Foto: Fotolia/flashpics

Kritische Infrastruktur Krankenhaus

Für die Krise gerüstet

Zu den kritischen Infrastrukturen gehören neben Energieversorger und Banken auch Krankenhäuser. Kritisch daher, weil bei ihrem Ausfall die öffentliche Sicherheit erheblich gestört würde. Mit welchen Krisenszenarien ein Krankenhaus zu rechnen hat und mit welchen Instrumenten diesen begegnet werden kann, wollte PROTECTOR & WIK von Jürgen Schreiber, Security Manager der Tirol Kliniken GmbH, wissen.

PROTECTOR & WIK: Wie kritisch ist denn die Infrastruktur Krankenhaus? Jürgen Schreiber:

Das jeweilige Spital oder Krankenhaus ist nicht nur selber eine kritische Infrastruktur, sondern als sensibles und komplexes System von einer Vielzahl anderer kritischer Infrastrukturen, wie zum Beispiel Energieversorgung, Kommunikationstechnik oder Medizinprodukte, abhängig. Jedes Haus muss sich daher auf individuelle potentielle oder abstrakte Gefahren- und Bedrohungslagen einstellen. Ein klares Verständnis des Begriffs Verwundbarkeit sowie der unterschiedlichen Vulnerabilitätskonzepte ist Voraussetzung für die Analyse der Gefährdungen, der Bedrohungen und der Anfälligkeiten.

Können Sie uns ein konkretes Beispiel für die Bedrohungen geben?

Ja, da gibt es eine ganze Reihe von Ereignissen, die zu den Risiken, Gefahren oder Bedrohungen für ein Krankenhaus zählen, wie zum Beispiel der Ausfall von technischer Infrastruktur oder Leistungserbringern. Es bestehen außerdem Abhängigkeiten von externen Ressourcen – Strom, Wasser, Fernwärme, Gas/Öl, Entsorgung. Man ist Naturgewalten – Wind, Wasser, Schnee, Erdbeben – ausgesetzt. Es kann aber auch zu einem Massenanfall an Verletzten aufgrund eines externen Ereignisses wie beispielsweise einem Brand bei einer Veranstaltung oder eines Verkehrsunfalls kommen. Es ist an eine große Anzahl an erkrankten Personen, Stichwort Pandemie, zu denken.

Es kann aber auch zu einem internen Schadensereignis wie einem Brand oder Streik des Personals kommen. Nicht zu vergessen die „normale“ Kriminalität wie Eigentumsdelikte oder Körperverletzung. Krankenhäuser können zudem von Internetkriminalität oder Anschlagsdrohungen oder auch Geiselnahmen und Amoklauf betroffen zu sein. Schließlich können terroristische Anschläge ebenfalls nicht ausgeschlossen werden.

Welches der Ereignisse ist für Sie das „wahrscheinlichste“?

Die Häuser der Tirol Kliniken GmbH, vermutlich auch die meisten andere Krankenhäuser, sind auf Großschadensereignisse wie eine Pandemie grundsätzlich gut vorbereitet. Auch auf technische Ausfälle innerhalb des Krankenhauses sind die Häuser, im Sinn von Risikobewertung und den daraus zu folgernden Abwehrmaßnahmen, grundsätzlich gut vorbereitet. Die allgemeine Kriminalität ist leider auch im Alltag eines Krankenhauses allgegenwärtig. Kriminelle Personen begehen strafbare Handlungen zum Nachteil der Menschen in einem Krankenhaus oder der Einrichtung selbst. Schwerkriminalität oder Terrorismus haben bisher die Krankenhäuser im deutschsprachigen Raum noch nicht heimgesucht, was für mich jedoch nicht bedeutet, dass wir davor sicher sind.

Die Tirol Kliniken sind auf diese Art von Kriminalität – „Sicherheitssonderlagen“ – zumindest strategisch und einsatztaktisch vorbereitet, das heißt wir haben uns im Rahmen der Bedrohungs- und Risikoanalyse damit beschäftigt und aus den Erkenntnissen Abwehrmechanismen und Einsatzszenarien entwickelt. Diese Maßnahmen werden mit den zuständigen Sicherheitsdienststellen regelmäßig überprüft und der aktuellen Sicherheitslage angepasst.

Jetzt sind im Krankenhaus ja nicht alle Bereiche gleichermaßen „schutzwürdig“. Wer definiert denn überhaupt die verschiedenen Bereiche?

Es ist richtig, dass in einem Krankenhaus unterschiedliche Sicherheitsbereiche existieren. Bei den Tirol Kliniken werden die, wie Sie es nennen, „schutzwürdigen“ Bereiche durch das Securitymanagement definiert und in einem Standard verschriftlicht. Es gibt zurzeit für die Verortung der elektronischen Zutrittssteuerung inklusive elektronischer Fachanlagen, Videokameras und Gefahrenmeldeanlagen sowie für den Einsatz von Sicherheitspersonal entsprechende Standards. Diese wurden von der Geschäftsführung verabschiedet und finden bereits bei der Planung für Baumaßnahmen oder Sanierungen Anwendung. Der Einsatz von Sicherheitspersonal 24/365 ist in unseren Häusern, je nach geografischer Lage und Versorgungsauftrag, in angepasster Personalstärke seit vielen Jahren realisiert und wird von den Beschäftigten wie auch Patienten grundsätzlich positiv wahrgenommen.

