Podcast Krankenhausalarm- und -einsatzplanung: Folge 15 – KRITIS im Krankenhaus
Podcast Krankenhausalarm- und -einsatzplanung: Folge 15 – KRITIS im Krankenhaus
Textversion des Audio-Beitrags
Intro & Begrüßung
Martin Weber:
[0:05] Grüß Gott und herzlich willkommen zur 15. Episode unserer Podcastreihe zur Krankenhausalarm- und -einsatzplanung. Heute zum Thema Kritische Infrastruktur im Krankenhaus. Dazu begrüße ich als Gast und Interviewpartner Frau Dr. Katja Scholtes. Sie ist Vorstandsvorsitzende der Deutschen Arbeitsgemeinschaft Krankenhaus-Einsatzplanung. Im „wirklichen Leben“ ist die ärztliche Leiterin für Krankenhausalarm- und -einsatzplanung der Kliniken der Stadt Köln. Katja, danke, dass du heute dabei bist.
Katja Scholtes:
[0:33] Ja, schönen guten Tag auch an die Zuhörer und an dich.
Martin Weber:
[0:36] Mit mir zusammen am Mikrofon und als Interviewpartner begrüße ich Detlef Cwojdzinski, der als Experte im gesundheitlichen Bevölkerungsschutz seit vielen Jahren den Bereich der Krankenhausalarm- und -einsatzplanung mit geprägt hat in Deutschland.
Detlef Cwojdzinski:
[0:48] Hallo Martin, hallo Katja.
Katja Scholtes:
[0:50] Ja hallo Detlef, schön dich zu hören.
Martin Weber:
[0:51] An der Technik begrüße ich Philipp Schunke.
Mein Name ist Dr. Martin Weber und ich bin an der Akademie für Krisenmanagement, Notfallplanung und Zivilschutz des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe zuständig für die Ausbildungen im Bereich Krankenhausalarm- und -einsatzplanung.
Risikoanalyse
Katja, KRITIS im Krankenhaus. Wenn ich mich mit dem Thema Ausfall Kritischer Infrastrukturen im Krankenhaus beschäftige, muss ich zunächst eine Risikoanalyse durchführen. Welche Punkte sind dabei zu beachten und warum ist überhaupt die Risikoanalyse das A und das O dabei?
Katja Scholtes:
[1:25] Die Risikoanalyse steht am Anfang der Erstellung oder Aktualisierung eines Alarmplans und sollte auch in regelmäßigen Abständen wiederholt werden. Mit regelmäßigen Abständen meine ich zumindest jährlich, wenn nicht sogar halbjährlich am Anfang.
Wenn man bedenkt, dass das „Risiko = Einsatzwahrscheinlichkeit x Schadensausmaß“ ist, vergibt man Punkte für das Schadensausmaß. Wenn es also hoch ist und die Eintrittswahrscheinlichkeit ist klein, dann ist es immer noch ein hohes Risiko und wenn die Einzelwahrscheinlichkeit sehr hoch ist und das Schadensmaß auch, dann ist es natürlich besonders hoch. Zum Beispiel wenn es da um redundante Systeme bei einer Telefonoder Alarmserveranlage geht.
Welche Punkte sind zu beachten bei der Risikoanalyse? Man sollte sich dafür Zeit nehmen. Das kann man nicht mal eben so zwischen Tür und Angel, sage ich jetzt mal, sondern man muss sich wirklich ein paar Stunden Zeit nehmen und vielleicht auch mit einigen Mitarbeitern, zum Beispiel mit der Arbeitsgruppe Krankenhausalarm- und -einsatzplanung, sich zusammensetzen und sich dann wirklich mal einen Tag komplett aus dem Alltagsgeschehen rausnehmen und diese Risikoanalyse erstellen und jede einzelne mögliche Sonderlage, die man dort behandelt, als einzelne Punkte besprechen.
