krankenhaus technik - kma Online

Weitere Magazine

Empfehlungen

Info

Medizintechnik DIN EN 80001-1 Noch Klärungsbedarf Vor Kurzem erschien die lange angekündigte DIN EN 80001-1:2011 im Weißdruck. Damit sollte eigentlich alles geklärt sein an der Schnittstelle zwischen IT und MT – rein theoretisch. Praktisch scheint die Diskussion nun aber erst richtig in Gang zu kommen. Im Krankenhaus werden immer mehr Medizinprodukte in Netzwerke eingebunden, um die von diesen unter anderem generierten Daten den Nutzern an verschiedenen Orten zur Verfügung zu stellen oder um sie zentral zu speichern. Zusätzlich werden vermehrt auch Krankenhausstandorte untereinander oder mit ambulanten Einrichtungen vernetzt. Jedes Krankenhaus arbeitet hier mit unterschiedlichen historisch gewachsenen Netzweken, die ursprünglich nicht immer für die Vernetzung von Medizinprodukten ausgelegt waren. Die Betreiber führen die Vernetzung von Medizinprodukten deshalb technisch und organisatorisch häufig ohne Berücksichtigung der sich daraus ergebenden Konsequenzen und möglichen Komplikationen durch. Als Stichworte seien hier nur Netzwerkbelastung, Bandbreite, Priorisierung von Notfalldaten, Einsatz von WLAN, Datensicherheit, Netzausfallsicherung, … aufgeführt. Auch durch die Anbindung von externen Partnern ergeben sich bisher nicht gekannte Probleme und Gefährdungspotenziale für die in die Netze eingebundene Medizintechnik. Schadsoftware wie Viren, Trojaner und so weiter können ohne entsprechenden Schutz auch softwaregesteuerte Medizinprodukte befallen. Beim Schutz der in Netzwerke eingebundenen Medizintechnik und der übertragenen medi- zinischen Daten hakt es in vielen Krankenhäusernbisher vor allen Dingen an der dazu notwendigen organisatorischen Zusammenarbeit derer, die für Medizintechnik und für Informationstechnik verantwortlich zeichnen. Zudem haben die Hersteller die mögliche Vernetzung ihrer Produkte nicht immer ausreichend in Bezug auf die Situation beim Betreiber berücksichtigt und diesem zum Teil keine umfassenden Informationen über eine sichere und zuverlässige Integration in moderne IT-Systeme zur Verfügung gestellt. Um dieses weite Feld nicht geregelter Sicherheitsaspekte zu bestellen und die Risiken zu beherrschen, die sich aus der Vernetzung von Medizinprodukten ergeben, wurde ein neues Normenprojekt initiiert: MT in sicheren Netzen „Die DIN EN 80001-1-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten – Teil 1: Aufgaben Verantwortlichkeiten und Aktivitäten definiert Aufgaben, Verantwortlichkeiten und Aktivitäten, damit das Risikomanagement der IT- Netzwerke mit Medizinprodukten die Sicherheit, Effektivität sowie Daten- und Systemsicherheit einhält. Diese Norm gilt nach dem ersten In- Verkehr-Bringen, wenn ein oder mehrere Medizinprodukt(e) von der verantwortlichen Organisation erworben wurden und in ein IT-Netzwerk eingefügt werden soll(en). Diese Norm gilt, 20 krankenhaustechnik Oktober 2011 | 5. Jg.
wenn es keinen Medizinprodukte-Hersteller gibt, der die Gesamtverantwortung für die Einhaltung der Schutzziele des IT Netzwerks, das ein Medizinprodukt integriert, übernimmt. Diese Norm behandelt keine regulatorischen oder gesetzlichen Anforderungen“, so kündigte die Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE das neue Regelwerk im Internet an. Nun ist der Weißdruck erschienen. Zu klaren Aussagen, wie das neue Regelwerk denn nun zu handhaben und im Krankenhausalltag konkret umzusetzen sei, versteigt sich im Augenblick aber noch niemand. Damit sei, so Branchenkenner, mit ganzheitlichen Konzepten wohl frühestens Ende des Jahres zu rechnen. Klar oder absehbar ist für diejenigen, die die Norm nun umsetzten sollen, bislang nur, dass Medizintechniker