Was haben die Caritas-Klinik in Berlin-Reinickendorf, das Krankenhaus Lindenbrunn in Coppenbrügge und die Maternus-Kliniken AG gemeinsam? Sie alle wurden 2024 schon Opfer eines Cyberangriffs. Einem Großteil der Krankenhäuser in Deutschland fehlt eine ausreichende IT- und Informationssicherheit, die sie gegen Hacker absichert. Gebraucht werden IT-Dienstleister:innen und -Berater:innen, die die digitale Transformation begleiten. NeTec aus Stuttgart hat sich auf genau diese Kernbereiche spezialisiert.
Dirk Wolters arbeitete selbst als CIO in einer Klinik und ist mit der Arbeit von IT-Expert:innen bestens vertraut. Heute ist er Geschäftsführer von NeTec und berät und unterstützt Krankenhäuser ganzheitlich bei allen Bedarfen in den Bereichen IT-Management, Digitalisierung, IT-Sicherheit und Datenschutz. Wolters verkörpert eine Hands-on-Mentalität, weshalb ihn Visionen stören, von denen nur geredet, aber kaum etwas umgesetzt wird. Wenn er spricht, macht er das oft stellvertretend für alle „ITler“ in Krankenhäusern. Er weiß, dass sich IT-Mitarbeiter:innen im Krankenhaus-Alltag häufig um mehr als ihre Kernkompetenz kümmern müssen und deswegen überlastet sind. Die Aufgabe, das zu verändern, ist für ihn ein Herzensprojekt.
„ITler kriegen im Krankenhaus kein Gehalt, sondern Schmerzensgeld“
Dirk Wolters
Cyber-Sicherheit für Kliniken war noch nie relevanter
Neben der finanziellen Belastung und dem Fachkräftemangel sind auch die vermehrten Cyberangriffe zu einer der großen Herausforderungen für Krankenhäuser geworden. Mittlerweile ist das Gesundheitswesen die am dritthäufigsten betroffene Branche von Cyber-Kriminalität. Wer die Ursachen sucht, wird schnell fündig. Das deutsche Gesundheitssystem hinkt in der Digitalisierung hinterher. Veraltete Infrastruktur, mangelnde Investitionen in der Cyber-Sicherheit und unzureichend geschultes Personal sorgen für die Vulnerabilität. Da, wie Dirk Wolters sagt, „Daten heutzutage das neue Gold sind“, sind insbesondere die patientenbezogenen Gesundheitsdaten von gesondertem Interesse und Wert. Bei Verschlüsselung oder Entwendung dieser Daten können hohe Lösegelder gefordert oder schnell anderweitige Abnehmer:innen für einen stattlichen Preis gefunden werden.
Informationssicherheits-Managementsysteme (ISMS) bieten Krankenhäusern einen angemessenen Grundschutz für Informationen und ein grundlegendes Risikomanagement. Um die Sicherheitsmaßnahmen im Cyber-Bereich für Krankenhäuser zu erhöhen, führt NeTec viele dieser Systeme ein. Für eine „effektive Informationssicherheit“, von der Wolters oft spricht, braucht es neben einem ISMS allerdings auch immer ausgebildetes Personal. Die Bereiche Recruiting und Strategieentwicklung kann NeTec ebenfalls mit abdecken. Mehr zum Thema Informationssicherheit erzählt der NeTec-CEO im E-Health Pioneers Podcast.
Mit Wolters kommt die Spezialisierung auf Gesundheitseinrichtungen
Gegründet wurde die NeTec GmbH 1997. Als Dirk Wolters das Unternehmen 2019 übernahm, war es noch ein klassischer IT-Dienstleister. Der NeTec-CEO strebt danach, Dinge zu verändern und integrierte gleich zu Beginn einen eigenen Consulting-Bereich. Die neue Zielgruppe der Gesundheitseinrichtungen entwickelte sich dann praktisch über Nacht, als sich im Rahmen des Krankenhauszukunftsgesetzes (KHZG) 2020 die Möglichkeit ergab, für verschiedene Kliniken die Bedarfsmeldungen zu schreiben. Am Ende wurden es 70 solcher Bedarfsmeldungen und Krankenhäuser zu den neuen Hauptkunden. Da die leitenden Mitarbeiter:innen bei NeTec durch vorherige Stationen bereits Erfahrung im Kliniksektor besitzen, kannten die Stuttgarter das Umfeld und die Herausforderungen aber schon sehr genau.
Dieses Wissen ist enorm hilfreich, auch dann, wenn es um die Prozesse im Krankenhaus geht. In der Klinik ist Prozessmanagement besonders wichtig, da es dazu beiträgt, Abläufe effizienter zu gestalten, die Versorgungsqualität zu verbessern und Zeit- und Kostenersparnisse zu erzielen. Es ist dabei entscheidend, Prozesse im Detail zu erfassen und klare Verantwortungszuordnungen festzulegen. Um Krankenhäuser dabei zu unterstützen, wurde mit dem NeTec KPMwiki eine vielseitig einsetzbare Dokumentationsplattform entwickelt, die individuell auf jede Klinik angepasst werden kann. Allerdings sollte klinisches Prozessmanagement nicht als kurzzeitiges Projekt gesehen werden, sondern als dauerhaft genutztes Werkzeug, das die Arbeit langfristig erleichtert. Strategisch arbeitet NeTec dabei nach der Kaizen-Methode, welche die Konzentration auf das Wesentliche und die kontinuierliche Entwicklung zum Besseren beschreibt. Der Gedanke geht dabei weg von reaktionären Handlungen und zielt darauf ab, mit schrittweisen Änderungen langfristig eine große Wirkung zu erzielen. Nach dieser Philosophie werden Prozesse im Krankenhaus durch Einbezug aller Beteiligten und eine mit bestem Beispiel vorangehende Klinikleitung optimiert.
Der Begleiter der Transformation zum Krankenhaus der Zukunft
NeTec hat sich von einem klassischen IT-Dienstleister zu einem ganzheitlichen Berater für Krankenhäuser entwickelt, was auf der Arbeit von Dirk Wolters beruht. Dass das Unternehmen aber weiterhin ein Spezialist im Bereich IT ist, hebt sie von anderen strategischen Beratern für Krankenhäuser ab. Wolters wünscht sich, dass die Patient:innen im Krankenhaus „tatsächlich irgendwann wieder im Mittelpunkt stehen“. Damit dies so oft proklamierte Vorhaben langfristig Realität wird, braucht die Krankenhaus-Belegschaft allerdings viel Zeit, die aktuell noch für Dokumentations- und Abrechnungsprozesse anfällt. Da schlanke und effiziente Prozesse den Erfolg von Unternehmen bestimmen, wird besonderes Augenmerk auf klinisches Prozessmanagement gelegt. Unterstützung dafür liefert das speziell entwickelte KPMwiki, welches nach einer gründlichen Prozessanalyse durch das praxiserfahrene NeTec-Team eingesetzt wird. In Kombination mit der Healthcare Kaizen Methode und der Beteiligung aller Mitarbeitenden wird somit ein völlig neues Prozessmanagement etabliert. Sobald die deutschen Kliniken ihre Daten und die IT-Infrastruktur ausreichend vor Cyber-Angriffen geschützt haben, können sie sich dann auch dem nächsten Schritt widmen und die Transformation zum Smart Hospital vorantreiben. Mit NeTec steht ihnen dabei ein Berater zur Seite, der den kompletten Digitalisierungsprozess begleiten kann. Um diesen abzuschließen, ist allerdings noch einiges an Arbeit im deutschen Krankenhaussektor nötig.