Schwerpunkte

© Thaut Images - Fotolia.com
2013-12-18
KRITIS-Leitfaden „Risikoanalyse Krankenhaus IT“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen neuen Leitfaden „Risikoanalyse Krankenhaus IT“ erarbeitet, den das BBK nun veröffentlichte. Krankenhäuser gehören zu den Kritischen Infrastrukturen unserer Gesellschaft. Sie müssen deshalb potenzielle Risiken, die ihre Arbeit beeinträchtigen könnten, kennen und identifizieren können. Der neue BSI-Leitfaden unterstützt sie dabei. Da Risikomanagement im Krankenhaus gerade in Zeiten zunehmender IT-Abhängigkeit immer wichtiger wird, empfiehlt der DStGB den Leitfaden den Verantwortlichen in kommunalen Krankenhäusern zur Lektüre.

Krankenhäuser stellen in Deutschland die Basis der stationären Gesundheitsversorgung dar und gehören daher zu den Kritischen Infrastrukturen (KRITIS). Sind sie von Ausfällen oder Störungen betroffen, kann das dramatische Folgen haben. Deshalb ist es sinnvoll, dass Krankenhäuser potenzielle Risiken kennen, die ihre Funktionalität beeinträchtigen könnten. Dabei sind sie jedoch oft von der Verfügbarkeit anderer Infrastruktursysteme abhängig. Fällt zum Beispiel die öffentliche Wasserversorgung aus, muss das Krankenhaus wahrscheinlich nach wenigen Stunden evakuiert werden. Belastbare Aussagen darüber, ob der Ausfall einer Infrastruktur (wie der Wasserversorgung) die medizinische Versorgung der Patienten gefährdet, können erst im Schadensfall getroffen werden. Doch dann ist es zu spät, um mit der Analyse der Risiken und der Konzipierung von präventiven oder Krisenmanagementmaßnahmen zu beginnen. Dies muss im Vorfeld strukturiert geschehen. Der BBK-Leitfaden „Schutz Kritischer Infrastruktur – Risikomanagement im Krankenhaus“ oder auch das auf dieser Basis entwickelte „Berliner Konzept“ dienen Krankenhäusern dafür als Unterstützung.

Mit dem neuen Leitfaden wird dies nun um einen weiteren Schwerpunkt ergänzt: Den Ausfall oder die Störung wichtiger IT-Komponenten im Krankenhaus und den daraus resultierenden Folgen. Denn einerseits bietet der IT-Einsatz in Krankenhäusern viele neue Chancen: Prozesse werden beschleunigt. Die Qualität der Behandlung kann verbessert werden. Kosten werden gesenkt. Andererseits gehen aber auch neue Abhängigkeiten mit dem Einsatz von IT einher, die Risiken bergen könnten. Nach den ersten Fällen stellt sich weniger die Frage, ob IT-Ausfälle oder -Störungen in Krankenhäusern auftreten können. Vielmehr ist die Frage, wie sich solche Beeinträchtigungen auf die Behandlung der Patienten auswirken und welche Schutzmaßnahmen durch das Krankenhaus ergriffen werden können: Bleibt die medizinische Versorgung bei einem IT-Ausfall in angemessener Qualität und Quantität erhalten? Oder sind womöglich Patienten von einer Störung oder dem Ausfall der IT betroffen?

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) stellt den neuen Leitfaden „Risikoanalyse Krankenhaus IT“ sowie den weiterhin bestehenden BBK-Leitfaden „Schutz Kritischer Infrastruktur – Risikomanagement im Krankenhaus“ unter www.kritis.bund.de zum kostenlosen Download zur Verfügung.

Cookies optimise the provision of our services. By using our services you agree that we use cookies.