Neue Stabsstelle am UKB stellt sich vor
Seit Juli 2025 gibt es unter dem Vorstand die Stabsstelle Informationssicherheit. Ihre Aufgabe: die Verfügbarkeit, Integrität und Vertraulichkeit von Informationen zu schützen – und damit eine zentrale Voraussetzung für eine sichere Patientenversorgung zu schaffen. UKBmittendrin hat mit Tim Tang, Leiter der Stabsstelle, gesprochen.
UKBmittendrin: Warum wurde die Stabsstelle eingerichtet?
Tim Tang: Als Universitätsklinikum und Maximalversorger tragen wir eine besondere Verantwortung – nicht nur für unsere Patient*innen, sondern auch für die Funktionsfähigkeit des Gemeinwesens. Informationssicherheit ist dabei ein zentraler Baustein. Sie sorgt dafür, dass medizinische und organisatorische Abläufe zuverlässig funktionieren, auch im Falle von Angriffen, technischen Ausfällen oder Krisen. Um diese Verantwortung sichtbar und wirksam zu verankern, wurde die Informationssicherheit aus der IT herausgelöst und direkt beim Vorstand angesiedelt.
Welche Aufgaben übernimmt die Stabsstelle konkret?
Tang: Wir sind zentrale Ansprechpartner für alle Fragen der Informationssicherheit. Dazu gehört es, Mitarbeitende durch Schulungen und Sensibilisierung zu stärken, Risiken systematisch zu erfassen und zu bewerten, neue Systeme vor ihrer Einführung zu prüfen und bestehende Prozesse sicher zu gestalten. Auch interne Audits, die Nachbereitung von Vorfällen und die Kontrolle der Wirksamkeit von Schutzmaßnahmen gehören zu unserem Alltag. Gleichzeitig verstehen wir uns als Bindeglied zwischen Vorstand, IT, Datenschutz und den Fachbereichen.
UKBmittendrin: Warum ist Informationssicherheit gerade im Gesundheitswesen so wichtig?
Tang: Unsere Arbeitsprozesse hängen heute in hohem Maße von Informationstechnik ab. Elektronische Patientenakten, vernetzte Medizingeräte, Bildarchive oder Kommunikationssysteme – all das erleichtert die Versorgung, macht uns aber auch verwundbar. Fällt ein System aus, können Diagnosen und Behandlungen verzögert werden. Im schlimmsten Fall geht es um die Sicherheit und Gesundheit unserer Patient*innen. Darum ist Informationssicherheit nicht nur ein Thema für IT-Verantwortliche, sondern für das gesamte Klinikum.
UKBmittendrin: An welchen Projekten arbeiten Sie aktuell?
Tang: Ein Schwerpunkt liegt derzeit auf Awareness und Sensibilisierung. Wir führen ein neues interaktives Training ein, mit dem Mitarbeitende lernen, Gefahren wie Phishing oder Social Engineering besser zu erkennen. Außerdem verfolgen wir zusammen mit der IT und künftig auch anderen Fachbereichen ein Echtzeit-Lagebild, das im Fall eines Vorfalls Entscheidungsträger*innen unterstützt, schnell zu reagieren und die Versorgung unserer Patient*innen aufrechtzuerhalten. Parallel arbeiten wir mit allen Fachbereichen natürlich daran unsere Systeme und Prozesse gemäß gesetzlicher Vorgaben und nach Stand der Technik abzusichern.
UKBmittendrin:: Mit welchen Trends und Bedrohungen beschäftigen Sie sich schon heute?
Tang: Die Nutzung von KI schreitet rasant voran, dies spiegelt sich auch in der Bedrohungslage wider. Angreifer nutzen KI zur Aufklärung gegen Organisationen, deren Aktivitäten und Mitarbeitende. Dazu kommen Folgeaktivitäten wie die KI-gestützte Ausnutzung von Schwachstellen, Social Engineering und Phishing. Auch hier gilt zur Abwehr – Informationssicherheit ist ein Gemeinschaftsprojekt: Technik allein reicht nicht, entscheidend ist das bewusste Handeln aller Mitarbeitenden.