Am Samstagmorgen, dem 21. Juni 2025, kam es zu einem unerwarteten IT-Crash, der neun Kliniken der Oberösterreichischen Gesundheitsholding (OÖG) lahmlegte. Doch keine Panik unter den Patientinnen und Patienten: Die Versorgung war zu jedem Zeitpunkt gewährleistet und Notfallpläne wurden umgehend aktiviert. Betroffen waren unter anderem das Kepler Universitätsklinikum Linz, das Salzkammergut Klinikum in Bad Ischl, Gmunden und Vöcklabruck sowie das Pyhrn-Eisenwurzen Klinikum in Steyr und Kirchdorf. Auch weitere Kliniken in Freistadt, Rohrbach und Schärding waren in Mitleidenschaft gezogen.

Die gute Nachricht: Das IT-Problem stellte sich als internes technisches Problem heraus, welches schnell behoben werden konnte. Ein Cyberangriff, der oft in solchen Situationen vermutet wird, konnte ausgeschlossen werden. Nach etwa zwei Stunden war die Situation unter Kontrolle, und der Betrieb konnte normalisiert werden.

IT-Sicherheit im Gesundheitswesen

Diese Vorfälle werfen ein Schlaglicht auf die zunehmende Bedeutung der IT-Sicherheit im Gesundheitswesen. Wie das Bundesgesundheitsministerium warnt, stellen digitale Systeme zwar eine Verbesserung der Versorgungsqualität dar, doch bergen sie auch erhebliche Gefahren für die Sicherheit von Patientendaten. Frühere Cyberangriffe führten bereits zu Verlusten sensibler Daten sowie zu Schließungen von Notaufnahmen und Intensivstationen.

Ein großer Teil dieser Bedrohungen resultiert aus menschlichen Fehlern, wie etwa das unvorsichtige Öffnen von Schadsoftware. Daher ist die Sensibilisierung der Mitarbeitenden für IT-Sicherheit von größter Wichtigkeit. Im Rahmen des Projekts „Kompetenzorientierte und stellenspezifische IT-Sicherheit für MitarbeiterInnen in Krankenhäusern (KISK)“ wird daran gearbeitet, Schulungen zur Steigerung der IT-Sicherheitskompetenz zu entwickeln.

Maßnahmen und Ausblick

Das KISK-Projekt ist darauf ausgelegt, die IT-Sicherheitskompetenzen der Mitarbeitenden zu erhöhen und umfasst verschiedene Arbeitspakete, darunter die Entwicklung von Trainings und gezielten Kampagnen. Angesichts der zunehmenden Bedrohung durch Cyberangriffe auf Krankenhäuser wird eine nachhaltige Steigerung des Sicherheitsbewusstseins angestrebt.

Zusammenfassend kann gesagt werden: Der IT-Crash in Oberösterreich hat deutlich gemacht, wie verletzlich das Gesundheitssystem im digitalen Zeitalter ist. Es sind nicht nur die technischen Systeme gefragt; auch die Menschen, die mit ihnen arbeiten, müssen aufgerüstet werden. Nur so kann die Sicherheit und Versorgung der Bevölkerung langfristig gewährleistet werden. Aktuelle Ereignisse zeigen, wie schnell es gehen kann, und dass hier Handlungsbedarf besteht.