Mit der IT-Resilienz ist es so eine Sache. In komplexen Strukturen darf man sie nicht alleine anwenden, sondern muss auch die Organisation berücksichtigen. Sonst wird es teuer ohne jede Nachhaltigkeit. In bestimmten Fällen wie zum Beispiel Krankenhäusern ist die Organisations-Resilienz sogar von noch höherer Bedeutung, da ein Versagen technischer Systeme schnell zu Einschränkungen der Leistungserbringung und damit der sicheren Patientenversorgung führt. Von Michael Thoss, Leiter Krankenhaus-IT, Autor.
Der Notfallplanung, d.h. der Vorbereitung auf unterschiedliche Störbilder, kommt eine erhebliche Bedeutung zu. Diese Notfallplanung ist als Element des Risikomanagements zu sehen und damit vor allem in Zertifizierungsprozessen üblicherweise von Bedeutung. Die Notfallplanung obliegt zudem, im Auftrag und in der Verantwortung der Geschäftsführung, den Fachabteilungen des Krankenhauses und kann nur bedingt zentralisiert oder delegiert werden. Lediglich Form und formale Umsetzung lassen sich in standardisierten Verfahren abbilden, nicht jedoch die Ersatzmaßnahmen und Versorgungskonsequenzen selbst.
In der Praxis erweist sich allerdings – gerade bei IT-Störfällen - die Organisations-Resilienz häufig als ungenügend. Mögliche Ursachen sind:
■ Fehlende Notfallplanung unter Berücksichtigung aller für die Leistungserbringung benötigten Elemente und Komponenten (Haustechnik (Energie, Wasser, Wärme/Kälte, Gase) Medizintechnik, IT-Hardware und Software,) etc.
■ Fehlende Ersatzverfahren, z.B. Papierformulare zur Übergangsdokumentation im Falle von IT-Störungen.
■ Fehlende Festlegungen zu alternativen Vorgehensweisen und Ersatzverfahren. Z.B. in der Radiologie: Welche Untersuchungen sind ohne CT noch möglich oder über andere Geräte abzubilden?
■ Fehlende Sachkenntnis: Lange nicht genutzte Verfahren oder Techniken sind nicht erinnerbar, Einweisungen eventuell nicht mehr präsent.
■ Fehlende Kommunikationsrichtlinien (z.B. von Dienst zu Dienst) zum Start, zur Durchführung und zur Beendigung von Notfallkonzepten.
■ Fehlende Handlungsrichtlinie und Vorgehensweisen bei erforderlichen Versorgungseinschränkungen, zum Beispiel die Absage von Ambulanzterminen, die Reduzierung elektiver Eingriffe oder Auswirkungen auf den Betrieb einer Notaufnahme (z.B. bei Geräteausfällen die Einheiten wie Stroke-Units oder Trauma-Zentren in der Leistungserbringung einschränken oder stilllegen)
Bei der Entwicklung solcher Konzepte steht den klinischen Fachabteilungen häufig die Unkenntnis über systemische Zusammenhänge im Weg. Daher müssen Notfallkonzepte in der Entwurfsphase immer mit weiteren Fachabteilungen abgestimmt und verprobt werden. Beispielsweise muss eine Radiologie sich mindestens mit der Versorgungstechnik/Haustechnik, der Informationstechnik, der Medizintechnik und dem Management abstimmen. Eventuell auch mit abhängigen ambulanten Einrichtungen.
Dabei darf der Fokus nicht auf der kurzfristigen Überbrückung von Störungen liegen. Das Hoffen auf „Es wird schon vorübergehen.“ oder die stetig wiederholte Frage „Wann geht es denn wieder?“ führen im Ernstfall nirgendwohin. Bei einem Malware-Vorfall mit forensischen Konsequenzen könnte zum Beispiel ein Internetzugang durchaus mehrere Wochen stillgelegt werden müssen. Das hätte wiederum Auswirkungen bei der Nutzung von Cloud-Diensten, aber auch bei der Zusammenarbeit mit anderen Gesundheitseinrichtungen zum Beispiel bei der Datenübertragung für Konsile oder regionale Zentren. Wichtig sind daher zentrale Übersichten der Abhängigkeit von ständig genutzten bzw. benötigten Systemen sowie Beziehungen in der Leistungserbringung bzw. Patientenversorgung. Klar sein muss zudem, dass nur die Fachabteilung festlegen kann, welche ihrer Leistungen mit welchen alternativen Mitteln erbracht oder eben nicht mehr erbracht werden können. Letztendlich geht es in diesen Fällen um die sichere medizinische Versorgung von Patienten, allerdings auch um Verwaltungsaufgaben (z.B. Gehälter zahlen). Was das Notfallkonzept zur Kernaufgabe macht und nicht delegierbar ist. Es ist nicht die Aufgabe der IT im Störfall klinischen Abteilungen Hilfestellung bei der Suche nach medizinischen Lösungen zu leisten. Das Notfallkonzept der IT sieht die Behebung des IT-Notfalls vor, nicht mehr.
Was ist Resilienz?
Der Begriff Resilienz hat Bedeutungen in der Ingenieurwissenschaft, Energiewirtschaft, Psychologie, Soziologie, Zahnmedizin und im Ökosystem. In technischen beziehungsweise ingenieurwissenschaftlichen Zusammenhängen meint Resilienz die Fähigkeit von Systemen, bei Teil-Ausfällen oder Störungen nicht vollständig zu versagen, sondern wesentliche Systemdienstleistungen weiter aufrechtzuerhalten. Innerhalb von IT-Infrastrukturen beschreibt Resilienz den Ansatz im Falle von Störungen einen grundsätzlichen Weiterbetrieb zu gewährleisten und so zu verhindern, dass das gesamte System zusammenbricht, was im Zweifel mit schwerwiegenden (wirtschaftlichen) Konsequenzen verbunden sein kann.
Autor: Michael Thoss, Leiter Krankenhaus-IT, Autor
Foto: Adobe Stock / Elnur
Quelle: Krankenhaus-IT Journal, Ausgabe 01/2024