RiKrIT

Risikoanalyse Krankenhaus-IT

Krankenhäuser gehören als wichtiger Bestandteil der Gesundheitsversorgung der Bevölkerung zu den kritischen Infrastrukturen unserer Gesellschaft. Wie in allen kritischen Infrastrukturen werden auch in diesen Einrichtungen die Prozesse immer stärker durch Informationstechnik (IT) unterstützt. Dies gilt nicht nur für die administrativen Aufgaben eines Krankenhauses, sondern insbesondere auch für dessen Kernaufgabe, die Erbringung von medizinischen und pflegerischen Dienstleistungen. Wegen der wegen gravierenden Folgen, die sich aus Ausfällen oder Störungen der IT ergeben können, hat der Schutz dieser wichtigen Ressource eine hohe Priorität. Eine Risikoanalyse der Krankenhaus-IT kann hierzu wichtige Beiträge leisten. Sie hilft, Gefährdungen für das störungsfreie Funktionieren der Krankenhaus-IT zu erkennen und angemessene Entscheidungen zur Behandlung der sich aus ihnen ergebenden Risiken zu treffen.

Fraunhofer SIT war gemeinsam mit den Firmen adesso und EHealth Experts Auftragnehmer des Projekts „RiKrIT – Risikoanalyse Krankenhaus-IT“, das in den Jahren 2011 und 2012 unter Federführung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und mit Beteiligung des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), der Senatsverwaltung für Gesundheit und Soziales des Landes Berlin sowie dem Unfallkrankenhaus Berlin (ukb) durchgeführt wurde.

Im Rahmen dieses Projekts wurde eine Methode entwickelt, mit der kritische IT-Abhängigkeiten in einem Krankenhaus und daraus erwachsende Risiken für die Patientenversorgung und weitere wichtige Prozesse identifiziert und bewertet werden können. Die Anwendung dieser Vorgehensweise führt zu einer Übersicht potenzieller Risiken, die es erleichtert, Entscheidungen für Maßnahmen zur Erhöhung der Ausfallsicherheit des Krankenhauses zu treffen. Die Vorgehensweise wird Schritt für Schritt mit konkreten Handlungsanleitungen und ergänzenden Informationen zur praktischen Umsetzung in einem Leitfaden beschrieben. Es wird auch dargestellt, wie sich die Risikoanalyse zur Krankenhaus-IT in ein umfassendes Risikomanagement eines Krankenhauses einordnet.