Executive Summary – In dieser Episode erfahren Sie:
- warum bei Ransomware nicht die Frage „ob“, sondern „wann“ entscheidend ist – und was das für Ihre Vorbereitung bedeutet.
- wie mangelnde Rollen- und Ablaufklarheit sofort zu Kommunikationschaos führt, auch wenn „nur“ die IT ausfällt.
- welche Prinzipien Zeit gewinnen: Isolation/Separation, Barrieren, gestaffelte „Rückzugsräume“ statt Single-Point-Firewall.
- wie Sie Notbetrieb praktisch aufsetzen: Papierprozesse, reduzierte Dokumentation, Patientenfluss begrenzen, konsequent triagieren.
- warum Übung Mut braucht – und wie Routine durch wiederkehrende, kontrollierte Ausfälle entsteht.
Inhalt
- Ransomware-Montagmorgen: Wenn alles gleichzeitig kippt
- Rollen, Erwartungen, Kommunikationskollaps
- Zeit gewinnen durch Isolation und Barrieren
- Notbetrieb als Workaround: Papier, Minimalprozesse, Triage
- Patientenfluss steuern: Zufluss begrenzen, Eskalation verhindern
- Human Factor: Emotionen, Deeskalation, externe Unterstützung
- Üben, üben, üben: Tabletop bis unangekündigte Simulation
Key Takeaways für Führungskräfte
- Definieren Sie für den IT-Notfall klare Rollen, Entscheidungswege und Kommunikationsregeln – inklusive Eskalationslogik.
- Stellen Sie sicher, dass ein geübter Notbetrieb existiert (Papierformulare, Minimaldokumentation, definierte Ersatzprozesse).
- Planen Sie technische und organisatorische Isolation/Separation vorab, um Zeit zu gewinnen und Dominoeffekte zu bremsen.
- Regeln Sie den Patientenfluss im Ereignisfall (Zufluss reduzieren, interne Priorisierung/Triage, klare Kommunikation nach außen).
- Üben Sie regelmäßig in kleinen Schritten (Tabletop → kontrollierter „Internet steht“-Tag), um Routine und Ruhefähigkeit aufzubauen.
Über die Experten:
Thomas Prinz ist Krisenexperte, Trainer und Berater mit über 30 Jahren Praxis im Notfall- und Krisenmanagement – mit klarem Fokus auf Human Factor und Führung unter Druck. Er begleitet Organisationen dabei, in Ausnahmesituationen strukturell und menschlich handlungsfähig zu bleiben.
Franz Hoheiser-Pförtner ist Cybersecurity- und Informationssicherheits-Experte mit Schwerpunkt Gesundheitswesen sowie Vorstandsmitglied von Cyber Security Austria. Sein Fokus liegt auf umsetzbarer Cyber-Resilience (Recovery/BCM) sowie Anforderungen rund um NISG/NIS2 und HealthCERT.
Beide sind als Fachhochschul-Lektoren tätig.
Sie erreichen uns unter edv-anstalt@krisenmeisterei.com
