Medizinprodukte und IT-Netzwerke: IEC 80001 in der Praxis

Leben retten mit Risikomanagement in IT-Netzwerken

26.01.12 | Autor / Redakteur: Von Lars Rudolff, Secaron / Andreas Bergler

Ein Risikomanagement nach IEC 80001 hilft, die Gefahren durch Medizinprodukte in IT-Netzwerken einzudämmen.
Ein Risikomanagement nach IEC 80001 hilft, die Gefahren durch Medizinprodukte in IT-Netzwerken einzudämmen.

Die technische Ausstattung einer Klinik erlebt derzeit einen radikalen Umbruch. Daraus ergeben sich Risiken, für deren Bewältigung die neue Norm IEC 80001 ein Rahmenwerk bietet. Die Ziele und Inhalte der Norm sind ebenso wichtig, wie Lösungen, die aufzeigen, wie diese Norm in die Praxis umgesetzt werden kann.

Mehr und mehr Medizinprodukte - vom Blutdruckmessgerät über Röntgen- oder Ultraschallgeräte bis hin zum Kernspintomografen - fügen sich in eine vernetzte Umgebung zusammen mit klassischen IT-Systemen ein. Die Norm IEC 80001 ist ein Rahmenwerk für das Risikomanagement von IT-Netzwerken, an die Medizinprodukte angeschlossen werden. Zielgruppe sind dabei weniger die Hersteller als vielmehr die Betreiber, also die Kliniken als Anwender der Medizinprodukte. Durch die Einführung eines Risikomanagements sollen Gefahren für Patienten und Dritte, die aus dem Betrieb von Medizinprodukten in IT-Netzwerken resultieren, frühzeitig identifiziert und wo möglich reduziert werden.

Herausforderungen

Diese Gefahren können dabei unterschiedliche Ursachen haben. Es könnte zu Ausfällen oder Fehlfunktionen kommen (Schutzziele Safety und Effectiveness) und Personen könnten absichtlich einen Schaden verursachen (Schutzziel Security). Zwei Beispiele veranschaulichen das:

  • Ein Medizinprodukt überwacht einen Patienten auf einer Intensivstation und alarmiert das Krankenhauspersonal über die Verschlechterung seines Zustandes, indem über das Netzwerk ein Primäralarm ausgelöst wird. Sollte genau in diesem Moment das Netzwerk nicht zur Verfügung stehen, ist das Leben des Patienten in Gefahr.
  • Auf der Auswertestation eines Ultraschallgeräts werden Untersuchungsergebnisse verarbeitet. Damit könnten Unberechtigte unter Umständen Zugang zu diesen Informationen erlangen.

Die Umsetzung der Norm IEC 80001 ist in erster Linie eine Frage von Prozessen und deren Etablierung in der jeweiligen Klinik. Doch wie kann eine solche Umsetzung in der Praxis aussehen? Muss jede Klinik das Rad neu erfinden? Wie können die unterschiedlichen Beteiligten am Prozess – vom Hersteller über den Risikomanager und die IT bis hin zum Anwender des Medizinprodukts – unter einen Hut gebracht werden? Und rollt hier ein ungeahnter Aufwand auf die Verantwortlichen zu, die sie mit bestehenden Ressourcen gar nicht bewältigen können?

Lesen Sie auf der nächsten Seite, wie die Norm effizient umgesetzt werden kann.

Ergänzendes zum Thema
Neue Norm für die Medizin

Inhalt des Artikels:

»1 »2 »3 nächste Seite


Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Spamschutz 

Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein:
Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31508000) | Archiv: Vogel Business Media

Themen-Newsletter IT-BUSINESS Themen-Update Management abonnieren.

Hat Ihnen dieser Artikel gefallen?
Wenn Sie wichtige Nachrichten in Zukunft nicht verpassen möchten, dann versorgen wir Sie über unseren Themenkanal-Newsletter gerne direkt mit den aktuellsten News und Fachbeiträgen aus diesem Themenumfeld. Jetzt abonnieren!

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.
Live Demo

Wachstumsmotor IT-Security – sind Sie schon dabei?
In unserem IT-BUSINESS Live-Cast erfahren Sie, welche klaren Wettbewerbsvorteile Ihnen Sophos als Reseller bietet:

Abonnieren Sie unseren Newsletter

Zum Beispiel-Newsletter

Abonnieren Sie den täglichen Newsletter IT-BUSINESS Today!

Sie erhalten kostenlos und pünktlich jeden Morgen und Mittag die aktuellsten News, Hintergründe und Personalien aus dem IT-Markt.

>> Hier geht es weiter zur Registrierung