IT-Notfallplan für die Praxis

Auf einen Blick (TL;DR): Ein IT-Notfallplan (Disaster Recovery Plan) ist für jede Arztpraxis unverzichtbar. Er definiert klare Zuständigkeiten, Wiederherstellungszeiten (RTO/RPO), Backup-Strategien und Kommunikationswege für den Ernstfall. Typische Szenarien: Hardware-Ausfall, Ransomware, Stromausfall, Internetausfall. Ein ungeplanter Ausfall kostet eine Arztpraxis durchschnittlich CHF 2'000–5'000 pro Tag. Mit proaktivem Monitoring und Managed Services lassen sich über 90 % aller Ausfälle verhindern, bevor sie entstehen.

Warum der IT-Notfallplan keine Kür, sondern Pflicht ist

Ein IT-Ausfall in der Arztpraxis ist kein theoretisches Risiko — er passiert. Durchschnittlich erlebt eine Schweizer Arztpraxis 2–4 ungeplante IT-Unterbrechungen pro Jahr. Mal fällt der Server aus, mal blockiert ein fehlgeschlagenes Software-Update die Praxissoftware, mal trifft ein Ransomware-Angriff die gesamte Infrastruktur.

Die Folgen sind in jedem Fall gravierend: Kein Zugriff auf Termine, keine Krankengeschichte, keine Rezepte, keine Laborergebnisse. Die MPA steht am Empfang und kann Patienten nicht einmal sehen, ob ein Termin für 10 Uhr vorliegt. Der Arzt kann in der Konsultation keine Vorbefunde einsehen. Und das Telefon läuft heiss — von Patienten, die wissen wollen, was los ist.

Genau für diesen Fall gibt es den IT-Notfallplan. Er beantwortet im Voraus alle kritischen Fragen: Wer wird zuerst informiert? Wie lange darf der Ausfall dauern? Was tut die Praxis manuell weiter? Wie werden Patienten kommuniziert? Und wie wird die IT schnellstmöglich wiederhergestellt?

Gemäss dem revidierten Schweizer Datenschutzgesetz (nDSG) sind Arztpraxen zudem verpflichtet, geeignete technische und organisatorische Massnahmen zum Schutz von Patientendaten zu treffen — ein dokumentierter Notfallplan gehört dazu.

Die häufigsten Ausfallszenarien und ihre Kosten

Nicht alle IT-Ausfälle sind gleich. Hier die typischsten Szenarien, die wir bei Arztpraxen erleben — und was sie im Durchschnitt kosten:

Diese Zahlen zeigen: Selbst ein «kleiner» Serverausfall kostet schnell CHF 5'000 — wenn man alle Folgekosten einrechnet: Patientenumschichtung, Notfallsupport-Stunden, Überstunden der MPAs, entgangene Konsultationen und Reputationsschaden.

Typische Ausfallszenarien im Detail

Hardware-Ausfall

Der häufigste Ausfall: Eine Festplatte im Server gibt auf, ein PC lässt sich nicht mehr starten, ein Drucker streikt. Hardware hat eine begrenzte Lebensdauer — MTBF (Mean Time Between Failures) für Business-Festplatten liegt bei 1–3 Millionen Stunden, aber das ist ein statistischer Durchschnitt. In der Praxis können Festplatten nach 3 Jahren ausfallen oder nach 10.

Prävention: Professionelles Monitoring erkennt S.M.A.R.T.-Warnzeichen (Self-Monitoring, Analysis and Reporting Technology) bei Festplatten früh. Ein RAID-System im Server schützt vor Datenverlust bei einem einzelnen Plattenausfall. Und ein gut gepflegtes Hardware-Inventar mit Kaufdaten ermöglicht proaktiven Ersatz vor dem Totalausfall.

Cyberangriffe: Ransomware und Phishing

Ransomware-Angriffe auf Schweizer Arztpraxen haben sich in den letzten drei Jahren verdreifacht. Der typische Angriffspfad: Eine MPA öffnet eine täuschend echte Phishing-E-Mail («Ihr Paket liegt bereit», «Dringende Anfrage von der SUVA»), klickt auf einen Link oder öffnet einen Anhang — und lädt damit Schadsoftware ins Praxisnetz. Innerhalb von Minuten beginnt die Ransomware, alle Dateien zu verschlüsseln.

Ohne sauberes, isoliertes Backup ist die Praxis dann vollständig lahmgelegt. Die Angreifer fordern Lösegeld (oft CHF 10'000–50'000 in Kryptowährung) für den Entschlüsselungsschlüssel — ohne Garantie, dass er funktioniert.

Prävention: Endpoint Detection & Response (EDR), Next-Generation Firewall, regelmässige Mitarbeiterschulungen zu Phishing, und — entscheidend — ein isoliertes Backup, das nicht vom Ransomware-Angriff erfasst werden kann (Air-Gap-Backup oder unveränderliche Cloud-Backups).

Stromausfall

Ein unerwarteter Stromausfall ohne Unterbrechungsfreie Stromversorgung (USV) ist besonders gefährlich für laufende Datenbankoperationen. Wenn ein Server mitten in einem Schreibvorgang abschaltet, kann die Praxissoftware-Datenbank korrupt werden — mit potenziell stunden- oder tagelanger Wiederherstellungszeit.

