![\"\"](\"https:\/\/thomas-hillebrand.de\/wp-content\/uploads\/2024\/03\/img_5342-768x1024.jpg\")
<\/figure>\n\n\n\nMein 4-Wochen Dienstplan (jeweils 4-5 Stunden)<\/p>\n\n\n\n
4 x Fr\u00fchschicht<\/p>\n\n\n\n
4 x Sp\u00e4tschicht<\/p>\n\n\n\n
1 x Wochenendnachtschicht (war ein ausdr\u00fccklicher Wunsch von mir)<\/p>\n\n\n\n
====================================================================<\/p>\n\n\n\n
Meinen Dienst habe ich in einer ziemlich entspannten Zeit beginnen k\u00f6nnen. Es war nicht viel los und schwere F\u00e4lle waren zu dem Zeitpunkt auch nicht in der Aufnahme. Nat\u00fcrlich hatte ich meine CISO-Brille auf und versuchte unsere Schutzziele (Verf\u00fcgbarkeit, Vertraulichkeit, Integrit\u00e4t, Authentizit\u00e4t und Patientensicherheit) im Blick zu behalten. Als ein Bildschirm neben mir ein schrilles Ger\u00e4usch von sich gab und oben links ein Bildschirmausschnitt hektisch rot zu blinken begann, war es soweit. Ein RTW k\u00fcndigte sich mit einer schwerverletzen Person an. Noch bevor der RTW in der Notaufnahme eintraf, wurde das ben\u00f6tigte Personal und Material organisiert. Wortfetzen flogen durch die Luft oder wurden elektronisch weitergeleitet. <\/p>\n\n\n\n
Noch bevor der Patient in der Notaufnahme eintraf, wurden eine Menge Informationen produziert und ausgetauscht.<\/p>\n\n\n\n
Mein erster Gedanke:<\/strong> Wird das Schutzziel „Vertraulichkeit“ angemessen ber\u00fccksichtigt“ ?<\/p>\n\n\n\n Dieser Gedanke sollte sich schon sehr bald stark relativieren.<\/p>\n\n\n\n Nach Eintreffen des Patienten: Viele Informationen (Daten) wurden erstellt und immer wieder modifiziert. Alte Befunde herangezogen und mit aktuellen Untersuchungsergebnissen verglichen. Auch aus externen Datenbanken wurden Informationen zur optimalen Behandlung und Versorgung herangezogen.<\/p>\n\n\n\n Mein zweiter Gedanke:<\/strong> Was w\u00e4re, wenn die Informationen nicht zur Verf\u00fcgung stehen ? Und noch viel schlimmer: Was w\u00e4re, wenn die Informationen aufgrund von einer zu hohen Einstufung der Vertraulichkeit nicht zur Verf\u00fcgung stehen w\u00fcrden und (vielleicht \u00fcberzogene) IT-Berechtigungskonzepte die Behandlung verz\u00f6gern oder unm\u00f6glich machen ? <\/p>\n\n\n\n Nur einmal zur Erinnerung: Ich befinde mich in der Notaufnahme und nicht auf einer Station, wo die Zeit (meiner Meinung) eine ganz andere Rolle spielt. <\/p>\n\n\n\n !!! Kl\u00e4rt mich auf, wenn ich hier falsch liege !!!<\/p>\n\n\n\n Nat\u00fcrlich stoppte das Gedankenkarusell danach nicht: <\/p>\n\n\n\n Was w\u00fcrde ich einem Kind sagen, dass pl\u00f6tzlich vor mir auftaucht und mich fragt, ob die Mama \u00fcberlebt und ich genau wei\u00df, dass Informationen aufgrund von „Mein zweiter Gedanke“ (siehe oben) nicht rechtzeitig zur Verg\u00fcgung stehen ? <\/p>\n\n\n\n Ein gruseliger Gedanke.