In letzter Zeit kam jetzt auch noch etwas Neues dazu. Das will ich jetzt hier nicht unerwähnt lassen, weil das ein wichtiger Punkt ist: das sogenannte BCM. Das ist das Business Continuity Management. Was bedeutet das? BCM ist ein neues Schlagwort und bedeutet, dass man die Risiken als erstes identifiziert, die, wenn es da zu einem Schaden, zu einer Sonderlage, einem Schadensfall kommt, das Weiterbestehen eines Unternehmens weiter gefährden. Und da sollte man auch ein besonderes Augenmerk drauf lenken, dass man also guckt: Was würde passieren, zum Beispiel wenn uns jetzt hier die alte Heizung, die seit 20 Jahren da ist, wo es keine Ersatzteile mehr gibt – was würde passieren, wenn die uns ausfällt?
Oder, was ein häufiges Problem in Krankenhäusern ist, ist der Ausfall von Aufzügen. Viele, viele Aufzüge sind sehr alt und was passiert, wenn ich einen defekten Aufzug habe? Da kann man ja sagen, man hat noch einen zweiten. Aber wenn der Zweite auch kaputt ist und man kann die Stroke Unit zum Beispiel nicht erreichen, dann ist das natürlich auch wieder sehr schwierig. Das sind Dinge, die wichtig sind.
Und BCM bedeutet auch noch die Wechselwirkungen. Also welche Folgen hat eine Sonderlage auf eine andere eventuell eintretende Sonderlage? Das sind Dinge, die sehr wichtig sind. Das klingt jetzt alles sehr komplex, aber es ist wichtig das vorher zu überlegen, bevor man sich dann mit dem Plan beschäftigt.
Punkte identifizieren
Martin Weber:
[4:12] Das hört sich sehr komplex an. Wie kommt man denn auf die einzelnen Punkte? Hast du da irgendwie einen Tipp, auf was man sich stürzen sollte, dass man nicht von Pontius zu Pilatus läuft, sondern dass man sich ein bisschen eingrenzen kann? Wie kann ich die einzelnen Punkte für mich identifizieren, die ich hinterher in die Risikoanalyse mit reinnehme?
Katja Scholtes:
[4:31] Ja, also ich persönlich habe für unser Krankenhaus eine sehr umfassende Checkliste erstellt und diese Punkte haben wir alle nacheinander betrachtet und dann eben – je nachdem wie die Punkte verteilt sind – einer Kategorie zugewiesen. Wenn es ein sehr hohes Risiko ist, dann gibt es rote Felder und wenn es ein sehr niedriges ist, dann grüne und das in der Mitte sind so mäßige Risiken.
Diese Checkliste ergibt sich aus dem Plan, aus allen Sonderlagen, die passieren könnten. Man muss natürlich gucken, habe ich ein Krankenhaus, das nah am Rhein zum Beispiel steht, dann ist das Thema Hochwasser sehr wichtig. Und habe ich zum Beispiel das Notstromaggregat unten im Keller – wo das Wasser reinlaufen kann – dann ist das natürlich ein anderes Risiko, als wenn ich das in einem anderen, moderneren, Krankenhaus woanders platziert habe.
Also man muss da schon zu jeder einzelnen Sonderlage genau überlegen: Welche Dinge müssen geregelt sein? Und dann muss man überlegen: wie hoch ist die Eintrittswahrscheinlichkeit? Und dann: Wie hoch ist der Schaden, der eintritt?
BBK-Unterlagen und Praxis
Detlef Cwojdzinski:
[5:36] Katja, wir haben uns ja in Berlin auch mal all die Unterlagen zum Thema Risikoanalyse vorgenommen – die ja sehr, sehr viel sind, das muss man auch unseren Hörern nochmal sagen – die das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe zur Verfügung stellt. Es gibt ja auch ein spezielles Papier zur Risikoanalyse im Krankenhausbereich. Das ist aber auch manchmal nicht so zum Greifen. Ich nehme an, du hast deshalb deine eigene Checkliste gemacht. Wir haben uns all diese Unterlagen genommen, haben auch ein eigenes Verfahren dazu uns dann analog zu dem Verfahren des BBK erstellt, das dann versucht in Berlin auszurollen. Wir haben festgestellt, das ist wahnsinnig schwierig.
