21. Oktober 2021

B3S im Krankenhaus: Kein Job für Einzelkämpfer

Von Joachim Reinke

Oktober 21, 2021

B3S, Projekt

B3S im Krankenhaus: Kein Job für Einzelkämpfer - was soll das bedeuten?

In Gesprächen mit Krankenhäusern, den B3S für ihr Krankenhaus umsetzen wollen, sagt die Klinikleitung schon mal:

"Das B3S-Thema lassen wir die Frau Meyer machen, die ist hier eh für IT zuständig, die soll uns halt nicht stören. Wir müssen schließlich arbeiten."

oder

"Den B3S umzusetzen, ist schon schlimm genug. Eigentlich wollen wir das überhaupt nicht. Aber wir müssen ja bis zum 01.01.2022. Macht halt einfach Herr Müller, unser Datenschutzbeauftragter. Ist bestimmt eh dasselbe wie Datenschutz."

Leider klappt das auf diese Weise nicht. Man kann die Uhr danach stellen.

Warum die Umsetzung des B3S im Krankenhaus nichts für Einzelkämpfer ist

Der B3S fordert vom Krankenhaus an ganz vielen Stellen, dass Sie Ihre Zusammenarbeit regeln, so dass die Informationssicherheit insgesamt besser wird. Beispielsweise:

  1. Wie sollen wir reagieren, wenn wir ein Hacking unseres KIS bemerken?
  2. Wie finden wir diejenigen Stellen, die riskant sind? Die, wo wichtige Dinge schief gehen können?
  3. In welchen Stationen, Abteilungen und Kliniken sind die wirklich heiklen Informationen und wie sichern wir diese Räume? (Denken Sie nur mal an die Intensivstation.)

Das sind alles Fragen, die niemand alleine beantworten können.

"Zeit haben" und "mal eben nebenbei" geht nicht zusammen

Und da liegt der Hase im Pfeffer: Um das Thema B3S im Krankenhaus gemeinsam zu klären, benötigen Sie Zeit.

Und Zeit haben Sie nur dann, wenn das B3S-Projekt bei Ihnen genug Wichtigkeit hat. Schlicht und einfach: Wenn die Klinikleitung es wirklich will.

Wenn nicht? Naja, das kennen wir alle: Dann bleibt das Thema so lange liegen, bis nichts anderes mehr auf dem Schreibtisch liegt. Und wir wissen alle, wann das passiert:

NIE.

Für die Klinikleitung heißt es: Dem Projekt muss Zeit eingeräumt werden. Kommunizieren Sie, dass das Thema wichtig und dringend. Und lassen Sie diesen Worten Taten folgen:

  • Erkundigen Sie sich ab und nach dem Fortschritt!
  • Reden Sie mit dem Projektteam!
  • Halten Sie ihm den Rücken frei!

Schirmherrschaft

Der B3S ist ja schlau - und enthält daher gerade in diesem Punkt ganz klar und deutlich Anforderungen an die Klinikleitung (Geschäftsführung):

[Die Klinikleitung] stellt durch ihr Handeln u.a. sicher, dass ein wirksames Informationssicherheitsmanagementsystem aufgebaut und betrieben wird, etwa indem sie [...] Verantwortlichkeiten zuweist, notwendige Ressourcen bereitstellt und [...] die Bedeutung des Informationssicherheitsmanagements glaubhaft und nachhaltig vermittelt. (Abschnitt 7.2.1)

Sie muss also deutlich machen, dass ihr das Thema Informationssicherheit wichtig ist!

Es lohnt sich, die Klinikleitung auf diesen Abschnitt hinzuweisen.

Auditoren/Prüfer sehen Einzelkämpfer kritisch

Spätestens, wenn Sie sich entscheiden, Ihr B3S zertifizieren zu lassen (oder auch nur prüfen zu lassen) und nur der einsame Einzelkämpfer Rede und Antwort stehen kann und der Rest der Anwesenden durch erschreckende Ahnungslosigkeit glänzt, haben Sie ein großes Problem:

Auditoren und Prüfer merken so etwas auf zehn Meilen gegen den Wind und dann kommen schnell die folgenden Fragen:

"Wie häufig hat sich denn die Klinikleitung über den Fortschritt des Projekts informiert? Gibt's da Emails? Oder eine Präsentation? Kann ich mal sehen?"

oder (wenn immer nur Frau Meyer antwortet):

"Vielleicht kann jemand anders von Ihnen mir mal vorstellen, wie Sie dieses oder jenes geregelt haben?"

Spätestens dann stehen Sie nicht besonders gut da. Lassen Sie es nicht so weit kommen!

Unser Tipp

Wenn Sie in Ihrem Krankenhaus Firma den B3S umsetzen möchten, stellen Sie bitte frühzeitig sicher, dass es kein "Einzelkämpfer-Projekt" wird:

  • Sichern Sie sich Unterstützung bei der Klinikleitung zu!
  • Sorgen Sie dafür, dass in Ihrer Firma aktiv das Bewusstsein dafür entsteht, dass die Kinikleitung hinter dem Projekt steht.
  • Abschnitt 7.2.1 ist Ihr engster Verbündeter - nutzen Sie ihn!

Sie merken schon - B3S im Krankenhaus: Kein Job für Einzelkämpfer! Wenn Sie sich aber wie einer fühlen, dann können wir gerne mal telefonieren - wir haben bestimmt ein paar Ideen, wie man das ändern kann. Suchen Sie sich doch auf dieser Seite einfach einen Termin heraus.

Über den Autor

Joachim Reinke

Joachim ist leidenschaftlicher Trainer. Seit seinem 16. Lebensjahr gibt er Seminare für bis zu 70 Teilnehmer. Die schätzen besonders seine lockere und kurzweilige Vermittlung anspruchsvoller Inhalte.

Mit Informationssicherheit und Qualitätsmanagement beschäftigt er sich seit 15 Jahren. Zunächst als Produktmanager und Trainer in der Medizintechnik. Seit 2016 dann als freiberuflicher Trainer und Berater für Unternehmen wie den TÜV SÜD, TÜV Rheinland und die AOK.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}