Regelmäßige IT-Visite

Der Blick für die Anforderungen der Anwender wurde durch eine regelmäßige "IT-Visite" geschärft. Ein wechselndes Team von acht bis neun IT-Mitarbeitern geht regelmäßig durch alle Bereiche des Klinikums, um mit vor Ort über die tatsächliche Nutzung der Systeme zu sprechen. So lassen sich alle Mitarbeiter des 80-köpfigen IT-Teams durch den persönlichen Kontakt auf den Anwenderbedarf einstimmen.

Der CIO des UKE verbucht die Einführung des Informations-Sicherheits-Management-Systems als glatten Erfolg: "Wir profitieren nachhaltig davon." Für die IT sei da ISMS eine wichtige Absicherung: "Als CIO tu ich mich jetzt leichter, die Kosten der IT zu rechtfertigen." Kosten und Nutzen seien transparenter geworden. Zudem lasse sich nachweisen, dass die Maßnahmen notwendig für die Geschäftsprozesse seien: "Wir können die Risiken jetzt sicher managen und agieren nicht von Maßnahme zu Maßnahme, sondern haben alles Notwendige im System verankert. Damit schlafe ich auch ruhiger."

Henning Kopp vom Bundesamt für Sicherheit in der Informationstechnik bestätigter Auditor und Leiter Information Security bei der DS Data Systems A GmbH, empfiehlt allen Institutionen im Gesundheitswesen, sich intensiver mit möglichen Risiken und empfehlenswerten Schutzmaßnahmen auseinanderzusetzen: "Für die Informationssicherheit im Gesundheitswesen wird weniger getan, als die inzwischen gewonnene Bedeutung der IT tatsächlich erfordert. Störungen und Ausfälle belegen, dass sich viele Verantwortliche des hohen Risikos nicht ausreichend bewusst sind." Die Folgen dieser Nachlässigkeit sieht Kopp in unzureichender Verfügbarkeit der Systemes woie mangelnder Vertraulichkeit und Integrität der Informationen.