CASE STUDIES
Cybersicherheit im Gesundheitssektor
Interim Manager für Cyberscurity stabilisiert IT nach Ransomware-Angriff
Herausforderung und Aufgabenstellung
Anfang 2024 kam es im Gesundheitswesen in Deutschland zu einem schwerwiegenden Systemausfall. Eine umfassende Ransomware-Verschlüsselung legte zentrale IT-Systeme über Wochen hinweg lahm. Die medizinische Versorgung war dadurch erheblich eingeschränkt, eine koordinierte Notfallstruktur fehlte.
Der Vorfall machte grundlegende Schwächen in Organisation, Führung und technischer Ausrichtung sichtbar. Es fehlten ein funktionierendes Projektmanagement, verbindliche Prozesse sowie eine übergreifende IT-Strategie. Auch in Bereichen wie der digitalen Patientenaufnahme zeigten sich strukturelle Defizite.
Vor diesem Hintergrund beauftragte die Geschäftsführung über EIM kurzfristig einen erfahrenen Interim Manager Cybersecurity. Ziel war die zügige Stabilisierung der Systeme, der Neuaufbau einer leistungsfähigen Organisation und die Entwicklung einer langfristigen Cybersicherheitsstrategie.
Die Lösung
Der von EIM kurzfristig bereitgestellte Interim Manager für Cybersecurity übernahm Anfang des Jahres die Leitung der IT mit dem Ziel, den Betrieb zu stabilisieren und die Organisation zukunftsfähig aufzustellen. Gemeinsam mit den internen Teams und externen Dienstleistern wurde die vollständige Neuinstallation aller betroffenen Systeme geplant und umgesetzt.
Gleichzeitig wurde die IT-Abteilung neu strukturiert: Rollen und Zuständigkeiten wurden definiert und ein neuer IT-Leiter für die Übergabe vorbereitet. Ein verbindliches Projektmanagement wurde eingeführt, um alle Vorhaben planbar und steuerbar umzusetzen. Der externe Informationssicherheitsbeauftragte unterstützte dabei insbesondere die Umsetzung datenschutzkonformer Prozesse.
Auf strategischer Ebene entstand eine IT-Roadmap mit Fokus auf technische Modernisierung, wirtschaftliche Steuerung und langfristige Effizienz. Ergänzend wurden unternehmensweite IT-Richtlinien eingeführt und wichtige Grundlagen wie Arbeitsplatzstandards, Infrastrukturplanung und die Vorbereitung der Wirtschaftsprüfung neu aufgesetzt.
Der EIM-Vorteil
Als die Situation Anfang 2024 akut wurde, war schnelles und zielgerichtetes Handeln gefragt. EIM stellte innerhalb kürzester Zeit den passenden Interim Manager für Cybersecurity bereit, der sowohl die technische Komplexität als auch die organisatorischen Herausforderungen der Aufgabe souverän überblickte.
Die Auswahl des richtigen Profils war dabei entscheidend: Der Interim Manager kombinierte fundierte IT-Kompetenz mit Führungserfahrung im Gesundheitswesen, hoher Umsetzungskraft und einem klaren Verständnis für Cybersicherheit. Der externe Informationsbeauftragte sorgte für Transparenz und Compliance in sämtlichen Kommunikations- und Sicherheitsfragen. EIM begleitete das Mandat über die gesamte Laufzeit, sorgte für klare Erwartungen, regelmäßige Abstimmungen und eine enge Anbindung an die Geschäftsführung.
Das Ergebnis
Durch die organisatorische Neustrukturierung und personelle Stärkung der IT-Abteilung wurde eine verlässliche Arbeitsbasis geschaffen. Die Übergabe an den neu rekrutierten IT-Leiter zum 1. Januar 2025 verlief reibungsfrei.
Das eingeführte Projektmanagement sorgte für klare Zuständigkeiten, nachvollziehbare Fortschritte und eine strukturierte Steuerung aller IT-Vorhaben. Die neue IT-Roadmap stärkt nicht nur die technische Infrastruktur, sondern bildet auch die Grundlage für eine zukunftsfähige Cybersicherheitsarchitektur.
Wirtschaftlich konnte das Projekt ebenfalls überzeugen: Rund 45.000 Euro wurden kurzfristig eingespart, ein weiteres Einsparpotenzial von rund 760.000 Euro über drei Jahre wurde strukturiert erarbeitet.
Kontaktieren Sie uns
Erfahren Sie mehr und nehmen Sie Kontakt mit Ihrem EIM Berater auf