Die neue IEC-Norm 80001-1 wurde am 27.Oktober 2010 veröffentlicht und ist ab März 2011 europaweit gültig. Sie dürfte sich zu einem Standard für die Einbindung von Medizinprodukten in die IT-Netzwerke von Krankenhäusern, Arztpraxen etc. entwickeln. Die Norm verlangt, dass Krankenhausbetreiber künftig den störungsfreien Betrieb und die Interoperabilität zwischen medizinischen und IT-Netzen gewährleisten. Es geht dabei um eine gesicherte Überwachung der gesamten IT-Umgebung. Gelingt dies nicht, muss die Klinik haften.
Oliver P. Christ, Vorstand Healthcare der Prosystems AG aus Hamburg, war maßgeblich an der Ausarbeitung der Norm beteiligt. „Wichtig ist, dass sich alle Beteiligten, sprich Kliniken, Arztpraxen, IT-Provider und die Hersteller von Medizinprodukten, an einen Tisch setzen und die Verantwortlichkeiten und Aufgaben für die Einbindung von Medizinprodukten in das IT-Netzwerk klären. Die Klinikleitung ernennt dann einen Risikomanager, der die Vorgaben der Norm in die Praxis umsetzt und als Moderator zwischen allen Beteiligten fungiert.“
Die Klärung der Zuständigkeit bilde die Basis für das Erreichen der drei Ziele der Norm: Erstens der Sicherheit der Patienten und Anwender, zweitens der Effizienz eines Workflows beziehungsweise einer Gesundheitsmaßnahme sowie drittens der Daten- und Systemsicherheit. Dazu zählen Vertraulichkeit, Verfügbarkeit und Korrektheit. So muss laut Christ gewährleistet sein, dass beispielsweise Patientendaten und medizinische Befunde eines Patienten, die im Archiv abgelegt sind, auch nach einem halben Jahr noch korrekt zugeordnet sind und unverfälscht aufgerufen werden können. Das heißt, diese Daten dürfen nicht überschrieben werden.
Auch darf es nicht passieren, dass ein Medizinprodukt, das zweckbestimmt der Therapie von Krankheiten dient, durch die Einbindung in ein IT-Netzwerk in seiner Funktion beeinflusst wird. Beispiel: Ein Röntgengerät, das ursprünglich für den Standalone-Betrieb konzipiert war, ist nach der Vernetzung via Ethernet-Schnittstelle nicht mit adäquatem Virenschutz ausgestattet, da der Hersteller befürchtet, ein Sicherheits-Patch oder ein Virenscan, der im Hintergrund abläuft, könnte die Funktionsweise des Geräts beeinträchtigen. „Auf diese Weise kann es durchaus vorkommen, dass bösartige Schadsoftware oder ein Virus ein Röntgengerät lahmlegt“, sagt Christ.
Neueste Kommentare
Noch keine Kommentare zu IEC 80001-1: Damit ein Virus nicht das Röntgengerät lahmlegt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.