Das Planspiel ist auf die Krankenhauseinsatzleitung (KEL) und den höchsten Krisenstab Ihres Hauses zugeschnitten.
Typische Besetzung
- Klinikleitung (Geschäftsführung, kaufmännische Leitung, ärztliche Leitung, pflegerische Leitung)
- IT-Leitung und IT-Administration
- Informationssicherheitsbeauftragte/r (ISB / CISO)
- Datenschutzbeauftragte/r und Rechtsabteilung
- Unternehmenskommunikation
- Weitere Schlüsselrollen nach Absprache (Apotheke, Technische Leitung, Notfallmanagement)
Was Sie als Ergebnis mitnehmen
- Ihre Krisenprozesse werden in einem realitätsnahen Szenario einem Stresstest unterzogen
- Gestärktes Krisenteam durch gemeinsame Erfahrung unter realistischem Druck
- Selbstreflexion der Resilienz im Krisenfall und Feedback der Simulationsleitung direkt im Anschluss
- Schriftliche Auswertung mit Beobachtungen und Befunden:
- Konkrete Handlungsempfehlungen für Notfallhandbuch, Krisenstabsordnung, BCM und Kommunikationspläne
- Identifizierte Schwachstellen in Ihren Notfallprozessen, priorisiert nach Dringlichkeit
Trainerinnen und Trainer
Nico Brüggemann, Wissenschaftlicher Mitarbeiter, Fraunhofer SIT, Abteilung ACM
Seit April 2024 am Fraunhofer SIT. Davor 14 Jahre in der IT-Sicherheit und IT-Architektur am Universitätsklinikum Münster, mit Verantwortung für Krisenprozesse und Vorfallbearbeitung. Bringt die Innensicht großer Klinik-IT-Landschaften in jede Übung mit ein.
Dr. Markus Willing, Wissenschaftlicher Mitarbeiter, Fraunhofer SIT, Abteilung ACM
Seit Anfang 2024 am Fraunhofer SIT. Parallel als Informationssicherheitsbeauftragter (ISB) am Universitätsklinikum OWL, Standort Evangelisches Klinikum Bethel, im aktiven Klinikbetrieb tätig. Promotion und Forschungsschwerpunkt: Betriebskontinuität und IT-Sicherheit vernetzter Medizinprodukte.
FAQ – Häufige Fragen
Wie lange dauert das Planspiel?
Ein Übungstag, ca. 8 Stunden inklusive Spielphase, Pause und Theorieteil. Vor- und Nachbereitung laufen parallel über mehrere Wochen.
Was kostet das Planspiel?
Die Kosten richten sich nach Einrichtungstyp, Anzahl Standorten und Durchführungsmodus. Ein individuelles Angebot erhalten Sie nach einem unverbindlichen Erstgespräch.
Können wir mehrere Standorte einbinden?
Ja. Wir setzen auch Verbund-Planspiele mit standortübergreifendem Lagebild um.
Was passiert mit den Daten und Beobachtungen aus der Übung?
Alle Beobachtungen und Aufzeichnung werden von uns vertraulich behandelt. Nur nach Absprache werden anonymisierte Daten für die Forschung verwendet.
Was kommt nach dem Planspiel?
Optional bieten wir einen Aufbauworkshop zur Verbesserung der Cyberkrisenbewältigung an. Darüber hinaus kann eine Follow-up-Übung nach 12 bis 24 Monaten Ihre Krisenprozesse nachhaltig stärken.
Müssen wir vorbereitet sein?
Nein. Das Planspiel ist auch für Kliniken geeignet, die ihre Krisenreaktionsfähigkeit erstmals systematisch testen wollen.