Das Krankenhaus als Kritische Infrastruktur Beitrag zur Session Gesundheitsversorgung als Kritische Infrastruktur BBK. Gemeinsam handeln. Sicher leben. erysipel_pixelio
Das BBK und der Schutz KRITIS -Gründung des BBK - Der Schutz KRITIS Sommer 2001 -Strategie-Entwurf Neue Strategie zum Schutz der Bevölkerung in Deutschland Umsetzung von Teilen der Strategie nach 11. September 2001 und Elbe-Hochwasser 2002 (IMK-Beschluss Dezember 2002) Gründung des BBK im Jahr 2004
Der Schutz KRITIS Das Krankenhaus als KRITIS Krankenhausalarmplanung Sächsisches Krankenhaus Großschweidnitz
Der Schutz KRITIS Das Krankenhaus als KRITIS Krankenhausalarmplanung Sächsisches Krankenhaus Großschweidnitz
Versorgung mit Kritischen Dienstleistungen Alltag Grundbedürfnisse Essen und Trinken Obdach und Wärme Der Schutz KRITIS In der Krise Schutzziel (gesellschaftlich /politisch) + + Information & Kommunikation Mobilität Schutzziele: Was? Bis zu welchem Niveau? In welcher Qualität? Selbstschutz: Selbstschutz/Selbsthilfe (Notvorrat, ) Kritische Infrastrukturen Welche Infrastrukturen müssen in der Krise funktionieren? By Lenz BBK II.1
Kritische Infrastrukturen in privater/privatwirtschaftlicher Hand Der Schutz KRITIS Staat* Die Gewährleistungsverantwortung des Staates lässt sich aus dem Grundgesetz ableiten. (z.b. Art. II Abs. 2 Satz 1 und Art. 20) Bevölkerung Die Eigenverantwortung der Bevölkerung, Selbstschutz zu betreiben Betreiber Betreiber setzen Teil der Gewährleistungsverantwortung um * Man kann Staat auch durch Kommune ersetzen. Dann muss der Zusatz innerhalb der Zuständigkeiten ergänzt werden. Bezug: Art. 28(2): Recht auf kommunale Selbstverwaltung (Stichwort Daseinsvorsorge)
Wo liegen die Schnittstellen zwischen Betreibern und Behörde? Der Schutz KRITIS Gesamtperspektive für Regionen und Städte : Dr. Schitky / pixelio.de Paulwip / pixelio.de Stadt, Region BBK Perspektive: Gesamtperspektive, Ausfall von Versorgungleistungen Akteure:Staat/Kommune und Betreiber Ziel:Betroffenheit der Bevölkerung aufgrund von direkten Einwirkungen oder Ausfällen abschätzen Pino Madeo / pixelio.de FotoHiero/ pixelio.de Thorben Wengert / pixelio.de Risikomanagement und Perspektive aus der Einrichtung Perspektive: Einrichtungsperspektive, Ausfall der Einrichtung Akteure: Betreiber + Staat/Kommune Ziel: Betriebliche Konsequenzen abschätzen
Was sind Kritische Infrastrukturen? Der Schutz KRITIS Definition* Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Sicherheit der Versorgung * BMI: Nationale Strategie zum Schutz Kritischer Infrastrukturen. KRITIS Strategie.
