keyboard_arrow_left News Übersicht

»Es geht schließlich um Menschenleben…«
CDO Dr. Klaus-Uwe Höffgen zur IT-Sicherheit im Gesundheitswesen

2. September 2019

Dr. Klaus-Uwe Höffgen ist seit Anfang 2019 Chief Digital Officer des Lukaskrankenhauses Neuss und der Rhein-Kreis Neuss Kliniken. Im Zuge der Fusion ist es seine Aufgabe, die IT-Systemlandschaft in den Häusern zu vereinheitlichen und die Digitalisierung voran zu bringen. Über die Fusion, die besonderen Qualitätsanforderungen im Gesundheitswesen und inwiefern die Folgen des Cyberangriffs auf das Lukaskrankenhaus vor drei Jahren auch heute noch spürbar sind, berichtet Dr. Höffgen im Interview.


PN: Die Digitalisierung ist im Gesundheitswesen sicherlich eine ganz spezielle Herausforderung. War eben diese Herausforderung ein Beweggrund für Sie, in diese Position zu wechseln?

KH: Krankenhäuser haben eine enorme soziale Bedeutung für die Gesellschaft. Das macht sie als Arbeitgeber, zumindest aus meiner Sicht, sehr attraktiv. Außerdem standen das Lukaskrankenhaus Neuss und die Rhein-Kreis Neuss Kliniken Anfang 2019 unmittelbar vor einer Fusion. Ich bringe sehr viele Erfahrungen in Fragen von tiefgreifenden Reorganisationen mit und kenne mich in Fusionsthemen aus. Dieses Wissen in einem neuen Umfeld einzusetzen, fand ich sehr spannend.

PN: Soweit ich gesehen habe, ist das Ihr erster Einsatz im Gesundheitswesen. Wie bereitet man sich auf eine solche Aufgabe und die spezifischen Anforderungen der Position vor?

KH: Das Gesundheitswesen hat viele spezifische Herausforderungen, allen voran, dass auf der medizinischen Seite ein ganz besonderer Qualitätsanspruch vorhanden sein muss – es geht schließlich um Menschenleben. Das ist ein hoher Anspruch, dem man sich auch in der IT stellen muss. Dieser Gedanke ist mir nicht fremd, denn auch bei der Lufthansa, meinem früheren Arbeitgeber, werden höchste Anforderungen an die Technik gestellt. Hier wie dort muss man sich darüber Gedanken machen, dass Risiken, die man eingeht, enorme Konsequenzen nach sich ziehen können.

PN: Sie sind seit Anfang dieses Jahres CDO beim Lukaskrankenhaus. Wie war der Stand der Digitalisierung, als Sie angefangen haben?

KH: Das Lukaskrankenhaus hat sich bereits seit mehreren Jahren der Digitalisierung verschrieben. Leuchtturmprojekte wie die „Digitale Visite“ oder die Übertragung von EKG-Daten aus dem Rettungswagen in Echtzeit an die Notaufnahme des Lukaskrankenhauses, um die Patientenaufnahme bereits vorzubereiten, sind schon vor mehreren Jahren gelaufen. Leider ist das Lukaskrankenhaus auch „bekannt“ geworden aufgrund des Cyberangriffs im Februar 2016. Das gab der Digitalisierung sicher einen Dämpfer und anschließend eine neue Ausrichtung. Aber im Selbstverständnis des Lukaskrankenhauses, sowohl auf der Seite der Ärzte als auch in der Verwaltung, von der Geschäftsführung bis an die Basis, ist die Digitalisierung ein zentrales Thema. Sie dient grundlegend der Optimierung der medizinischen Leistung und dem Nutzen des Patienten.

PN: Durch die Fusion der Rhein-Kreis Neuss Kliniken mit den Städtischen Kliniken Neuss – Lukaskrankenhaus stehen Sie vor der Aufgabe, übergreifend einheitliche IT-Systeme zu schaffen. Entstehen durch diese Fusion neue Herausforderungen in Sachen IT-Sicherheit? 

KH: Beide Kliniken haben unterschiedliche Ausrichtungen was die Digitalisierung angeht. Das bietet eine Reihe von Chancen, Konzepte von einem Haus auf das andere zu übertragen. IT-Sicherheit ist generell ein Schlüsselthema bei der Harmonisierung der IT-Landschaften. Die Unterschiede in den Häusern sind groß. In einem Haus, das einen Cyberangriff erlebt hat, ist das Thema IT-Sicherheit quasi omnipräsent und genießt auch in der Geschäftsführung einen extrem hohen Stellenwert. Technisch gesehen wurde in den letzten drei Jahren im Lukaskrankenhaus vieles optimiert und erheblich in IT-Sicherheit investiert, was wir jetzt in der Fusion gut nutzen können.  

