Risikomanagement für IT-Netzwerke?
Wenn man von Risiken in IT-Netzwerken spricht, dann geht es meist um das Verhindern des Eindringens von außen. Oft wird auch noch das Thema "Backup" angesprochen, also den Ausfall von Servern, Festplatten etc. Auch ein Stromausfall wird oft diskutiert.
Manchmal sind die Probleme in einem Netzwerk aber viel subtiler. Jeder kennt das Phänomen: Man möchte von seinem PC etwas drucken. Man geht zum Drucker, kein Papier kommt heraus. Hmm, man geht zurück zum Computer und drückt nochmal den Drucken-Button, hatte man vermutlich vergessen. Zurück am Drucker liegt der Ausdruck parat, also alles in Ordnung. Kurze Zeit später kommt man zufällig am Drucker vorbei und siehe da, der Ausdruck liegt erneut im Drucker. Man hat also zweimal das Papier ausgedruckt. Was ist passiert?
Aufgrund der Netzwerkstruktur kann es immer wieder zu Verzögerungen im Netzwerk kommen. Die Datenpakete werden mit unterschiedlicher Priorität durch das Netzwerk geschickt. So kann es kommen, dass der erste Ausdruck einfach etwas später durch das Netzwerk geschickt wird. Und schon haben Sie plötzlich zwei Ausdrucke.
Das ganze ist natürlich meistens nicht schlimm. Man vernichtet den zweiten Ausdruck und alles ist erleidigt. Beim Betrieb mit Medizinproduken ist das Thema aber dann doch nicht so einfach. Was ist, wenn der Ausdruck extrem wichtig für eine Operation ist und die Verzögerung im Netzwerk nicht ein paar Sekunden, sondern Minuten benötigt? Muss der Patient dann eventuell länger in der Narkose bleiben? Entsteht so ein Risiko? Was ist, wenn der Ausdruck die Patientenakte einer wichtigen Persönlichkeit ist? Ist es gut, wenn diese zweimal und vielleicht eine längere Zeit ohne Aufsicht im Drucker liegt?
Genau bei diesem Thema greift die DIN EN 80001-1. Sie beschäftigt sich mit drei Hauptthemen: Sicherheit, Daten- und Systemsicherheit und Effektivität. Und genau da entstehen Risiken, die meistens unbeobachtet bleiben.