Hast du zum einen – ich mache mal so eine zweigeteilte Frage jetzt daraus – Unterlagen vom BBK für deine Risikoanalyse genutzt? Kann man das empfehlen, dass man das wirklich einsetzen sollte? Und zum anderen: wenn ich dann so ein Ergebnis einer Risikoanalyse kriege, was bringt mir das für die wirklich praktische Arbeit?
Katja Scholtes:
[6:32] Also ich habe schon das, was ihr auch erarbeitet hattet, auch schon im Vorfeld und auch die vom BBK empfohlene Risikomatrix mit Vergabe der Punkte genutzt. Ich glaube, wir haben das so gemacht, dass man pro Schadensausmaß jeweils zwei, vier, sechs oder acht Punkte vergibt und für Eintrittswahrscheinlichkeit dann auch. Und haben das eingetragen. Das haben wir so gemacht.
Ich habe aber dann auch noch mal ganz gezielt mir überlegt, was ich zum Beispiel für eine Sonderlage des Ausfalls einer Kritischen Infrastruktur habe, zum Beispiel bleiben wir bei den Aufzügen: Welcher Aufzug ist jetzt wirklich ein systemrelevanter und welcher Aufzug, wie zum Beispiel der dritte Materialaufzug für Mittagessen für die Küche, ist jetzt nicht so relevant? Aber, wie gesagt, wenn ich einen Aufzug habe, der eine Station nicht mehr erreicht – und zwar eine wirklich lebenswichtige Station, wie eine Intensivstation oder Schlaganfalleinheit – oder ich komme von den Stationen auch nicht mehr runter, dann ist es systemrelevant und dann ist das Risiko sehr hoch.
Und wie sind wir damit umgegangen? Wir haben die Risiken alle aufgelistet und haben dann gesehen: Was sind unsere vulnerabelsten Punkte, nämlich die roten Punkte? Und die müssen wir zuerst bearbeiten. Wie wir zum Beispiel festgestellt haben, dass wir noch gar keinen Alarmserver hatten, wo wir Mitarbeiter aus dem dienstfrei holen können. Und das haben wir dann als erstes bearbeitet, weil man muss einen Schritt vor den anderen setzen.
Einen Alarmplan kann man nicht in drei Wochen erstellen, sondern das braucht seine Zeit und wenn man keinen Plan hat, gar keinen, würde ich mal behaupten, dass es wirklich zwei, drei Jahre dauert, bis er umfassend geschrieben ist. Wenn man ihn aktualisiert, braucht man aber auch mindestens anderthalb bis zwei Jahre, weil, wie gesagt, das ist schon ein hoher Aufwand einen funktionierenden Krankenhausalarm- und -einsatzplan zu erstellen und zu aktualisieren. Und dann fängt man natürlich mit den Dingen an, die das höchste Risiko bedingen.
Detlef Cwojdzinski:
[8:32] Das ist glaube ich nochmal ein wichtiger Hinweis. Das heißt, du hast also die Methodik vom BBK im Prinzip angewendet bei euch. Hast es dann aber auch auf die Spezialitäten eures Hauses eben angepasst und damit bist du dann zu guten Ergebnissen gekommen. Kann man das vielleicht so zusammenfassen?
Katja Scholtes:
[8:47] Ja, ich hab's modifiziert, weil ich denke – das betrifft auch unser Handbuch, was wir rausgegeben haben, „how to write a guide“, also „wie schreibe ich einen Plan?“ – man muss sich mit – und das will ich in diesem Podcast auch nochmal ganz deutlich erklären – es ist wichtig, dass man sich wirklich mit seinen lokalen Gegebenheiten beschäftigt und dass man auch sich wirklich mit dem Thema beschäftigt und das durchdenkt. Dann funktioniert das auch. Das wird man auch bei den Übungen sehen. Wenn man das einfach nur so runterschreibt, in die Schublade legt, funktioniert nichts. Und am Anfang steht immer die Risikoanalyse. Das würde ich auch jedem Krankenhaus raten.