Und als nächster Schritt, wenn Sie diese Bereiche definiert haben: Wie sieht Ihr abgestuftes Sicherheitskonzept aus?

Das Thema „Unternehmensschutz – Prävention vor Schadenseintritt“ ist bei den Tirol Kliniken auf den drei Säulen Safety – Security –Information Security aufgebaut. Die jeweils Verantwortlichen „leben in der Lage“, das heißt sie beobachten, analysieren und werten die aktuellen Entwicklungen und Vorfälle aus. Aufgrund dieser Erkenntnisse werden dann die vorhandenen Schutzmaßnahmen optimiert. Außerdem besteht ein reger Informationsaustausch mit den jeweiligen staatlichen Organisation.

Wenn nun also mögliche Risiken und die Schutzziele definiert wurden – wie findet die Theorie Eingang in die Praxis? Wie wird das Thema den Mitarbeitern vermittelt?

Die unmittelbar betroffenen Personen und/ oder Abteilungen werden individuell über die Lage, Absichten oder Maßnahmen unterrichtet. Die Geschäftsleitung erhält jährlich einen „Sicherheitslagebericht“, und die jeweilige kollegiale Führung eines Krankenhauses bekommt monatlich eine Information über die aktuelle Sicherheitslage beziehungsweise Aktivitäten des Securitymanagements bezogen auf ihr Haus. Unabhängig davon wird die Führung über besondere Ereignisse, vor allem wenn diese von medialem Interesse sind, unverzüglich informiert. Die Beschäftigen werden zum Beispiel über interne Medien wie Intranet, Hauszeitschrift, per E-Mail oder in abteilungsbezogenen Veranstaltung informiert und sensibilisiert. Bei den Tirol Kliniken wird der jeweilige „Krisenstab“ regelmäßig entweder als Informations-, Stabs- oder Voll- Übung trainiert. Übungen mit „Volltruppe“ werden allerdings nur alle zwei bis drei Jahre realisiert.

Können Sie die Aufgaben in einem Krisenfall alleine meistern oder welche Partner unterstützen Sie dabei?

Je nach Krisenlage werden die internen Einsatzkräfte allein oder durch externe Unterstützung tätig. Wir haben eine Krisenstabsorganisation, die sich vom Aufbau und Aufgabengebieten stark an den behördlichen Einsatzorganisation orientiert. Die wesentlichen externen Partner bei der Bewältigung einer Krisensituation oder Sicherheitssonderlage sind die „Blaulicht- Organisationen“, also Polizei, Rettung und Feuerwehr. Daneben arbeiten wir natürlich, je nach Lage, auch mit den entsprechenden Behörden wie zum Beispiel Bezirkshauptmannschaft, Bürgermeister und der Landes- beziehungsweise Bundeswarnzentrale zusammen. Letztere nimmt, insbesondere bei Großschadensereignissen, durch deren Hotline und Lagezentrum eine wichtige unterstützende Aufgabe war. ASL

Foto: Tirol Kliniken 2015

Sicherheitsdienstleister im Krankenhaus

Nachholbedarf

Ein Krankenhaus gleicht infrastrukturell nicht selten einer kleinen Stadt. Prävention in Hinblick auf Datenschutz und Safety ist, nicht zuletzt aufgrund von einschlägigen gesetzlichen Vorgaben, gelebte Praxis. Doch wie sieht es mit Themen wie Kriminalprävention, Objekt- und Personenschutz aus?

Foto: Kemas

Vorbeugender Schutz in Tiroler Krankenhäusern

Sichere Genesung

Krankenhäuser sind Orte der Genesung. Und sie sind Orte des Vertrauens in das Wissen und die Kompetenzen anderer. Doch inwiefern findet sich dieses Vertrauen auch beim Thema Sicherheit wieder?

Foto: Fotolia/spotmatikphoto

Compliance im Krankenhaus

Ohne Risiken und Nebenwirkungen

Überall, wo Produkte und Dienstleistungen eingekauft werden, kann es zu Korruption kommen – auch in Krankenhäusern. PROTECTOR befragte zum Thema Compliance Jürgen Schreiber, Security Manager der Tiroler Landeskrankenanstalten (Tilak) GmbH.

Foto: Lukaskrankenhaus

Cyberangriffe auf Krankenhäuser

Zur Not von Hand

Das Risiko durch Cyberangriffe steigt stark an. Hiervon sind nicht nur private Anwender betroffen, sondern vielerorts Unternehmen, die wie etwa Krankenhäuser zu den kritischen Infrastrukturen zählen. Vor allem bei letzteren gilt es, die Leistungsfähigkeit im Ernstfall zu erhalten, um die Versorgung der Bevölkerung sicherzustellen.