“Professionalismus, Gleichbehandlung, Respekt, Sicherheit und Wissen: diese Begriffe gelten genauso für Angelegenheiten der Informationsverarbeitung wie für andere Betriebsabläufe innerhalb von LSH”.“

Mit der Zertifizierung haben wir einen wichtigen Meilenstein erreicht. Das Ergebnis wird eine erhöhte Sicherheit in der Arbeit der Klinik sein, welche wiederum zum Wohl unserer Patienten, von deren Angehörigen und unserer Mitarbeiter beitragen wird.”, sagt Magnús Pétursson, CEO der Landspítali-Universitätsklinik.

Drei Abteilungen im IT-Bereich der Klinik haben die Sicherheitszertifizierung nach Norm BS 7799 der British Standards Institution (BSI) erhalten.

ANFORDERUNGEN

• Von internen Kunden
• Von externen Kunden (Patienten)
• Ununterbrochener Zugang zum Dienst
• Bis zu 100 % ununterbrochene Systembereitschaft
• Netz zu allen Zeiten verfügbar – “Klinik-Netzwerk”
• Ununterbrochene Systembereitschaft 99.997 % oder 99.9999 %
• Server und Datenspeicher – doppelt ausgelegt
• Arbeitsstationen aktiv und mit Zugang zu Systemen
• Backup, Virusschutz, präventive Wartung
• Fragen der Datensicherheit und des Netzwerkzugriffs
  

Ein wichtiger Meilenstein für die internationale Kooperation.
Die Landspítali Universitätsklinik ist die größte Einrichtung des öffentlichen Gesundheitswesens in Island und ist mit 5000 Angestellten einer der größten Arbeitgeber des Landes. Die Klinik bietet medizinische Dienste in vielen verschiedenen Bereichen und betreibt Forschung in klinischen Spezialgebieten und in Spezialgebieten der Krankenpflege. Drei Abteilungen des IT-Bereichs der Landspítali Universitätsklinik haben im Febrauar 2006 die Zertifizierung nach Norm BS 7799 erhalten. Dies ist das erste Mal, dass eine IT-Abteilung einer Universitätsklinik in den nordischen Ländern eine solche Zertifizierung erhalten hat. Die Erreichung dieses Meilensteins ist für die internationale Kooperation der Klinik von goßer Wichtigkeit und trägt zu erhöhter Glaubwürdigkeit und verbesserter Wettbewerbsstellung bei.

IT ist eine Schlüsselkomponente im Betrieb der Klinik
Die IT-Abteilung von LSH (UTS) ist Teil des Office of Technology and Assets (STE). In Bezug auf das Erreichen von Ergebnissen im Klinikbetrieb gilt IT innerhalb der Klinik als der entscheidendste Faktor und rangiert in der Bedeutung gleich hinter dem Personal. Elektronische klinische Datensätze, Integration separater Systeme und Informationssicherheit gehören in der Klinik zu den wichtigsten Projekten. Daneben bestehen zahlreiche Informationssysteme für die Buchhaltung und für den allgemeinen Betrieb der Klinik. Informationstechnologie ist in fast allen Bereichen der Klinik maßgeblich beteiligt. Im Klinikbetrieb werden mehr als 20 verschiedene Informationssysteme verwendet und das Ziel ist, die Mehrheit dieser Systeme zu einem einzigen System von klinischen Datensätzen zu verschmelzen.

Warum Sicherheitszertifizierung?
Die Kunden der Klinik, d. h. die Patienten, deren Angehörige und die Mitarbeiter der Klinik benötigen ununterbrochenen Zugang zu den Diensten, bis zu 100 % ununterbrochene Systembereitschaft, Sicherheit personenbezogener Daten und Kontrolle des Zugangs zu Daten. Um sicherzustellen, dass alles zuvor Genannte effektiv gemanagt werden kann, wurde die Entscheidung getroffen, die Zertifizierung von für diesen Bereich zuständigen professionellen Zertifizierungsinstituten zu erreichen.