Wie weit detailliert man das jetzt macht und wie weit man überlegt – ich meine, du kannst dich ja voll verzetteln eigentlich, wenn du jetzt in alle Punkte reingehst, aber die Hauptpunkte: Haben wir Alarmpläne für die polizeilichen Lagen, also die LebEL? Haben wir die für die Kritische Infrastruktur? Was ist mit IT? Was mache ich, wenn die Telefonanlage ausfällt und so weiter? Und dann kann man da nochmal ins Detail reingehen und gucken: wo sind Dinge überhaupt noch nicht vorhanden?
Und allem voran steht die Kommunikation. Wie kommunizieren wir? Das habe ich in einem anderen Podcast auch nochmal ganz deutlich gemacht.
Proaktive IT-Notfallplanung
Martin Weber:
[10:02] Dankeschön. Du hast es gerade eben schon angesprochen: den IT-Ausfall. Als eines der möglichen Szenarien. Wie könnte so eine proaktive IT-Notfallplanung denn aussehen?
Katja Scholtes:
[10:12] Das sind zwei Seiten. Da sind wir auch gerade dabei. Das ist ja jetzt im Moment das Risiko ja auch sehr hoch, dass wir eine Cyber-Attack, sage ich mal, durchmachen müssen beziehungsweise uns auch trifft. Das hat man ja jetzt in Düsseldorf gesehen in der Uniklinik vor kurzem.
Die eine Seite ist die IT-Seite und da kann ich als Leiter KAEP gar nicht viel machen, weil das ist so komplex und so kompliziert, da muss ich Vertrauen haben zu dem Leiter der IT-Abteilung. Und die Frage ist, ist der BSI-zertifiziert und hat er genug Firewalls und hat er diese Vorkehrungen getroffen? Das ist die eine Seite.
Die andere Seite ist aber, und das ist die Aufgabe, die wir haben: Wie kann das Krankenhaus, der Krankenhausalltag weiter bestehen, auch wenn wir über mehrere Tage keine IT haben? Und da sind natürlich Handlungsanweisungen wichtig, dass in so einem Fall keine neuen Patienten ins Krankenhaus reinkommen. Also das Krankenhaus muss von der Notfallversorgung abgemeldet werden. Zweitens, die Patienten, die entlassen werden können, werden entlassen.
Und die Patienten, die aber noch bleiben müssen und die auch Röntgenuntersuchungen benötigen und Laboruntersuchungen, da müssen Scheine vorhanden sein. Und die Scheine kann man nicht ausdrucken, weil man ja gar nicht mehr mit den Computern arbeiten kann. Das heißt, auf jeder Station wird ein Ordner mit den Notfallscheinen, mit Arztbriefen, Labor, Röntgen, sonstigen Dinge, die man braucht, dort auch schon deponiert. Und da empfehle ich einen Ordner mit einer ganz furchtbaren Farbe, zum Beispiel Pink, weil dann ist er auch nicht weg in dem Fall, in dem man den braucht. Das sind Dinge, die wir vorbereiten müssen, weil es hat sich gezeigt in den Krankenhäusern, dass sie mit Zetteln arbeiten und solche Dinge sind wichtig.
Und dass alle diese notwendigen Scheine, die man für Untersuchungen benötigt oder Arztbriefe, dass man die auf einem Stick, zum Beispiel, auch noch mal speichert und den in den Krankenhauseinsatzleitungskoffer mit reintut, einen Drucker bereitstellt, der einen USB-Anschluss hat und immer wieder diese Scheine auch ausdrucken kann. Das klingt jetzt sehr pragmatisch, aber wenn es wirklich so weit ist, ist das ganz lebenserhaltend für den Krankenhausbetrieb.
Einstieg
Detlef Cwojdzinski:
[12:25] Jetzt stellen wir uns halt noch mal vor, Katja, ich habe mich noch nie mit dem Thema Risikoanalyse beschäftigt. Für welche drei Szenarien – und nenn wirklich einfach mal drei Szenarien – sollte ich als erstes eine Risikoanalyse durchführen, wenn ich mich dem Thema zuwende. Was würdest du vorschlagen?
Katja Scholtes:
[12:39] Sie sind ja alle gleich wichtig. Also das ist jetzt schwierig zu sagen, weil die wichtigsten Sonderlagen muss ich schon in meinem Krankenhausalarm- und -einsatzplan behandeln. Ich kann nicht nur drei rausnehmen.
