1. Themen
  2. IT-Management
  3. Kann IT-Resilienz die Organisations-Resilienz ersetzen ?

Kann IT-Resilienz die Organisations-Resilienz ersetzen ?

Management

Veröffentlicht 01.03.2024 09:50, Kim Wehrs

Mit der IT-Resilienz ist es so eine Sache. In komplexen Strukturen darf man sie nicht alleine anwenden, sondern muss auch die Organisation berücksichtigen. Sonst wird es teuer ohne jede Nachhaltigkeit. In bestimmten Fällen wie zum Beispiel Krankenhäusern ist die Organisations-Resilienz sogar von noch höherer Bedeutung, da ein Versagen technischer Systeme schnell zu Einschränkungen der Leistungserbringung und damit der sicheren Patientenversorgung führt. Von Michael Thoss, Leiter Krankenhaus-IT, Autor.

Der Notfallplanung, d.h. der Vorbereitung auf unterschiedliche Störbilder, kommt eine erhebliche Bedeutung zu. Diese Notfallplanung ist als Element des Risikomanagements zu sehen und damit vor allem in Zertifizierungsprozessen üblicherweise von Bedeutung. Die Notfallplanung obliegt zudem, im Auftrag und in der Verantwortung der Geschäftsführung, den Fachabteilungen des Krankenhauses und kann nur bedingt zentralisiert oder delegiert werden. Lediglich Form und formale Umsetzung lassen sich in standardisierten Verfahren abbilden, nicht jedoch die Ersatzmaßnahmen und Versorgungskonsequenzen selbst.

In der Praxis erweist sich allerdings – gerade bei IT-Störfällen - die Organisations-Resilienz häufig als ungenügend. Mögliche Ursachen sind:

■ Fehlende Notfallplanung unter Berücksichtigung aller für die Leistungserbringung benötigten Elemente und Komponenten (Haustechnik (Energie, Wasser, Wärme/Kälte, Gase) Medizintechnik, IT-Hardware und Software,) etc.

■ Fehlende Ersatzverfahren, z.B. Papierformulare zur Übergangsdokumentation im Falle von IT-Störungen.

■ Fehlende Festlegungen zu alternativen Vorgehensweisen und Ersatzverfahren. Z.B. in der Radiologie: Welche Untersuchungen sind ohne CT noch möglich oder über andere Geräte abzubilden?

■ Fehlende Sachkenntnis: Lange nicht genutzte Verfahren oder Techniken sind nicht erinnerbar, Einweisungen eventuell nicht mehr präsent.

■ Fehlende Kommunikationsrichtlinien (z.B. von Dienst zu Dienst) zum Start, zur Durchführung und zur Beendigung von Notfallkonzepten. 

■ Fehlende Handlungsrichtlinie und Vorgehensweisen bei erforderlichen Versorgungseinschränkungen, zum Beispiel die Absage von Ambulanzterminen, die Reduzierung elektiver Eingriffe oder Auswirkungen auf den Betrieb einer Notaufnahme (z.B. bei Geräteausfällen die Einheiten wie Stroke-Units oder Trauma-Zentren in der Leistungserbringung einschränken oder stilllegen)

Bei der Entwicklung solcher Konzepte steht den klinischen Fachabteilungen häufig die Unkenntnis über systemische Zusammenhänge im Weg. Daher müssen Notfallkonzepte in der Entwurfsphase immer mit weiteren Fachabteilungen abgestimmt und verprobt werden. Beispielsweise muss eine Radiologie sich mindestens mit der Versorgungstechnik/Haustechnik, der Informationstechnik, der Medizintechnik und dem Management abstimmen. Eventuell auch mit abhängigen ambulanten Einrichtungen.

