Die Norm IEC 80001-1 hilft diese Probleme und Risiken zu vermeiden. Sie definiert klare Zuständigkeiten und Verantwortlichkeiten bei Herstellern und Betreibern. Außerdem beschreibt sie systematische Prozesse beim Aufbau und Betrieb eines medizinischen IT-Netzwerks. So soll damit das bisher oft herschende Zufallsprinzip verdrängen und ist auf das Risikomanagement fokussiert. Letzteres umfasst etwa Änderungs-, Konfigurations- oder Ereignismanagement.
„Kliniken müssen die Komponenten und Prozesse ihrer IT- und Medizintechniklandschaft genau unter die Lupe nehmen, um potenzielle Risiken erkennen und in einer Risikomatrix bewerten zu können“, sagt Gerry Wallner, Mitglied der Geschäftsleitung bei Beck et al. Services. Den Schlüssel zu einer sicheren und risikofesten Klinik-IT sieht er im permanenten Monitoring der Systeme, etwa mit Hilfe von Alerts oder der Analyse von Logdateien.
Kliniken seien täglich mit hohen Datenvolumina konfrontiert, die rund um die Uhr aktualisiert, kompetent verwaltet und auf Risiken hin überprüft werden müssen. „Die IT muss in einem gesicherten Umfeld eine service- und nutzungsorientierte IT-Infrastruktur bereitstellen – und das in Echtzeit“, so Wallner. „Nur so können Krankenhäuser Fehlerquellen frühzeitig lokalisieren, beheben und damit den Anforderungen der IEC 80001-1 gerecht werden.“
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…