Detlef Cwojdzinski:
[12:49] Nee, ich meine ja die, wenn ich einsteige. Wenn ich einfach anfange mit dem Thema. Ich verzettel mich ja, wenn ich jetzt für jedes Szenario schon eine Risikoanalyse mache. Für viele ist es ja ein neues Thema. Deshalb einfach mal so ein pragmatischer Vorschlag: Ist es der Cyberangriff? Sind es die Polizeilagen? Ist es der Massenanfall von Verletzten? Womit würdest du beginnen, um einfach auch einen guten Einstieg zu haben, um voranzukommen? Man muss ja auch dann Erfolg haben, ne?
Katja Scholtes:
[13:14] Ja, wenn ich nur drei benennen soll, dann würde ich als erstes mal gucken: Was ist mit meinem Alarmserver? Wie kann ich Hilfe holen, d.h. in den verschiedensten Alarmstufen Mitarbeiter, die zu Hause sind. Denn man darf sich nicht vorstellen, dass man die in der Sonderlage abtelefoniert, weil das funktioniert nicht.
Detlef Cwojdzinski:
[13:32] Das ist Nummer eins.
Katja Scholtes:
[13:33] Das wäre Nummer eins. Ich würde die gesamte KRITIS, die ich grad eben auch schon benannt habe oder weitgehend erklärt habe, da würde ich gucken. Weil es passiert fast jeden Tag irgendwas: dass ein Aufzug nicht funktioniert oder hier der Strom ausfällt oder flächendeckend und natürlich IT. Cyber Attack ist ein großes Risiko, das würd ich schon angucken.
Aber auch Gewalt in Krankenhäusern hat zugenommen. Also da würde ich auch gucken: Wie sind die Schließkonzepte in Notaufnahmen beispielsweise?
Detlef Cwojdzinski:
[14:03] Das heißt, das ist ja auch schon ganz komplex. Also ich fasse nochmal zusammen: Alarmierungsserver angucken, die Ausfallszenarien anschauen, alles was mit Kritischer Infrastruktur zu tun hat. Und dann das Thema Sicherheit im Krankenhaus – das ist glaube ich auch ein Thema, was ja zukünftig unbedingt kommen wird, ne?
Katja Scholtes:
[14:20] Ja. Und da ist natürlich noch viel Luft nach oben, was Schließkonzepte angeht, weil – wenn man sich das in den Häusern genau anguckt – das sehr, sehr schwierig ist, im Nachhinein gute Schließkonzepte noch anzubringen.
Zusammenfassung
Martin Weber:
[14:32] Ja Katja, vielen Dank für deine Ausführungen. Also eigentlich lässt sich es ja doch wieder runterbrechen auf diese ganz einfache Formel, die du uns zu Anfang gegeben hast. Mit was befasse ich mich zuerst? In der Risikomatrix schaust du an: Eintrittswahrscheinlichkeit gegen Schadensausmaß und das, was für dein individuelles Krankenhaus die höchste Punktzahl, das größte Risiko darstellt, das ist das, um was ich mich als allererstes kümmern sollte, oder?
Katja Scholtes:
[15:00] Genau. Das hast du genau richtig erfasst, ja.
Dank & Abschied
Martin Weber:
[15:03] Dann ein herzliches Dankeschön von meiner Seite. Danke, dass du dir heute die Zeit genommen hast für dieses Interview mit uns und für die Podcast-Erstellung. Ein Dankeschön an die Kollegen dafür, dass sie mit mir den Podcast durchgeführt haben und vorbereitet haben. Und an Sie, liebe Zuhörer, für Ihr Interesse an unserer Podcastreihe. Wir hören uns wieder zum nächsten Podcast in dieser Serie. Ich wünsche Ihnen alles Gute bis dahin. Dankeschön, auf Wiederhören und bye bye.
Detlef Cwojdzinski:
[15:31] Tschüss auch von meiner Seite.
Katja Scholtes:
[15:33] Von meiner Seite auch, alles Gute.