Risikomanagement nach DIN EN 80001

IT-Datennetzwerke bieten ein hohes Maß an Performanz und Ausfallsicherheit, da sie für eine Vielzahl an Kommunikationsaufgaben eingesetzt werden. Immer seltener kommen daher monolithischen Anlagen mit einem eigenen IT-Netzwerk zum Einsatz, da der Betrieb dieser spezialisierten Datennetze immer einen zusätzlichen Betriebsaufwand erfordert und auch solche monolithischen Anlage Aufgrund von Fernwartungszugängen und Datenaustausch mit anderen Systemen einen Zugang zum allgemeinen IT-Netzwerk benötigen.

Aufgrund der wechselnden Teilnehmer bei allgemeinen Datennetzwerken und der damit verbunden möglichen Änderung des Sicherheitsniveaus eines Netzwerks ist es notwendig, für bestimmte Geräte und Systeme ein Risikomanagement des Netzwerks durchzuführen. Konkret fordert dies

  • der Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus (B3S Krankenhaus) beim Einsatz von Medizinprodukten in einem IT-Netzwerk,
  • die DIN VDE 0834-1: 2016-06 für Rufanlagen in Krankenhäusern, Pflegeheimen und ähnlichen Einrichtungen, wenn eine Verbindung der Rufanlage mit dem allgemeinen IT-Netzwerk besteht.

Bei der Einführung eines Risikomanagement nach DIN EN 80001 muss unterschieden werden, ob dieses für ein bereits im Betrieb befindliches System erfolgt, oder ob dies im Rahmen der Planung und Errichtung einer Anlage durchgeführt werden soll. Im beiden Fällen ist für die durchzuführende Risikoanalyse die Erstellung eines Risikomanagement-Plans notwendig, welche die Systemkomponenten, das relevante Netzwerk sowie die Kommunikationsbeziehungen benennt. Außerdem legt der Risikomanagement-Plan fest, wie die 3 Schutzziele der DIN EN 80001 (Sicherheit von Patienten, Anwendern und Dritten, Wirksamkeit und Daten- und Systemsicherheit) zu bewerten und gegeneinander abzuwägen sind.

Synagon hat in der Vergangenheit in mehreren Projekten die Einführung und Umsetzung eines Risikomanagement nach DIN EN 80001 für unterschiedliche Systeme durchgeführt und begleitet. Es stehen Werkzeuge zur Verfügung, welche eine standardisierte Vorgehensweise, auch über mehrere Standorte hinweg, erlauben. Gerne unterstützen wir Sie bei der Beratung, Planung und Umsetzung eines solchen Risikomanagement nach DIN EN 80001.