BSI, Adesso, Fraunhofer
Neuer Leitfaden für Risikomanagement
Und genauso wie dort bekunden die IT-Verantwortlichen, liebend gerne mehr in diesen Bereich investieren zu wollen. Die befragten Krankenhäuser sagen außerdem, dass sie mehr Kontrolle über die gespeicherten Aufnahmen in PACS-Lösungen (Picture Archive and Communication Systems) haben möchten. Diese Daten müssen nicht nur über Archivprogramme jederzeit wieder aktivierbar sein, sie bedürfen außerdem des besonderen Schutzes im Katastrophenfall. Nur so lässt sich eine langfristige Versorgung der Patienten garantieren.
Leitfaden gegen die Datenkatastrophe
Ein Ausweg aus dieser Situation könnte sein, besser über die Speicherorte und die Wertigkeit der vorhandenen Informationen Bescheid zu wissen. Ständiges Monitoring und persönliches Eingreifen je nach Bedrohungsgefahr könnte dazu beitragen, rechtzeitig Gegenmaßnahmen zu ergreifen.
Um zumindest in Deutschland besser vorbereitet zu sein, will der Dienstleister Adesso zusammen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und weiteren Partnerunternehmen einen "praxisorientierten Leitfaden für das Risikomanagement in Krankenhäusern" erarbeiten. Adesso: "So sollen kritische IT-Infrastrukturen in Zukunft besser abgesichert sein."
Adesso und Partner können sich auf den "Nationalen Plan zum Schutz der Informationsinfrastrukturen", den die Bundesregierung im Juli 2005 als übergreifende Strategie zur IT-Sicherheit verabschiedet hat, berufen. Demnach zählen Krankenhäuser zu den sogenannten "Kritischen Infrastrukturen (KRITIS), bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten".
Daher seien ein Ausbau und eine Detaillierung des Risiko- und Krisenmanagements der Krankenhäuser im Bereich IT notwendig, so dass eine einheitliche Risikobewertung und -vorsorge für alle Aufgabenbereiche unter Einschluss der IT vorgenommen werden könne.