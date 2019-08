Von Malte Samtenschnieder

Bad Oeynhausen (WB). Leiter Informationssicherheitsmanagement – diesen Titel führt Bernhard Bues seit er am 1. März 2019 eine neue berufliche Herausforderung bei den Mühlenkreiskliniken (MKK) übernommen hat. Eine seiner Hauptaufgaben beschreibt der 45-Jährige so: »Ich sorge dafür, dass die stationäre Versorgung an allen Klinikstandorten ständig gewährleistet werden kann.«

Direkt nach dem Abitur hat Bernhard Bues zunächst eine Ausbildung zum Datenverarbeitungskaufmann absolviert. »Danach habe ich mich als Administrator bei einem kommunalen Rechenzen­trum der Versorgungswirtschaft viel um Sicherheitstechnik gekümmert. Damals kamen die ersten Firewalls auf«, erinnert sich der IT-Experte. Parallel zum Beruf habe er Wirtschaftsinformatik an der Fachhochschule Dortmund studiert. »Als ich damit fertig war, musste ich mich neu orientieren. Sonst hätte ich keine beruflichen Aufstiegsmöglichkeiten gehabt.«

Schließlich habe er bei einer international tätigen Wirtschaftsprüfungsgesellschaft angefangen. Dabei habe er zunächst ganz unterschiedliche Unternehmen kennengelernt. Später habe er es vor allem mit Banken und Versicherungen zu tun gehabt. »Irgendwann wurde mir die Reisetätigkeit zu viel«, sagt Bernhard Bues. Über zwei weitere Zwischenstationen – eine Versicherung und eine Großbank – sei er schließlich zu den Mühlenkreiskliniken gekommen.

Klinikum in Minden ist »kritische Infrastuktur«

»Wir haben die Stelle des Leiters Informationssicherheitsmanagement neu geschaffen, um Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik zu erfüllen«, sagt MKK-Sprecher Christian Busse. So werde das Johannes-Wesling-Klinikum in Minden aufgrund seiner stationären Fallzahlen pro Jahr als »kritische Infrastruktur« betrachtet. Christian Busse: »Da es keinen Sinn macht, dass Klinikum in Minden isoliert zu betrachten, setzt Bernhard Bues alle erforderlichen Maßnahmen MKK-weit um.«

Die Aufgaben des Leiters Informationssicherheitsmanagement sind weit gefasst. »Ich muss nicht nur für ein funktionsfähiges Computernetzwerk, sondern zum Beispiel auch für die ständige Verfügbarkeit von Wasser und Strom sorgen«, sagt Bernhard Bues. Die genauen Anforderungen habe er in den vergangenen sechs Monaten mit dem MKK-Vorstand als Unternehmensziele formuliert.

Beispiel Computernetzwerk: Hier muss der Leiter Informationssicherheitsmanagement dafür sorgen, dass alle Patientendaten jederzeit allen, die darauf zugreifen müssen, zur Verfügung stehen. Wichtig seien gleichzeitig Schutzmaßnahmen gegen unberechtigte Zugriffe und das Anlegen von Sicherheits-Back-ups.

Mitarbeiter sollen mit einbezogen werden

»Nach dem Festlegen der Unternehmensziele geht es nun darum, die Mitarbeiter mit einzubeziehen«, sagt Bernhard Bues. In diesem Zusammenhang sei Aufklärung wichtig. »Jeder kann seinen Beitrag zu mehr Sicherheit leisten, indem er beispielsweise einige Regeln beim Erstellen von Passworten beachtet«, betont der Experte. Auch sei es oft gefährlich, »einfach so« auf Links in E-Mails von unbekannten Absendern zu klicken. Bernhard Bues: »Meistens ist es das Ziel der Absender, an persönliche Daten zu gelangen.«

Gezielten Hacker-Angriffen sehen sich die MKK nach Angaben des Experten regelmäßig ausgesetzt: »Entweder wird versucht, Daten zu stehen, oder das gesamte Netzwerk lahmzulegen.« Telefonanlagen oder drahtlose WLAN-Netzwerke seien ebenfalls beliebte Einfallstore für Kriminelle. »Einigen geht es darum, in der Szene damit angeben zu können, dass sie ein gewisses Netzwerk geknackt haben. Andere wollen personenbezogene Daten stehlen, um sie meistbietend zu verkaufen.«

Beim Kontakt mit den rund 5000 MKK-Mitarbeitern will Bernhard Bues auch zuhören: »Ich bin offen für Anregungen der Mitarbeiter, wo wir im Alltag etwas verbessern können.« Die Themen »IT-Sicherheit« und »Datenschutz« hätten die MKK auch schon in der Vergangenheit sorgfältig bearbeitet. »Ich sehe mich als eine übergeordnete Instanz, als einen Ansprechpartner für alle«, sagt Bernhard Bues.

Dabei geht es ihm nicht nur um das Aussprechen von Verboten, sondern auch um das Aufzeigen von Alternativen. »Wenn sich zwei Ärzte über einen Patienten austauschen wollen, können sie dafür verschlüsselte Videotelefonie nutzen. Manchmal ist es aber auch das Einfachste und Sicherste, persönlich miteinander zu reden.« Für den Versand von sensiblen Daten seien E-Mails ungeeignet. »Es sei denn, dass der Inhalt verschlüsselt wird«, sagt Bernhard Bues.