Spätestens seit den Cyber-Angriffen auf ganze Kliniken mit erheblichen Auswirkungen ist klar, dass die IT-Netzwerke von Kliniken geschützt werden müssen. Der Teil der IT-Netzwerke, der auch für klinische Prozesse genutzt wird, wird medizinisches IT-Netzwerk genannt. Deren Merkmal ist, dass mindestens ein Medizinprodukt an ein medizinisches Netzwerk angeschlossen ist.
Damit Kliniken überhaupt funktionieren können, müssen Organisation und Abläufe durch die großen Informationssysteme wie KIS, RIS, PACS etc. unterstützt werden. Bildgebung ist heute digital und die Datenmengen müssen gespeichert, archiviert und für die Befundung an verschiedenen Stellen zur Verfügung gestellt werden. Die digitale Patientenakte erreicht durch den Anschluss möglichst vieler Medizinprodukte mehr Effizienz in der Behandlung. Medizinische IT-Netzwerke sind damit ubiquitär.
Seit 2011 bereits steht für das Risikomanagement von med. IT-Netzwerken die Norm DIN EN 80001-1 zur Verfügung, die Organisationen dazu anleitet. Der B3S für die Gesundheitsversorgung im Krankenhaus referenziert die DIN EN 80001-1, wenn es um das Risikomanagement bei der Einbindung von Medizingeräten in Datennetzwerke geht. So findet sich in der ANF-MN 125 (V1.1) bzw. ANF-0130 (V1.2): Für den Einsatz von Medizingeräten in medizinischen IT-Netzwerken SOLLEN die Anforderungen der DIN EN 80001-1:2011 für das Risikomanagement berücksichtigt werden. Und weiter in ANF-MN 136 (V1.1) bzw. ANF-0150 (V1.2): Ein Risikomanagementprozess MUSS mögliche Schwachstellen managen, die bezogen auf die kDL nicht durch den Hersteller abgefangen wurden, wenn das Medizingerät in ein medizinisches IT-Netzwerk integriert wird.
Zusammen mit unserem Partner qcmed GmbH haben wir bereits seit den Anfängen der Norm (im Rahmen unterschiedlicher Forschungsprojekte) die DIN EN 80001-1 diese in ihrer Entwicklung begleitet. Peter Knipp von der qcmed hat nicht nur international bei der Erstellung dieser Norm mitgewirkt, sondern ist bis heute auf nationaler Ebene im Normungskomitee aktiv.
Richtig angewendet können durch ein Risikomanagement von med. IT-Netzwerken DIN EN 80001-1 nicht nur Risiken identifiziert und reduziert werden, sondern auch Systemkonzepte gestaltet und Anwendungsprozesse durch den sicheren Einsatz vernetzter Medizingeräte sinnvoll unterstützt werden. So kann ein 80001-1 Risikomanagement nicht nur Anforderungen für den Beschaffungsprozess beisteuern, sondern auch im Rahmen der Inbetriebnahme wichtige Hinweise für das Customizing und die Ausgestaltung der Kommunikationsbeziehungen der einzelnen Medizingeräte und Informationssysteme geben.