Dabei darf der Fokus nicht auf der kurzfristigen Überbrückung von Störungen liegen. Das Hoffen auf „Es wird schon vorübergehen.“ oder die stetig wiederholte Frage „Wann geht es denn wieder?“ führen im Ernstfall nirgendwohin. Bei einem Malware-Vorfall mit forensischen Konsequenzen könnte zum Beispiel ein Internetzugang durchaus mehrere Wochen stillgelegt werden müssen. Das hätte wiederum Auswirkungen bei der Nutzung von Cloud-Diensten, aber auch bei der Zusammenarbeit mit anderen Gesundheitseinrichtungen zum Beispiel bei der Datenübertragung für Konsile oder regionale Zentren. Wichtig sind daher zentrale Übersichten der Abhängigkeit von ständig genutzten bzw. benötigten Systemen sowie Beziehungen in der Leistungserbringung bzw. Patientenversorgung. Klar sein muss zudem, dass nur die Fachabteilung festlegen kann, welche ihrer Leistungen mit welchen alternativen Mitteln erbracht oder eben nicht mehr erbracht werden können. Letztendlich geht es in diesen Fällen um die sichere medizinische Versorgung von Patienten, allerdings auch um Verwaltungsaufgaben (z.B. Gehälter zahlen). Was das Notfallkonzept zur Kernaufgabe macht und nicht delegierbar ist. Es ist nicht die Aufgabe der IT im Störfall klinischen Abteilungen Hilfestellung bei der Suche nach medizinischen Lösungen zu leisten. Das Notfallkonzept der IT sieht die Behebung des IT-Notfalls vor, nicht mehr.

Was ist Resilienz?

Der Begriff Resilienz hat Bedeutungen in der Ingenieurwissenschaft, Energiewirtschaft, Psychologie, Soziologie, Zahnmedizin und im Ökosystem. In technischen beziehungsweise ingenieurwissenschaftlichen Zusammenhängen meint Resilienz die Fähigkeit von Systemen, bei Teil-Ausfällen oder Störungen nicht vollständig zu versagen, sondern wesentliche Systemdienstleistungen weiter aufrechtzuerhalten. Innerhalb von IT-Infrastrukturen beschreibt Resilienz den Ansatz im Falle von Störungen einen grundsätzlichen Weiterbetrieb zu gewährleisten und so zu verhindern, dass das gesamte System zusammenbricht, was im Zweifel mit schwerwiegenden (wirtschaftlichen) Konsequenzen verbunden sein kann.


Thoss

Autor: Michael Thoss, Leiter Krankenhaus-IT, Autor




Foto: Adobe Stock / Elnur
Quelle: Krankenhaus-IT Journal, Ausgabe 01/2024


Lesen Sie mehr zum Thema "IT-Management"

Admin-Aufgaben automatisieren, Effizienz steigern
IT-Management
Management

Admin-Aufgaben automatisieren, Effizienz steigern

Mit Künstlicher Intelligenz die Internet-Geschwindigkeit verbessern
IT-Management
Datenströme

Mit Künstlicher Intelligenz die Internet-Geschwindigkeit verbessern

Wie sich Daten dauerhaft sichern lassen: Defekte im atomaren Maßstab ermöglichen langfristige Datenspeicherung
IT-Management
Speicherung

Wie sich Daten dauerhaft sichern lassen: Defekte im atomaren Maßstab ermöglichen langfristige Datenspeicherung

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Collaboration-Tools: Risiken für das Business vorbeugen
IT-Management
Tool

Collaboration-Tools: Risiken für das Business vorbeugen

Satelliten für die Quantenkommunikation
IT-Management
QUICK³

Satelliten für die Quantenkommunikation

Lesen Sie hier die neuesten Beiträge

Cyber-Sicherheitsrisiken in Krankenhäusern
IT-Sicherheit & Kritis
ITSec

Cyber-Sicherheitsrisiken in Krankenhäusern

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern
Künstliche Intelligenz
CVDLINK

Startschuss für „CVDLINK“-Projekt: Künstliche Intelligenz soll kardiovaskuläre Versorgung verbessern

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor
Künstliche Intelligenz
GMA

Krebsbehandlung: Experten schlagen geeignete spezifische Leitplanken für Einsatz und Regulierung von KI vor

Diese Webseite verwendet Cookies.   Mehr Info.      oder