Was sind Kritische Infrastrukturen? Der Schutz KRITIS
Der Schutz KRITIS Das Krankenhaus als KRITIS Krankenhausalarmplanung Sächsisches Krankenhaus Großschweidnitz
Was ist kritisch? Wasserversorgung Gesundheitsversorgung Labor Wegenetze, Logistik Rettungsdienst Das Krankenhaus als KRITIS Lebensmittelhandel Stromversorgung Niedergelassener Arzt Krankenkasse Medizinisches Versorgungszentrum Apotheke Bettenstationen Weitere Technik Verwaltung Spezielle technische Anlagen und Geräte Fachpersonal Gebäude/ Gelände Pflegedienstleitung Intensivstation Transportdienst Krankenhaus Behörden Banken, Versicherungen Medien Weitere Apotheke Notaufnahme Funktionsdiagnostik Daten, Unterlagen Betriebsmittel Allgemeine technische Anlagen und Geräte Küche Pflegedienst Gasversorgung Notfall- und Rettungswesen Hersteller und Händler von Sanitätsmaterial Wäscherei Zentrallabor Katastrophenschutz, Sanitätsund Betreuungsdienst Öffentlicher Gesundheitsdienst Wasserentsorgung Informations-und Kommunikationstechnologie Sektoren/ Branchen Kritischer Infrastruktur Akteure der Gesundheitsversorgung Prozessbausteine/Stationen im Krankenhaus Komponenten
Das Krankenhaus als KRITIS Schema nicht vollständig! Integriertes Risikomanagement Operationelles Risikomanagement Betriebswirtschaftliches Risikomanagement Weiteres nichtfinanzielles Risikomanagement (z.b. Reputationsrisiko, Rechtsrisiko ) Management interner Risiken Management externer Risiken Klinisches Risikomanagement Risikomanagement Kritische Infrastruktur Krankenhaus Risiko hier verstanden als negative Abweichung vom Ziel(Gefahr)
Risikoanalyse Das Krankenhaus als KRITIS Hinweis: Der Leitfaden ist die Langfassung auf der CD oder im Internet. Quelle: BBK Download: www.bbk.bund.de
Abhängigkeiten Beispiel IT Das Krankenhaus als KRITIS Kernprozesse Medizin, Pflege und Administration werden immer stärker durch Informationstechnik (IT) Radiologie Verwaltung Ambulanzen unterstützt. Labor Stationen Erhöhtes Ausfallrisiko durch: steigende IT-Abhängigkeiten Notaufnahme IT- Systeme KIS, RIS, Wäscherei zunehmende IT-Vernetzung Technik Küche wachsende Bedrohungslage für IT (z.b. Hacker, Schadsoftware) Apotheke Pflegedienste Transportdienst Ausfälle oder Störungen der IT können bei kritischer IT-Abhängigkeit dramatische Auswirkungen auf die Patientenversorgung haben.
Risikomanagement im Krankenhaus Risikoanalyse Krankenhaus IT (Hrsg. BSI) Ziel: Identifizierung und Bewertung von Prozessen im Krankenhaus, bei denen der Ausfall der unterstützenden IT-Anwendungen gravierende Folgen hätte Bestandteilen der IT-Infrastruktur, die für das störungsfreie Funktionieren dieser IT-Anwendungen unverzichtbar sind Bedrohungen und Schwachstellen, die die Funktionsfähigkeit dieser kritischen IT- Komponenten gefährden können Zusammenführung physischer Schutz und IT Schutz, auch auf andere Bereiche übertragbar
Kooperationen Beispiel IT-Sicherheit - Risikomanagement im Krankenhaus Öffentlich-private Kooperation zwischen KRITIS Betreibern, deren Verbänden und Behörden Geschäftsstelle am BSI Ziel ist die Aufrechterhaltung kritischer Infrastrukturdienstleistungen Ziele im Detail: Förderung der Robustheit von IKT-Komponenten in kritischen Prozessen Austausch über aktuelle Vorkommnisse Gemeinsame Einschätzung und Bewertung der Cyber- Sicherheitslage Erarbeitung gemeinsamer Dokumente und Positionen Auf- und Ausbau von Krisenmanagementstrukturen Koordinierte Krisenreaktion und bewältigung Durchführung von Notfall- und Krisenübungen Gemeinsames Handeln gegenüber Dritten www.upkritis.de
Der Schutz KRITIS Das Krankenhaus als KRITIS Krankenhausalarmplanung Sächsisches Krankenhaus Großschweidnitz
Krankenhauseinsatzund Alarmplanung Krankenhausalarmplanung Einsatz- und Alarmplanung Vorbeugung Lage Geschäftsund Finanzrisiken etc. Ausfall Infrastruktur, Naturereignisse etc. Intern Extern Vermeidung, Minderung, Überwälzung, Akzeptanz, Anpassung Wirkungsbereich der Leitfäden
Vorbereitung auf Krankenhausalarmplanung MANV/ MANI Geiselnahme Explosion Vermisste Patienten Sturmflut Kindesentführung/ - vertauschung Erdbeben Streik Brand Bombendrohung Stromausfall Sabotage IT-Ausfall Euthanasie Störungen der Energieversorgung Evakuierung Polizeiliche Lage (Amoklauf, Demonstration)
Vielen Dank für Ihre Aufmerksamkeit! Kontakt Kathrin Stolzenburg Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Referat II.4: Gefährdungskataster, Schutzkonzepte Kritischer Infrastrukturen Kathrin. Stolzenburg [at] bbk.bund. de Dr. Barbara Kowalzik Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Referat III.3: Schutz der Gesundheit Barbara. Kowalzik [at] bbk.bund.de BBK. Gemeinsam handeln. Sicher leben.