Das richtige Sicherheits-Rezept für Kliniken

Einrichtungen des Gesundheitswesens und speziell Krankenhäuser werden nach dem IT-Sicherheitsgesetz generell als ‚kritische Infrastrukturen‘ eingestuft. Dass diese Einstufung durchaus ihre Berechtigung hat, zeigt auch die aktuelle Berichterstattung.

Das Ziel Risiken für Patienten und Mitarbeit zu minimieren und gleichfalls ein exzellentes Therapieniveau durch Einsatz modernster (digitaler) Medizintechnik zu bieten zwingt Krankenhäuser aber auch Hersteller von Medizinprodukten sich noch stärker mit der Informationssicherheit zu beschäftigen. Eine gute Voraussetzung dafür ist immer dann gegeben, wenn die Krankenhäuser oder Medizinischen Zentren eine gemeinsame Abteilung für Medizin- und Informationstechnik (MIT) bereits etabliert haben.

Da eine Standardisierung in den Medizinischen Einrichtungen oft schwierig ist, gestaltet sich auch die Umsetzung des im Gesetz geforderten Informationssicherheitsmanagementsystems (ISMS) schwierig. Auch der Blick auf Risikobewertungen und Wirtschaftlichkeitsbetrachtungen wird durch derartige Defizite verbaut, Optimierungspotenziale werden daher selten erkannt.

Das richtige Werkzeug kann hier Abhilfe schaffen. Mit einer intelligenten Software für IT-Dokumentation kann die gesamte Infrastruktur für Medizin und IT zentral integriert erfasst und effizient verwaltet werden. Die Nutzung vorhandener und individuell gestaltbarer Objekte und Kategorien schafft dabei einen ganzheitlichen Überblick und ermöglicht so die gesetzeskonforme Dokumentation aller Medizinprodukte und -geräte sowie deren Beziehungen zueinander. Dazu gehören u.a. Informationen zur Installation und Konfiguration sowie Herstellerinformationen, bestehende Lieferverträge, Garantievereinbarungen oder auch Wartungszyklen. Vor allem objektbezogene Dokumente können so einfach aktuell gehalten sowie Maßnahmen und Risiken zugeordnet und überwacht werden.

Diese Gesamtsicht erlaubt es, einen Rahmen für Strategien und Ziele beim Medizinprodukte- und IT-Einsatz abzustecken, um zu einer übergeordneten Wirtschaftlichkeits- und Risikobetrachtung zu kommen. Insbesondere die Vorgaben des IT-Sicherheitsgesetzes können damit auf einfache Art und Weise eingehalten und erfüllt werden.

Darüber hinaus lassen sich auf Basis einer einheitlichen Datenbank für Konfigurationsmanagement (CMDB) entsprechende Normen wie die ISO 27001 (Informationssicherheit), DIN EN ISO 13485 (Qualitätsmanagement) oder DIN/IEC 80001-1 (Risikomanagement für Medizinprodukte im IT-Netz) und auch ISO 9001 (Qualitätsmanagement) in Ihrer Umsetzung und Einhaltung unterstützen. Ist ein solches MIT Service Management aufgesetzt, sind es nur noch kleine Schritte bis zur Realisation aller Anforderungen an Krankenhausbetreiber.

Krankenhäusern, Medizinischen Zentren und Gemeinschaftspraxen eröffnen sich so neue Perspektiven für das ganzheitliche Management Ihrer Medizin- und IT-Geräte in einem MIT-Netz.