Planung, Wartung und Instandhaltung klinischer Rechnernetze sind i.d.R. sehr anspruchsvoll, da zum einen Kliniken nicht weniger komplexe Strukturen aufweisen als mittelständige Betriebe und zum anderen auf Grund der Tätigkeit und diesbezüglicher gesetzlicher Regelungen und Erfordernisse ein komplexes disziplinenübergreifendes Fachwissen erforderlich ist um diesbezüglich erfolgreich tätig zu sein. Gerade im klinischen Umfeld, genügt es dabei nicht, sich am IT-Grundschutz bzw. an der ISO 27001 zu orientieren. Es darf vielmehr nicht aus den Augen verloren werden, dass mitunter die Betriebssicherheit der Anlagen auch einen wesentlichen Beitrag zu Überleben und Gesundung von Patienten beitragen kann. Die vorliegende Fallstudie verbindet das Umfeld akademischer Lehre mit der klinischen Praxis, in dem nämlich im Rahmen einer Studienarbeit die Sanierung der IT-Infrastruktur einer Klinik bearbeitet wird. Die Lösungsansätze der Autoren wurden vom VBSG ausgewählt, da sie besondere Praxisrelevanz besitzen. Der zugrunde liegende Sachverhalt wurde eigens so komplex beschrieben, dass ein möglichst breites Spektrum an Maßnahmen und Erkenntnisse in die Lösungen einfließen musste. Alle drei Seminararbeiten sind bei der FOM Hochschule für Ökonomie und Management am Standort Mannheim entstanden und wurden als ausgezeichnete Arbeiten mit der Bestnote 1,0 bewertet. Damit fügt sich diese Publikation, welche aus dem Sachverhalt und drei unabhängig voneinander entstandenen Seminararbeiten besteht, hervorragend in die VBSG-Schriftenreihe ein, deren Anspruch auf die praktische Umsetzung wissenschaftlicher Erkenntnisse im Gesundheits- und Sozialwesen abzielt.
Inhaltsverzeichnis
1. Sachverhalt
2. Bewertung des Ist-Zustandes der IT-Infrastruktur
2.1 Serverraum und Verkabelung
2.2 IT der Fachkliniken
2.2.1 Zentrallabor
2.2.2 Intensiv-und OP-Bereich
2.2.3 Gynäkologie
2.2.4 Radiologie
2.3 Globale Problemstellungen
2.4 Aktuelle IT-Infrastruktur
3. Konzept zur Modernisierung
3.1 Netzwerkverkabelung
3.2 W-LAN
3.3 Serverraum
3.3.1 Bauliche Maßnahmen
3.3.2 Organisatorische Maßnahmen
3.4 Server
3.5 Aktive Komponenten
4. Backup-Konzept
5. Virenschutz
5.1 Technischer Virenschutz und Viren-Schutzprogramme
5.2 Organisatorischer Virenschutz
6. Virtualisierung
7. Kommunikationswege
Zielsetzung & Themen
Das Hauptziel dieser Arbeit ist die Erstellung eines ganzheitlichen Modernisierungskonzepts für die IT-Infrastruktur einer mittelgroßen Klinik, um Sicherheitslücken zu schließen, die Ausfallsicherheit zu gewährleisten und eine effiziente sowie datenschutzkonforme Patientenversorgung sicherzustellen.
- Analyse und Bewertung der bestehenden IT-Infrastruktur und ihrer Sicherheitsrisiken.
- Entwicklung eines strukturierten Netzwerkkonzepts inklusive moderner Verkabelungstechnologien.
- Planung hochverfügbarer Serverarchitekturen und eines optimierten Backup-Managements.
- Implementierung von IT-Sicherheitsstrategien wie Virenschutz, Firewalls und Zutrittskontrollen.
Auszug aus dem Buch
2.1 Serverraum und Verkabelung
Die Server sind aktuell in einem Raum untergebracht, der zusätzlich als Abstellkammer für diverse Arbeitsmaterialien dient.
Abbildung 1 und Abbildung 2 der Aufgabenstellung zeigen eine chaotische und unbeschriftete Verkabelung der Netzwerk-und Stromkabel. Die Stromversorgung der Rechner erfolgt über Mehrfachsteckdosen. Es ist nicht auf Anhieb erkennbar, welches Kabel (Netzwerk-und Stromkabel) welchem Gerät zugehörig ist. Die Mehrfachsteckdosen sowie die Rechner stehen auf dem Boden, so dass diese vor einem versehentlichen Stolpern nicht geschützt sind. Diese „fliegende Verkabelung“ (vgl. G 3.78 BSI 2005) ist kritisch hinsichtlich einem unterbrechungsfreien Betrieb der Rechner. Die Auswirkungen von solch einer Verkabelung reichen von einer unterbrochenen Verbindung bis hin zu einer irreversiblen Beschädigung des Rechners durch einen Sturz.