Die professionelle und spezialisierte Beratung durch Stiki ehf. war das Entscheidende
Im Herbst 2002 leitete das Gesundheitsministerium von Island ein großes Pilotprojekt zur Implementierung von Informationssicherheit in Einrichtungen des Gesundheitswesens von Island ein. Die Teilnehmer am Projekt waren LSH, das staatliche Sozialversicherungsamt, das Gesundheitsinstitut von Ostisland und die Gesundheitsversorgungszentren des Stadtbereichs von Reykjavík. Die Firma Stiki ehf. wurde vom Ministerium als Berater für das Projekt verpflichtet. Stiki ist auf Beratungsdienstleistungen im Bereich Informationssicherheit spezialisiert. Nicht lange danach wurde von LSH die Entscheidung getroffen, die Zertifizierung nach Sicherheitsnorm BS 7799 unter der Anleitung der Firma Stiki zu beantragen. Im September 2005 wurde dem BSI ein Antrag vorgelegt, der für die zuvor erwähnten Abteilungen im März 2006 bestätigt wurde. Die professionellen und spezialisierten Beratungsdienste der Firma Stiki waren für den Erfolg des Projekts wesentlich. Ein weiterer entscheidender Faktor waren die von der Klinikleitung gezeigte Entschlossenheit und die Unterstützung durch die isländische Regierung.

Aktive Teilnahme von Mitarbeitern ist ein Schlüsselthema
Die Sicherheit von Informationen hängt von der aktiven Teilnahme aller Mitarbeiter ab und dies war der Schlüssel zum Erfolg. Die Mitarbeiter der IT-Abteilung der Klinik hatten ein vollkommenes Verständnis von der Wichtigkeit des Projekts. Die Mitarbeiter trugen dazu bei, dass das Projekt schnell und sicher vorwärts gebracht werden konnte, und deren Engagement und Leidenschaft zeigte sich in der abschließenden erfolgreichen Implementierung. Zudem sind die Vorteile der Implementierung für die Klinik bereits zu sehen: Die gebotenen Dienste sind nunmehr einheitlicher und effizienter als zuvor.

Ein wichtiger Meilenstein für alle Isländer
Zu den Vorteilen, die die Klinik durch die Zertifizierung erreicht hat, gehören eine sicherere Betriebumgebung, ein Anzeichen dafür, dass allgemein anerkannte Sicherheitsregeln angewandt werden, ein erhöhtes Sicherheitsbewusstsein, ein effektiveres Management und effektivere Verfahrensregeln, eine geringere Wahrscheinlichkeit des Eintritts von schädigenden Vorfällen und, last but not least, eine effizientere Nutzung von Finanzmitteln.

Ein unabhängig durchgeführtes Audit hat Drittparteien auch bestätigt, dass die richtigen Methoden angewandt werden, um Informationen zu schützen, und bezeugt, dass den Betriebsabläufen im Hinblick auf die Sicherheit von Informationen Vertrauen geschenkt werden kann.

Datenschutzgesetze ernst genommen
Die Zertifizierung nach Sicherheitsnorm BS 7799 stellt auch eine allgemeine Bestätigung dafür dar, dass der Schutz von Informationen von der Institution ernst genommen wird. In Geschäftsbeziehungen kann die Zertifizierung nach BS 7799 zu einem Vorteil gegenüber Mitwettbewerbern führen und das Vertrauen bei den Kunden erhöhen. Obwohl das Gesetz zum Schutz privater Informationen keine Bestimmung enthält, die eine Zertifizierung zur Pflicht macht, stellt eine Zertifizierung nach BS 7799 doch eine Bestätigung dafür dar, dass die Institution bestrebt ist, empfindlcihe Informationen zu schützen. Das Gesetz sagt auch ausdrücklich, dass “die bei der Verarbeitung von personenbezogenen Daten durchgeführten Sicherheitsbewertungen und angewandten Sicherheitsmaßnahmen diejenigen Normen und Standards umsetzen müssen, die von der Datenschutzbehörde als maßgeblich bestimmt werden”.

Die Erreichung dieses Meilensteins und die Entscheidung der Klinik sind natürlich für alle Bewohner Islands von großer Wichtigkeit, da damit auf die kosteneffektivste Weise eine Verbesserung der Datensicherheit und der Gesundheitsdienste gefördert werden kann.