Einführung eines Risikomanagements gemäß DIN EN 80001-1 in den Bundeswehrkrankenhäusern


Experten:
Ralf Beyer, Bundeswehr
Dr. Andreas Zimolong, Synagon GmbH

Im Systemverbund der 5 Bundeswehrkrankenhäuser wird ein Risikomanagement für IT-Netzwerke mit Medizinprodukten entsprechend DIN EN 80001-1 eingeführt. In einem iterativen Vorgehen wurden Prozesse und Werkzeuge entwickelt, die anhand konkreter Referenzsysteme bzw. -prozesse evaluiert und weiterentwickelt worden sind. Dabei wurden eine standardisierte Vorgehensweise entwickelt und über Systemgrenzen hinweg vergleichbare Risiken identifiziert.

Mit Ausarbeitung und Verabschiedung des Branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) ist die DIN EN 80001-1 wieder verstärkt in den Fokus gerückt: Der B3S nennt sie neben der DIN ISO/IEC 27001 als einen der beiden Ansätze zum Risikomanagement: Es muss eine „Risikomanagementmethode beim Einsatz von Medizinprodukten in einem IT-Netzwerk […] gemäß DIN EN 80001-1“ festgelegt werden.

Die Bundeswehrkrankenhäuser (BwKrhs) sind fester Bestandteil der regionalen Gesundheitsversorgung und behandeln als Akut- und Notfallkrankenhaus sowohl militärische als auch zivile Patienten und werden zentral durch das Kommando Sanitätsdienst der Bundeswehr (Kdo SanDstBw) geführt. Die Einführung des Risikomanagements gemäß DIN EN 80001-1 im Systemverbund der BwKrhs wird daher auf Ebene des Kdo SanDstBw initiiert, geplant und koordiniert.

Die DIN EN 80001-1 richtet sich an Betreiber von Medizinprodukten in sog. Medizinischen IT-Netzwerken (im Folgenden MIT-Netzwerke). Die Norm beschreibt den Prozess des Risikomanagements dieser MIT-Netzwerke (im Folgenden MIT-Risikomanagement) und benennt hierzu 3 Schutzziele: Safety (Sicherheit von Patienten, Anwendern und Dritten), Effectiveness / Wirksamkeit (der Behandlung) und Security (Daten- und Systemsicherheit).
Für die Realisierung eines MIT-Risikomanagements hat das Kdo SanDstBw ein mehrstufiges Projekt aufgesetzt. In jeder Stufe werden zum einen Herangehensweise sowie für die Durchführung des MIT-Risikomanagements hilfreiche Werkzeuge entwickelt bzw. verfeinert, zum anderen werden diese an Referenzsystemen in den BwKrhs angewendet und dabei verifiziert. Mit jeder Stufe kommen weitere Referenzsysteme hinzu, während Vorgehensweise und Werkzeuge anhand der Erfahrung optimiert werden.

Da die Medizinprodukte selbst einen eigenen Prozess der Konformitätsbewertung durch die jeweiligen Hersteller durchlaufen, liegt der Fokus des MIT-Risikomanagements deutlich auf Ebene des Netzwerks. Im Projekt hat sich gezeigt, dass die Resilienz der Medizinprodukte gegen unautorisierten Fremdzugriff bzw. Schadsoftware (Prüfung beispielsweise über Penetrationstests) nur ein Aspekt ist. Wesentlich ist die Analyse der für die Nutzung des Medizinprodukts im Netzwerk stattfindenden Kommunikation. Insbesondere der Netzwerkausfall und dessen Folgen auf den klinischen Behandlungsprozess stehen im Fokus. Dabei zeigt sich schnell, dass häufig die Safety weniger betroffen ist, sondern vielmehr das Schadensausmaß im Hinblick auf Wirksamkeit quantifiziert werden muss. Das Projekt hat bereits zu Beginn die 3 Schutzziele gegeneinander ausbalanciert und auf einer gemeinsamen Skala verbal verankert. Dies gewährleistet eine über alle BwKrhs standardisierte Bewertung der Risiken.