Ein Wassereinbruch im Serverraum kann zu diversen Beschädigungen (Kurzschlüsse, mechanische Beschädigungen usw.) führen, da das Wasser ungehindert in die IT-Anlagen sowie in die Steckdosen eindringen kann (vgl. G 1.5 BSI 2009).
Zusammenfassung der Kapitel
Sachverhalt: Beschreibung der desolaten Ausgangssituation der IT-Infrastruktur im Krankenhaus und der Notwendigkeit einer umfassenden Modernisierung ohne strikte Budgetvorgaben.
Bewertung des Ist-Zustandes der IT-Infrastruktur: Detaillierte Analyse technischer Mängel im Serverraum, in den Fachabteilungen sowie allgemeiner Schwachstellen in der Netzwerkstruktur und Datensicherheit.
Konzept zur Modernisierung: Vorstellung eines Soll-Zustands, der eine redundante Serverarchitektur, strukturierte Verkabelung, W-LAN-Optimierung und erhöhte physische Sicherheit umfasst.
Backup-Konzept: Etablierung eines Datensicherungssystems mit SAN-Speicher, Bandwechsler-Rotation und regelmäßigen Wiederherstellungstests zur Sicherstellung der Datenintegrität.
Virenschutz: Implementierung technischer und organisatorischer Maßnahmen zur Absicherung gegen Schadsoftware, einschließlich Sicherheitsgateways und Endpoint-Security.
Virtualisierung: Diskussion der Vor- und Nachteile von Virtualisierungstechnologien und deren Einsatzszenarien für nicht-kritische Dienste im Krankenhausumfeld.
Kommunikationswege: Festlegung eines neuen, sicheren E-Mail-Systems inklusive Groupware-Integration und Verschlüsselungsstandards zur Einhaltung rechtlicher Datenschutzvorgaben.
Schlüsselwörter
Klinik IT-Infrastruktur, Modernisierung, IT-Grundschutz, Ausfallsicherheit, Serverraum, Datensicherheit, Backup-Konzept, Netzwerkverkabelung, Datenschutz, Virtualisierung, Virenschutz, Krankenhausinformationssystem, Redundanz, SAN, IT-Sicherheitsgateway
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit der Analyse und der konzeptionellen Modernisierung einer veralteten und unsicheren IT-Infrastruktur in einer mittelgroßen Klinik.
Welche zentralen Themenfelder werden behandelt?
Zu den Schwerpunkten zählen der Brandschutz und die bauliche Sicherheit von Serverräumen, die Optimierung der Netzwerkverkabelung, der Schutz vor Viren und Angriffen sowie eine zuverlässige Backup-Strategie.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, die IT-Systeme auf den aktuellen Stand der Technik zu heben, um die Patientenversorgung durch hohe Verfügbarkeit der Systeme sicherzustellen und gesetzliche Datenschutzvorgaben zu erfüllen.
Welche wissenschaftliche Methode wird verwendet?
Es handelt sich um eine Fallstudie, die den Ist-Zustand evaluiert, Mängel anhand der BSI-Grundschutzkataloge identifiziert und daraus ein strukturiertes Soll-Konzept ableitet.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich in die Analyse der verschiedenen IT-Handlungsfelder (Server, Netz, Backup, Virenschutz, Kommunikation) und beschreibt detailliert die geplanten baulichen und technischen Umbaumaßnahmen.
Welche Schlüsselbegriffe charakterisieren die Arbeit?
Wichtige Begriffe sind unter anderem IT-Grundschutz, Hochverfügbarkeit, Katastrophenschutz, redundante Systeme und Datensicherheit im Gesundheitswesen.
Warum ist eine Virtualisierung in diesem Klinikkontext kritisch zu sehen?
Aufgrund der hohen Kritikalität der medizinischen Anwendungen kann eine Virtualisierung bei fehlerhaften Updates oder Wartungen unvorhersehbare Risiken für die Patientenversorgung bergen, weshalb eine physische Isolation wichtiger Systeme empfohlen wird.
Wie werden sensible medizinische Bilddaten zukünftig archiviert?
Die Bilddaten werden über ein PACS in das Storage Area Network (SAN) integriert, um den erforderlichen Datendurchsatz von einem Gigabyte pro Sekunde zu erreichen und eine rechtssichere Langzeitarchivierung zu gewährleisten.
- Quote paper
- Susanne Marx (Author), Julian Müller (Author), Florian Stohner (Author), 2014, Modernisierung einer IT-Infrastruktur im klinischen Bereich, Munich, GRIN Verlag, https://www.grin.com/document/295441
