Die Verfügbarkeit und Funktionssicherheit der IT ist für Unternehmen überlebenswichtig. Ohne IT und zuverlässige Kommunikation steht der Betrieb still – mit gravierenden Konsequenzen wie finanziellen Einbussen, Imageschäden und schwer abzuschätzenden Kosten durch eventuelle Schadenersatzforderungen.
Die Leitung des Stadtspitals Triemli hat das erkannt und rechtzeitig gehandelt, als vor zwei Jahren die Spitalerweiterung in Angriff genommen wurde. Denn auch die Medizin ist ohne IT nicht mehr denkbar. Neue Diagnosemöglichkeiten, Therapien und Operationstechnologien haben aus den Spitälern weitgehend digitalisierte und vernetzte IT-Strukturen gemacht.
Die IT hilft der Administration, unterstützt Chirurgen und Pflegepersonal sowie die gesamte Labor- und Medizinaltechnik. Sie steuert die Kommunikationsinfrastruktur und greift gleichzeitig auf diese zurück. Fällt die Informationstechnologie aus, kann es für den geregelten Ablauf der Prozessketten kritisch werden. Umso wichtiger ist es, die IT-Sicherheit inpphysisch-mechanischer, technischer und logisch-organisatorischer Hinsicht zu gewährleisten. Im Pannenfall müsste nicht nur mit unabsehbaren Folgen für die Patienten und das Ansehen des Spitals, sondern auch mit unkalkulierbaren Haftungs- und Kostenfolgen gerechnet werden.
Gesetzliche Vorschriften
Für Spitäler und ähnliche Institutionen verlangt der Gesetzgeber hinsichtlich der Prozess- und Datensicherung den sogenannten Vollschutz, die höchste Schutzklasse. Die Firma Olor hat deshalb für das Triemli Spital ein IT-Center realisiert, das hinsichtlich der physisch-mechanischen IT-Sicherheit alle nach dem gegenwärtigen Stand der Technik gebotenen Vorkehrungen berücksichtigt. Die Sicherung der IT-, Telekommunikations- und Gebäudeleittechnik-Strukturen umfasst:
Feuer- und Hitzeschutz selbst bei Vollbrand im Gebäude
Einbruchsschutz
Innere Feuerprävention durch hochsensible Brandfrühesterkennung
Temperatur- und Feuchtigkeitsschutz nach Euro-Norm EN 1047-2 (Grenzwerte im Triemli: 40°C resp. 60%)
Rauchschutz nach DIN 18095
Schutz der Hardware, Software und Daten durch eine autonome Raumüberwachung
Wasserschutz durch komplette Abdichtung aller Konstruktionsmodule
Feuerfeste, wasser- und gasdichte Schottung aller Leitungsführungen
Schutz gegen elektromagnetische Störfelder
Unterbrechungsfreie Stromversorgung
Spezieller Schutz der Daten sicherungssysteme
Der Vollschutz von IT-Strukturen in medizinischen Einrichtungen erfordert für das IT-Center eine physisch-mechanische Sicherheit nach dem «Stand der Technik», wie im europäischen Staatsvertrag vorgeschrieben. Der «Stand der Technik» ist allerdings nicht definiert, er verändert sich ständig. Deshalb sind Einrichtungen, die dem Staatsvertrag unterstehen, auch periodisch nachzubessern.
Ein Raum im Raum
Dieser Schutz konnte im Triemli-Spital trotz der vorhandenen massiven Betonhülle in herkömmlicher Bauweise mit Beton, Gips oder Mauerwerk nicht realisiert werden. Das Sicherheitskonzept der Olor sah deshalb einen speziellen IT-Sicherheitsraum der Firma Lampertz vor, der nach der Euronorm EN1047-2 getestet ist, welche die Belastungsgrenzwerte für Hardware-Komponenten vorschreibt.
Diese Lösung ermöglichte, mit vertretbarem Aufwand den Einbau einer Sicherheitszelle für die lebenswichtigen IT-Komponenten. Im Fall des Stadtspitals Triemli ist dieser Sicherheitsraum noch durch eine interne Abtrennung in zwei Zonen mit unterschiedlichen Zutrittsberechtigungen unterteilt.
IT-Center und Haustechnik
Das technische Konzept der Olor musste auch eine harmonische Integration der Infrastrukturen für das neue IT-Center in die bestehende haustechnische Umgebung ermöglichen. Gerade hinsichtlich der erforderlichen Redundanzen waren grosse Anstrengungen und Ingenieurleistungen gefragt, um die Leittechnik sowie die Strom-, Klima- und Kälteversorgung mit den vorhandenen haustechnischen Einrichtungen in Einklang zu bringen. Durch sinnvolle Ergänzungen und Neuanschaffungen wurden die Voraussetzungen für die Spital-IT geschaffen, sich nahtlos in die vorhandene Gebäudetechnik einzufügen.
Nur ein Beispiel dafür, wie sehr sich der Stand der Sicherheit durch die neuen Einrichtungen verbessert hat, ist der Brandschutz. Die bestehende Brandmeldeanlage für das IT-Center wurde mit einer Brandfrühesterkennungsanlage auf den neusten Stand der Technik gebracht. Sie ist ca. 400 mal sensibler als ein herkömmlicher Brandmelder und gibt den Verantwortlichen bis zu 2 Stunden Zeit, um betroffene Komponenten rechtzeitig zu lokalisieren und abzuschalten, bevor überhaupt ein Feuer ausbrechen kann.
Der Autor
Hanspeter Giger ist Geschäftsführer der Olor AG, Affoltern am Albis, die sich auf physikalische Daten- und Systemsicherung spezialisiert hat.