PN: Hat der Cyberangriff 2016 deutlich Spuren in den Köpfen der Mitarbeiter hinterlassen?

KH: Im Lukaskrankenhaus ist der Cyberangriff natürlich noch in den Köpfen der Mitarbeiter. Das ist auch wichtig, weil diese Erfahrung die Einstellung jedes einzelnen verändert hat. Die Maxime „Sicherheit vor Funktionalität“ muss man keinem lange erklären. Awareness-Maßnahmen tritt man offener entgegen als dies in vielen anderen Häusern der Fall ist.
Im Rahmen der Fusion versuchen wir, diese Erfahrungen auf die andere Klinik zu transferieren, was teilweise herausfordernd ist. Schließlich ist es menschlich nachvollziehbar, Risiken anders einzuschätzen, wenn man selbst davon noch nie direkt betroffen war. Aber im Resultat wird IT-Sicherheit Teil der DNA des neuen Unternehmens sein.

PN: Wie werden die ca. 3.800 Mitarbeiter auf den Weg der Digitalisierung gebracht?

KH: Eine Fusion bringt Prozessveränderungen mit sich. Das gilt auch für die Digitalisierung. Somit haben wir die große Chance, die fusionsbedingte Notwendigkeit zu Veränderungen – neudeutsch „Change“ – direkt zu nutzen, um Prozesse grundlegend zu optimieren und zu digitalisieren. Rahmenbedingungen sind dabei das maximale Veränderungspotential einer Organisation sowie die zur Verfügung stehenden Budgets. Wir werden uns daher bemühen, die Veränderungen sensibel zu managen und die Mitarbeiter Schritt für Schritt zu begleiten.

PN: Systeme, an deren Verfügbarkeit mitunter Menschenleben hängen, der Schutz sensibler Daten, die Digitalisierung, die Vereinheitlichung der Systemlandschaft über mehrere Kliniken hinweg und sicherlich auch finanzielle Abwägungen: Wie bekommt man das alles unter einen Hut, wo setzt man als CDO angesichts der Masse an unterschiedlichen Baustellen an?

KH: Digitalisierung im Krankenhaus, IT-Sicherheit und Datenschutz, Kostendruck in Krankenhäusern: Das ist ein magisches Dreieck, was gemanagt werden muss. Die Möglichkeiten der Digitalisierung insbesondere im Einsatz zum Nutzen des Patienten wachsen täglich, insbesondere in den Bereichen der Prävention und Früherkennung, Diagnostik und Behandlungsmethodiken (z.B. OP-Roboter, Steuerung der Medikation). Die Sensibilität der dabei verwendeten Daten kann gar nicht genug hervorgehoben werden und erfordert somit besondere Sicherheits- und Schutzmechanismen. Die sind jedoch teuer und belasten die ohnehin extrem angespannte Finanzlage der Krankenhäuser.

Im Rahmen der Fusion entwickeln wir zunächst eine breite Sammlung von Themen und deren Abhängigkeiten. Diese Themen werden meist durch notwendige System-Harmonisierungen getrieben und bieten die Möglichkeit, Prozesse weiter zu optimieren und zu digitalisieren. Anschließend ermitteln wir größenordnungsmäßig die Budgets, die für die jeweilige Umsetzung notwendig sind. Auf dieser Grundlage priorisieren wir die Themen und erstellen einen Realisierungsplan.
Soweit – so klassisch. Aber das große Zauberwort „Agilität“ ist auch im Gesundheitswesen angekommen. Somit werden wir sowohl in der Umsetzung einzelner Themen als auch in der Implementierung des Realisierungsplans immer wieder agile Techniken integrieren und einzelne Schritte re-adjustieren.

PN: Eine abschließende Frage: Was begeistert Sie an Ihrem Beruf? 

KH: Gegenfrage: Kann man das oben Beschriebene etwa nicht spannend finden?  

 

Den Cyberangriff auf das Lukaskrankenhaus 2016 und seine Folgen bringt Dr. Höffgen in seinem Vortrag auf unserem Strategiegipfel im November noch einmal im Detail auf die Bühne. Tickets und alle Infos zum Strategiegipfel:

IT & Information Security

Kommen Sie bei Fragen zum Event oder zu einem individuellen Angebots-/Ticketpaket gern auf uns zu. 

Kontakt

Kamal Gowdet
  • Director Business Relations
  • Telefon: +49 (0)30-6098 50-938
  • E-Mail: kamal.gowdet@project-networks.de