und IT-Fachleute sehr viel enger als bisher zusammenarbeiten und Verantwortlichkeiten, Zuständigkeiten und Kompetenzen detailliert abstimmen müssen, um eine Schnittstelle zu schaffen, an der die Zahnräder eines sicheren Betriebs von MT und IT wirklich nahtlos ineinander greifen und die Risiken minimiert werden. Viel Gesprächsbedarf Vor allem aber auch die Hersteller und Betreiber werden auf Grundlage der neuen Norm nun noch viel Gesprächsbedarf über Zuständigkeiten und Verantwortlichkeiten haben, hört man aus informierten Kreisen. Um einen Risikomanagement-Prozess entsprechend IEC 80001-12010 ordnungsgemäß etablieren zu können, ist der Betreiber nämlich zum Beispiel zur Abschätzung und Beherrschung der Risiken bei der Vernetzung von Medizinprodukten auf Informationen von Medizinprodukte-Herstellern und von Nicht-Medizinproduktehersteller angewiesen. Ob es sich dabei um eine Hol- oder eine Bringschuld handelt, bleibt in bestimmten Punkten noch abschließend zu klären. Für ältere Medizinprodukte liegen möglicherweise nur unzureichende Informationen für das Risikomanagement nach IEC 80001-1:2010 vor. Es wird daher ein angemessener Einführungszeitraum „ Vor allem Hersteller und Betreiber werden auf Grundlage der neuen Norm noch viel Gesprächsbedarf haben.“ erforderlich sein, bis die IEC 80001-1 auch für Medizinprodukte im Bestand umgesetzt sein wird. Um spätere Kosten zu sparen, sind die Betreiber gut beraten, im ersten Schritt zum Beispiel in Verbindung mit wiederkehrenden Prüfungen eine unabhängige (frei von Lieferinteressen) und qualifizierte Bestandsaufnahme mit einer entsprechenden Bewertung durchzuführen. Erst wenn alle offenen Fragen geklärt sind, kann man dann abschätzen, welcher Aufwand und welche Kosten mit der neuen Norm auf die Krankenhäuser zukommen. Die attestieren dem Regelwerk derzeit einen eher empfehlenden als verpflichtenden Charakter. Richtig hoch gekocht wird das Thema wohl erst, wenn, was in letzter Zeit immer realistischer scheint, Patientendaten irgendwo auftauchen, wo sie ganz und gar nicht hingehören, oder wenn Hacker die Medizintechnik in einem Krankenhaus lahmlegen. Maria Thalmayr 5. Jg. | Oktober 2011 krankenhaustechnik 21 Foto: Fotolia (Electriceye) Medizintechnik Elektrische Sicherheit! ist Vertrauenssache. Besuchen Sie uns auf der MEDICA®, Düsseldorf 16. - 19. November 2011 Halle 11, Stand A37 ATICS – das weltweit sicherste Umschalt- und Überwachungsgerät Differenzstromüberwachung bei der Einspeisung Umschalt- und Überwachungseinrichtungen für die Stromversorgung Isolationsfehler-Lokalisierung für die Intensivstation Information mit Melde- und Prüfkombinationen Anbindung an IP-Netzwerke und beliebige Gebäudeleittechniksysteme Für mehr elektrische Sicherheit im Krankenhaus – ohne Kompromisse, kompletter Service aus einer Hand. Weitere Informationen erhalten Sie unter 06401 807-0 oder besuchen Sie uns im Internet unter www.bender-de.com BENDER Group Mit Sicherheit Spannung
Seite 1 und 2: Raumlufttechnik im OP Kontrolliert
Seite 3 und 4: Namen und Nachrichten 04 Fachkräft
Seite 5 und 6: BEDARFSGERECHT PLANEN Erst reden da
Seite 7 und 8: Zukunftsfähig: Neue Rahmenbedingun
Seite 9 und 10: BRANDSCHUTZ Von Sinn und Unsinn Sic
Seite 11 und 12: verweist hier unter anderem auf Rau
Seite 13 und 14: Gut vorbereitet: Wie das Klinikgel
Seite 15 und 16: ABO-BESTELLUNG Georg Thieme Verlag
Seite 17 und 18: RAUMLUFTTECHNIK IM OP Kontrolliert
Seite 19: er, „könnte man ja die Anzahl de
Seite 23 und 24: Der EH-Türwächter sichert die Tü
Seite 25 und 26: STECKBECKEN-REINIGUNG Unternehmensn
Seite 27 und 28: IMPRESSUM Oktober 2011 | 5. Jg. Ans

krankenhaus technik - kma Online

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?