ISO 27001

Damit der CIO ruhiger schläft

09.12.2010
Von Martin Ortgies

Was ist ein ISMS?

Das UKE umfasst heute mehr als 80 interdisziplinär zusammenarbeitende Kliniken, Polikliniken und Institute in 14 Zentren. Es bieten 1.500 Betten und nimmt jährlich etwa 55.000 Patienten stationär auf. IT-Systeme wie das Workflow-orientierte Krankenhausarbeitsplatzsystem KAS/Soarian von Siemens oder das SAP-Modul IS-H steuern alle Arbeitsabläufe. Zudem verwalten sie die Stammdaten der Patienten. Auch die technische Infrastruktur mit den 100 Servern, den Netzelementen und mehreren Tausend Clients zählen zum sicherheitskritischen "Informationsverbund elektronische Patientenakte".

Das Wesen des Sicherheits-Management-Systems erläutert Gocke so: "Bei der Einführung eines ISMS geht es nicht vorrangig um den Schutz gegen Viren oder Trojaner, sondern um die dauerhafte Absicherung organisatorischer Abläufe im medizinischen und informationstechnischen Bereich."

Als wesentliche Voraussetzungen für ein funktionierendes Informations-Sicherheits-Management-System sieht der IT-Chef:

  • eine zentrale IT-Organisation,

  • qualitätsgesicherte Softwaresysteme,

  • Verzicht auf Eigenentwicklungen,

  • standardisierte Prozesse und

  • die Akzeptanz durch die Mitarbeiter.

Das Klinikum profitiert auch davon, dass die Zusammenarbeit zwischen den Bereichen besser läuft. Dafür sorgen die standardisierten Abläufe und definierten Schnittstellen. Was schwarz auf weiß geschrieben steht sowie kontrolliert, aktiv umgesetzt und laufend verbessert wird, führt zu verlässlicheren Prozessen.