Die Sicherheitslage in Europa hat sich verändert. Was lange als theoretisches Szenario galt, steht heute im Raum: hybride Bedrohungen, Cyberangriffe, Energieengpässe, geopolitische Spannungen. Krisen sind kein Ausnahmezustand mehr, sondern Teil der Realität. Für das Gesundheitswesen – und besonders für Krankenhäuser – bedeutet das: Resilienz ist kein Modebegriff, sondern Überlebensstrategie.
Ein resilientes Krankenhaus bleibt funktionsfähig, wenn Systeme unter Druck geraten. Es zieht Lehren aus Krisen und stellt die Versorgung der Patientinnen und Patienten auch unter Extrembedingungen sicher. Resilienz heißt: All-Gefahren-Ansatz, Anpassungsfähigkeit und Kontinuität. Die Pandemie, die Flut im Ahrtal und jüngst die wachsenden geopolitischen Spannungen haben allerdings gezeigt, wie verletzlich Versorgungssysteme sind. Digitale Netze, Lieferketten und Personalreserven reagieren empfindlich auf Störungen. In einer Lage, in der Cyberangriffe auf Kliniken, Stromausfälle oder Evakuierungen denkbare Szenarien sind, muss die Gesundheitsversorgung auch im Ausnahmezustand stehen.
Der aktuelle rechtliche Rahmen ist noch fragmentiert. Der Bund verantwortet den Zivilschutz über das Zivilschutz- und Katastrophenhilfegesetz (ZSKG), die Länder regeln den Katastrophenschutz über eigene Gesetze und Pandemiepläne. Daneben existieren Bundesrahmenkonzepte zu Großschadenslagen (MANV), CBRN-Gefahren und Evakuierungen etc.
Krankenhäuser unterliegen weiteren Regelwerken, wie z.B. dem BSI-Gesetz und der KRITIS-Verordnung für IT-Sicherheit und den Schutz kritischer Infrastrukturen, dem KHZG für die Förderung digitaler Notfallstrukturen, der DSGVO und dem BDSG für Datenschutz und Datenresilienz sowie dem Krankenhausfinanzierungsgesetz als Basis der Investitionsförderung.
Was fehlt, sind verbindliche Resilienzstandards für Krankenhäuser, die diese Vorgaben bündeln und praktikabel umsetzen.
Die Vorgaben zwischen Bund und Ländern sind uneinheitlich. Auch eine abgestimmte intersektorale Koordination – zwischen Krankenhaus, ambulanter Versorgung und Pflege – ist erforderlich, ebenso wie der Aufbau dauerhafter Notfallkapazitäten und Redundanzen im Sinne einer Reserveinfrastruktur, strategische Materiallager und Ausweichstandorte.
Technische Robustheit nützt jedoch wenig ohne auch eine personelle Stabilität. Pflegekräfte, Ärztinnen und Ärzte, IT- und Verwaltungspersonal sind das Rückgrat jeder Krisenreaktion. Personalresilienz heißt: vorausschauende Personalplanung, Schulungen im Krisenmanagement, psychosoziale Unterstützung und klare Verantwortlichkeiten. Hier geht es nicht nur um Fachkräftegewinnung, sondern um Organisationskultur, Entscheidungsfähigkeit und das Bewusstsein, dass Krisenmanagement keine Ausnahmeaufgabe ist.
Mehrere Initiativen weisen bereits in die richtige Richtung. Zum einen soll das geplante KRITIS-Dachgesetz zur Umsetzung der CER-Richtlinie (Critical Entities Resilience) bundeseinheitliche Mindeststandards für den physischen Schutz kritischer Infrastrukturen schaffen. Zum anderen arbeitet die Deutsche Krankenhausgesellschaft (DKG) parallel dazu bereits an einem Branchenspezifischen Resilienzstandard mit der praxisnahen Vorgaben für Krankenhäuser. Ebenfalls im Entstehungsprozess ist zudem aktuell das Gesundheitssicherstellungsgesetz (GeSiG), dass die Koordination zwischen Bund, Ländern und Einrichtungen im Zivilschutzfall verbessern soll.
Bei der Umsetzung der voranstehenden Maßnahmen ist eine sachgerechte Finanzierung der Dreh- und Angelpunkt. Resilienz kostet Geld – und darf nicht von befristeten Programmen abhängen. Es braucht langfristige Finanzierungsmechanismen, die Vorsorge als Teil der Daseinsvorsorge verstehen, nicht als Sonderfall.
Diesem Thema widmet sich auch die jüngste Studie des Institute for Health Care Business (hcb) und dem Deutschen Krankenhausinstitut (DKI) im Auftrag der Deutschen Krankenhausgesellschaft (DKG), die aufzeigt, wie groß der Handlungsdruck ist. Die Autoren der Studie stellten Schwächen in fünf zentralen Bereichen – Personal, Cybersicherheit, physische Sicherheit, Vorratshaltung und Vorbereitung auf biologische, chemische und nukleare Bedrohungen fest. Die notwendigen Investitionen, um Krankenhäuser krisentauglich zu machen, werden auf 2,7 Milliarden Euro für den Schutz gegen Cyberangriffe, 4,9 Milliarden Euro für den Bündnisfall und bis zu 15 Milliarden Euro für den Verteidigungsfall beziffert. Die Summen klingen gewaltig, sind aber realistisch, wenn man die Anforderungen betrachtet: geschützte Behandlungsräume, gesicherte Energieversorgung, redundante IT-Systeme, Sicherheitsdienste, geschultes chirurgisches und traumatologisches Personal. Die Politik ist folglich gefordert, Prioritäten zu setzen und sachgerechte Rahmenbedingungen sowie eine angemessene Finanzierung sicherzustellen, um ein resilientes Gesundheits- und Krankenhauswesen zu schaffen.
Dies bedeutet nicht, jede Krise zu verhindern. Vielmehr bedeutet es, vorbereitet zu sein, wenn die Krise kommt – technisch, organisatorisch und menschlich. Krankenhäuser müssen insofern Teil der Sicherheitsarchitektur werden.
Resilienz ist kein Luxus, sondern Daseinsvorsorge im Ernstfall. Und sie entsteht nicht in Gesetzen, sondern in den Köpfen und Strukturen derer, die Tag für Tag Verantwortung tragen.
Die in diesem Meinungsbeitrag geäußerten Ansichten und Standpunkte repräsentieren ausschließlich die persönlichen Meinungen der jeweiligen Expertinnen und Experten und nicht die offizielle Position der GVG (Gesellschaft für die Versicherungswissenschaften und -gestaltung e.V.). Die GVG ist eine konsensbasierte Organisation, die sich zum Ziel gesetzt hat, Debatten über verschiedene sozialpolitische Themen anzustoßen. Die Veröffentlichung dieser Meinungsbeiträge dient dem Zweck, unterschiedliche Standpunkte und Ansichten in die Diskussion einzubringen. Die GVG bleibt neutral und achtet auf eine Ausgewogenheit der Perspektiven.