<\/p>\n\n\n\n Einmal kurz gesch\u00fcttelt, versuchte ich wieder rational zu denken. <\/p>\n\n\n\n Welchem Schutzziel w\u00fcrde ein Patient in einer lebensbedrohlichen Situation wohl den Vorrang geben ? Vertraulichkeit oder Verf\u00fcgbarkeit ? Ich pers\u00f6nlich w\u00fcrde der Verf\u00fcgbarkeit die h\u00f6here Priorit\u00e4t einr\u00e4umen. Aber wie k\u00f6nnte das in einer Situation dem Krankenhauspersonal mitteilen ? Eine M\u00f6glichkeit w\u00e4re in eine Patientenverf\u00fcgung einen Passus aufzunehmen, dass ich im Fall, dass ich mich nicht mehr \u00e4u\u00dfern kann, meine Daten von jeglicher Vertraulichkeitseinstufung befreit sind und die Verf\u00fcgbarkeit Vorrang hat. Ok. Das \u00e4ndert noch nichts an den Berechtigungskonzepten, die meine Daten abschotten, aber entlastet von gesetzlichen Einschr\u00e4nkungen. Denn ich habe meine Daten ja selbst freigegeben und das ist meines Wissen laut Datenschutz eine M\u00f6glichkeit zur Freigabe.<\/p>\n\n\n\n
![siehe<\/a>) herangezogen um ein ISMS aufzubauen und st\u00e4ndig zu verbessern. Das ist in weitgehend regulierten Umgebungen auch ein guter Ansatz. In dynamichen Umgebungen sollte es meiner Meinung jedoch z.B. eine „Turbo-Schutzanalyse“ geben, die in au\u00dfergew\u00f6hnlichen Sitatutionen Neubewertungen und Ma\u00dfnahmenanpassungen erlaubt. Zu diesen dynamischen Umgebungen geh\u00f6rt garantiert eine Notaufnahme.<\/p>\n\n\n\nLiebe Health-ISB`s\/CISOs. Wir m\u00fcssen anfangen nicht nur starr in ISO\/BSI\/etc.-Prozessen zu denken, sondern manchmal auch die scharfen Konturen von ISMS-Prozessen aufweichen oder sogar aufbrechen. Zumindest in der Notaufnahme.<\/p>\n\n\n\n(Genderhinweis: In diesem Text wird zur besseren Lesbarkeit auf die orthografiche Unterscheidung von Geschlechtern bewu\u00dft verzichtet.)<\/p>\n\n\n\nBildnachweise: Klinikum Bayreuth GmbH (danke f\u00fcr die Genehmigung zur Nutzung) und eigene<\/strong> Bilder<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Herzlich willkommen zu meinen Eindr\u00fccken \u00fcber meinen Aufenthalt in der Notaufnahme als ISB\/CISO. Wie kam es zu dem Aufenthalt ? Zum besseren Verst\u00e4ndnis von Fachbereich ( Krankenhausnotaufnahme ) und Informationssicherheit habe ich mich in meiner Rolle als ISB\/CISO im Klinikum Bayreuth entschlossen, meinen B\u00fcrostuhl mit dem Fachbereich mal zu tauschen … <\/p>\n","protected":false},"author":1,"featured_media":2100,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,522,521,309],"tags":[526],"class_list":["post-2092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","category-ciso","category-isb","category-it-riskmanagement","tag-klinikum-bayreuth-notaufnahme-ciso-isb-informationssicherheit-isms-it-risikomanagement-notfall","latest_post"],"_links":{"self":[{"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/posts\/2092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2092"}],"version-history":[{"count":28,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/posts\/2092\/revisions"}],"predecessor-version":[{"id":2137,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/posts\/2092\/revisions\/2137"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=\/wp\/v2\/media\/2100"}],"wp:attachment":[{"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/thomas-hillebrand.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}](\"https:\/\/de.wikipedia.org\/wiki\/Demingkreis#\/media\/Datei:PDCA_Zirkel_-_ISO_50001.png\"){kind=link}