Prävention: Eine professionelle USV (APC, Eaton) überbrückt kurze Ausfälle (5–20 Minuten) und ermöglicht ein kontrolliertes Herunterfahren des Servers bei längeren Ausfällen. Investition: CHF 800–2'500.

Internetausfall

Moderne Praxen sind stärker internetabhängig als viele denken: VoIP-Telefonie, HIN-E-Mail, Cloud-Backup, Microsoft 365, Laborportale, Videosprechstunden — alles läuft über das Internet. Ein Ausfall beim Provider macht die Praxis in Minuten deutlich weniger handlungsfähig.

Prävention: Redundante Internetanbindung über zwei verschiedene Technologien (z.B. Glasfaser Sunrise + 4G/5G-Backup über Salt oder Swisscom). Mit einem modernen Router (Fortinet, pfSense) lässt sich ein automatisches Failover einrichten, das innerhalb von Sekunden auf die Backup-Verbindung umschaltet.

Die Kernelemente eines professionellen IT-Notfallplans

Ein wirksamer Notfallplan ist kein 50-seitiges Dokument, das niemand liest — er ist ein lebendiges Instrument mit klaren Handlungsanweisungen. Diese Elemente sind unverzichtbar:

Recovery Time Objective (RTO)

Das RTO definiert: Wie lange darf es maximal dauern, bis ein System nach einem Ausfall wieder läuft? Für Arztpraxen empfehlen wir:

Recovery Point Objective (RPO)

Das RPO definiert: Wie viel Datenverlust ist maximal akzeptabel? Wenn Sie täglich um Mitternacht ein Backup machen und der Server um 17:00 Uhr ausfällt, verlieren Sie alle Daten des laufenden Tages.

Für Arztpraxen empfehlen wir ein RPO von maximal 1–4 Stunden — also stündliche oder halbstündliche Backups der kritischen Praxisdatenbank. Das ist technisch einfach umsetzbar mit modernen Backup-Lösungen (Veeam, Acronis).

Klare Zuständigkeiten und Eskalationskette

Wer macht was im Notfall? Die Antwort muss dokumentiert und allen Mitarbeitenden bekannt sein:

Manueller Notfallbetrieb

Was tut die Praxis, wenn gar nichts mehr geht? Jede Praxis sollte einen «analogen Notfallmodus» definieren und regelmässig (mindestens einmal jährlich) üben:

Kommunikationsplan für Patienten

Patienten müssen schnell und professionell informiert werden — das verhindert Frustration und schützt die Praxisreputation.

Die vollständige Notfallplan-Checkliste

Backup ist nicht gleich Backup: Die 3-2-1-Regel und ihre Grenzen

Die 3-2-1-Regel ist der anerkannte Mindeststandard — aber sie reicht alleine nicht aus. Viele Praxen haben ein «Backup» auf einer externen USB-Festplatte, die seit Monaten nicht getestet wurde, oder ein Cloud-Backup, das automatisch läuft, aber nie auf Vollständigkeit geprüft wurde.

Drei häufige Backup-Fehler, die im Ernstfall teuer werden:

Moderne Backup-Lösungen (Veeam, Acronis) ermöglichen stündliche Snapshots der Praxissoftware-Datenbank mit minimalem Speicherbedarf und automatisierten Restore-Tests.

Proaktives Monitoring: Der beste Notfall ist der, der nicht eintritt

Mit professionellen Managed Services überwachen wir Ihre Systeme rund um die Uhr. Unser Monitoring-System erkennt Probleme oft Stunden oder Tage bevor es zum Ausfall kommt:

Im Ernstfall garantieren unsere Service Level Agreements (SLAs) schnelle Reaktionszeiten:

Was kostet ein professioneller IT-Notfallplan?

Die Implementierung eines vollständigen Notfallplans ist keine einmalige Investition — sie ist Teil eines guten IT-Betriebs. Bei avenios ist die Notfallplanung Bestandteil unserer Managed-Services-Pakete:

Separat berechnet werden:

Die Investition in Prävention ist verglichen mit den Kosten eines ungeplanten Ausfalls gering: Ein einziger verhinderter Ransomware-Angriff amortisiert Jahre von Managed-Services-Kosten.

Häufig gestellte Fragen (FAQ)

Fazit

Ein IT-Notfallplan ist keine bürokratische Pflichtübung — er ist die Versicherungspolice für Ihren Praxisbetrieb. Mit klaren Zuständigkeiten, definierten RTO/RPO-Werten, einer getesteten Backup-Strategie und einem manuellen Notfallmodus können Sie auch bei einem schwerwiegenden IT-Ausfall handlungsfähig bleiben und Ihre Patienten professionell betreuen. avenios erstellt Ihren individuellen Notfallplan, implementiert alle technischen Schutzmassnahmen und steht Ihnen im Ernstfall rund um die Uhr zur Seite. Kontaktieren Sie uns für eine unverbindliche Erstberatung.