Nach der diesjährigen Mitgliederversammlung (siehe eigenen Blog) begann der 2. Tag mit dem Vortrag des ISB der UK Köln, Björn Upadek. Er stellte zunächst eindrucksvoll anhand einiger Medienberichte die aktuelle Bedrohungslage, deren Herleitung und einem möglichem Ablauf dar. Neben den allgemeinen gesetzlichen Verpflichtungen beschrieb er auch die besonderen Herausforderungen der Informationssicherheit an einem Uni-Klinikum. Insb. die Anforderungen aus dem BSI-Gesetz zur Angriffserkennung erfordern ab Mai 2023 von allen verstärkte Anstrengungen. Es muss auch eine risikobasierte Betrachtung der Prozesse im Krankenhaus vorgenommen werden.
Im Anschluss stellte unser Vorstandsmitglied und Pressereferent, Jürgen Flemming, in seiner professionellen und mitnehmenden Vortragsweise das Konzept zum Patchmanagement am Beispiel seines Sana-Klinikums Biberach vor. Klar wurde es, dass es ohne Patchen keine IT-Sicherheit gibt. Trotz der Herausforderungen (bei den Servern, Med. und GL-Technik) ist es absolut notwendig, um u.a. die gesetzlichen Verpflichtungen nach dem Stand der Technik zu erfüllen. Seine Take Home Points beschrieben nochmals alle Aspekte, aber der Lohn der Anstrengung sollte sein, dass es bei der nächsten Sicherheitslücke (hoffentlich) etwas ruhiger zu geht.
Wilfried Schröter, ISB am AK Celle, berichtete wie "sicher neue Systeme eingeführt werden können". Gerade auch in der Medizintechnik und wo die Herausforderungen und Schnittstellen zum Lieferanten liegen. Dargestellt hat er es am Bsp. "Austausch des PACS" mit den diversen Beteiligten und wer eigentlich den Hut auf hat. Hier spielt das Medizinprodukterecht natürlich eine besondere Rolle. Anschaulich stellte er die Verbindung zur IT-Sicherheit mit einer Risikobewertung dar. Und das alles im"laufenden Betrieb".
Als nächstes stand der Vortrag unseres wiss. Beirates, Prof. Dr. Martin Stämmler von der Hochschule Stralsund, mit dem Titel "Sicher für die Zukunft planen - mit FHIR" an. Nicht unbedingt zum Tagungsmotto und zur IT-Sicherheit passend, aber im Kontext Interoperabilität und KHZG hoch aktuell und ein wichtiger Beitrag. Immer wieder beeindruckend und absolut fundiert, wie Martin theoretische Grundlagen in kurzer Zeit anschaulich darstellen und mit der Praxis verbinden kann. Sein Vortrag versteht sich als Aussage, dass FHIR in den Planungen berücksichtigt werden muss, die Zukunft nur damit gestaltet werden kann und impliziert aber auch Zweifel. FHIR wird erklärt, was sind die Ressourcen und die Erweiterung und Profiliierung. Alles mit Bsp. aus unserem Datenkontext hinterlegt. Eine abschließende Bewertung leitet zu Nutzungsbeispielen wie KBV MIO´s und ISIK/IOP über. Sein Fazit: FHIR kann vieles abbilden, bietet intristische Vorteile, ist aber nicht fertig, Ist in Deutschland gesetzt und gestalten Sie die Zukunft mit FHIR!
Traditionell gibt es im Anschluss wieder den Block "KH-IT-News aus der Verbandsarbeit". Alex Heimel informiert über die geplanten Seminare. Unterstützung erhält sie verstärkt von Anna-Lena Krüger, die neben der Organisation, auch bei Seminaren vor Ort sein wird. Nach Beschluss des Vorstandes können künftig auch Mitarbeiter aus den IT-Abteilungen bei unseren Seminaren teilnehmen. Gerne können Themen und Wünschen an uns herangetragen werden. Die Tagungen werden aus organisatorischen Gründen künftig im Frühjahr in öffentlichen Locations und im Herbst an Uni-Kliniken stattfinden.
Klemens Behl, Schriftführer und Webmaster, erinnert nochmal an das erfolgte Relaunch der Homepage im letzten Jahr. Diese ist moderner, übersichtlicher und informativer geworden. Künftig ist auch ein Forum zum Austausch innerhalb der Mitglieder geplant.
Throsten Schütz, stv. Vorsitzender, informiert über die aktuellen gesetzlichen Entwicklungen und Planungen zur Informationssicherheit u.a. zum B3S 2.0 und auch aus dem BAK.
Als letzter Vortrag folgt "KIS-Ausfallsystem: was geht (noch)". Andre Herwig, klinischer Anwenderbetreuer bei der ANregiomed Ansbach, berichtet sehr eindrucksvoll von einer Notfallübung mit den einzelnen Phasen und den gewonnenen Erkenntnissen. Wichtig ist, was brauchen die Anwender und was noch geht. Sein Fazit: "Der Schlüssel zum Erfolg sind nicht Informationen allein, es sind die Menschen". Alle Berufsgruppen müssen eingebunden werden, es ist kein primäres IT-Projekt und Prozesse ändern sich.
Nach der Tagung ist vor der Tagung. Wie üblich bildet die Ankündigung des Themas zur nächsten Frühjahrstagung den Abschluss einer Tagung. Als Agendaverantwortlicher stellt unser Schatzmeister, Andreas Lockau (neben Uli Wieland, Bastian Stockhausen und Dietmar Zielinski) das geplante Motto "KI, Machinelearning, Automation und Verantwortung" vor. Die Tagung findet vom 22.-23.05.2023 (Mo und Di!) in Nürnberg statt. Das Team freut sich über Anregungen, Wünsche, Beiträge etc. zu den Vorträgen.
Wir bedanken uns bei allen Referenten und freuen uns, Sie wieder in Nürnberg treffen zu können.