IT-Datennetzwerke bieten ein hohes Maß an Performanz und Ausfallsicherheit, da sie für eine Vielzahl an Kommunikationsaufgaben eingesetzt werden. Immer seltener kommen daher monolithische Anlagen mit einem eigenen IT-Netzwerk zum Einsatz, da der Betrieb dieser spezialisierten Datennetze immer einen zusätzlichen Betriebsaufwand erfordert. Auch solche monolithischen Anlagen benötigen aufgrund von Fernwartungszugängen und Datenaustausch mit anderen Systemen einen Zugang zum allgemeinen IT-Netzwerk.
Aufgrund der wechselnden Teilnehmer bei allgemeinen Datennetzwerken und der damit verbunden möglichen Änderung des Sicherheitsniveaus eines Netzwerks ist es notwendig, für bestimmte Geräte und Systeme ein Risikomanagement des Netzwerks durchzuführen.
Konkret fordert dies neben der Medizinproduktebetreiberverordnung
- §75c SGB V: IT-Sicherheit in Krankenhäusern
- der Branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) beim Einsatz von Medizinprodukten in einem IT-Netzwerk
- die DIN VDE 0834-1: 2016-06 für Rufanlagen in Krankenhäusern, Pflegeheimen und ähnlichen Einrichtungen, wenn eine Verbindung der Rufanlage zum allgemeinen IT-Netzwerk besteht.
Bei der Einführung eines Risikomanagement nach DIN EN 80001-1 muss unterschieden werden, ob dieses für ein bereits im Betrieb befindliches System erfolgt, oder ob dies im Rahmen der Planung und Errichtung einer Anlage durchgeführt werden soll.
Im beiden Fällen ist für die durchzuführende Risikoanalyse die Erstellung eines Risikomanagement-Plans notwendig, welcher die Systemkomponenten, das relevante Netzwerk sowie die Kommunikationsbeziehungen benennt.
Außerdem legt der Risikomanagement-Plan fest, wie die drei Schutzziele der DIN EN 80001-1 (Sicherheit von Patienten, Anwendern und Dritten, Wirksamkeit und Daten- und Systemsicherheit) zu bewerten und gegeneinander abzuwägen sind.
Unser Team begleitet Sie gerne bei:
- Aufbau und Integration von Risikomanagement gemäß den Anforderungen der IEC 80001-1 und damit Erfüllung der gesetzlichen Anforderungen aus SGB V §75c.
- Integration des Risikomanagements in die bestehenden Organisationsstrukturen und -prozesse
- Implementierung der grundlegenden Risikomanagement Prozesse
- Unterstützung bei der Umsetzung einer Risikobetrachtung
angelehnt an DIN EN 80001-1 in konkreten Med-IT Projekten
(Verteilte Alarmsysteme, Monitoringanlagen, PDMS, PACS, …)