Schlagwort-Archive: IT-Service Management

Spitäler als Erpressungsopfer

In den vergangenen Wochen berichteten die Medien von den Cyberangriffen auf Spitäler in den USA und Deutschland. Dabei wurden durch Öffnen von Mailanhängen Viren freigesetzt, welche im Hintergrund systematisch sämtliche Dateien mit einem geheimen Schlüssel verschlüsselten und damit für den Spital unlesbar machten. Die Herausgabe zum Entschlüsseln wurde gegen ein Lösegeld von mehreren Millionen Dollar versprochen.

NotfallDiese Angriff Methode wird von kriminellen Organisationen seit längere Zeit bereits eingesetzt und ist bei den Sicherheitsexperten wie auch den Behörden bekannt. Neben vielen privaten Rechnern waren auch ganze Stadtverwaltungen in Deutschland durch den Virus lahmgelegt. Spitäler als Opfer der Erpressung haben der Öffentlichkeit aber bewusst gemacht, dass Leib und Leben eines jeden einzelnen Bürgers durch Cyberangriffe bedroht sein kann.

Durch den grossen Kostendruck im Gesundheitswesen wird hier die Digitalisierung und Automatisierung mit Hochdruck durch modernste Technologie vorangetrieben. Dadurch werden die Prozesse effizienter und Kosten eingespart, was schlussendlich dem Patienten zugutekommt.

Was dabei aber vergessen ging oder vielleicht auch aus Kostengründen gestrichen wurde, ist die Implementierung von begleitenden Sicherheitsmassnahmen. Insbesondere fehlt ein Risikomanagement Prozess, welcher mögliche Bedrohungen und deren Auswirkungen evaluiert und für das Management transparent macht, damit Gegenmassnahmen entwickelt werden können.

Einen 100%igen Schutz gegen solche Cyber Attacken gibt es heute nicht – hier kann den Spitälern kein Vorwurf gemacht werden. Wohl aber kann mit vorsorglicher Notfallplanung der Schaden begrenzt werden und eine möglichst schnelle Rückkehr zum Normalbetrieb ermöglicht werden.

Dabei muss der Fokus auf den gespeicherten Daten und deren Bedeutung für den Spital liegen: wie in der Notfallaufnahme muss auch in der IT-Abteilung eine Triage vorgenommen werden, damit die dringendsten Massnahmen zuerst getan werden und das knappe Geld nicht am falschen Ort investiert wird.

Bevor nun also hektisch teure Technologie eingekauft wird, als Pflaster auf die Wunde, müssen die Basics umgesetzt werden mit Business Continuity- und Risk Management Prozessen, welche sich nicht nur auf Einbruch und Feuer als Bedrohung beziehen, sondern stets aktuell sind und eine Anpassung an die stetig ändernden Bedrohungen erlauben – und dies muss jetzt getan werden!

IT-Servicekatalog – ein modularer Ansatz im Baukastensystem

Die technische Entwicklung, der Wandel des Umgangs mit der IT („Consumerization of IT“) und der Kostendruck führen zu einer Industrialisierung der IT. Charakterisiert wird dies durch eine hohe Standardisierung und Automatisierung der IT-Services. Eine Vorsetzung für die Industrialisierung ist die Definition der Services und ihrer Elemente in einem Servicekatalog.

Aus unserer Erfahrung wissen wir, dass mit der Einführung eines IT-Servicekataloges verschieden Ziele erreicht werden sollen. Ziele wie

  • Schaffung von Transparenz der Leistungen, Qualität, Mengengerüste und Kosten/Preise der IT-Organisation
  • Standardisierung der IT-Services und der Elemente
  • Ereichung von Flexibilität in der Servicegestaltung durch ein modulares System von Produkten und Elementen
  • Einführen einer nachvollziehbaren, transparenten Leistungsverrechnung
  • Schaffung klarer Verantwortlichkeiten für Services und Produkte als Basis für die Steuerung
  • Benchmarkfähigkeit

IT-Servicemodell

Um diesen Zielen gerecht zu werden, haben wir ein modulares IT-Servicemodell entwickelt, welches auf einem Baukastensystem beruht. Die Charakteristiken dieses Servicemodells sind:Bild 0101

      • Die Dekomposition der Services erfolgt nach anerkannten Service Modelling Ansätzen
      • Die Leistungen der einzelnen Bausteine sind überschneidungsfrei und modular. Die Bausteinstruktur richtet sich an den üblichen Benchmarking-Kategorien aus.
      • Standardleistungen werden in den Bausteinen beschrieben und Servicespezifische Leistungen bei den Services.
      • Das Service-Modell entspricht „best practice“
      • Das Kalkulationsmodell für die IT-Leistungen beruht auf einer, an das Service-Modell angepassten Systematik.
      • Die Preise der einzelnen Bausteine und Services können mittels Benchmark verifiziert werden
      • Für die Definition der einzelnen Bausteine sind Leistungsbeschreibungen vorhanden

alevo Servicemodell 140723Abb 1. Übersicht Servicemodell

Vorgehen

Das Vorgehen für die Einführung eines Servicekataloges und einer Leistungsverechnung erfolgt in 5 Phasen und wird auf die Bedürfnisse des Kunden angepasst.

Vorgehen ServicekatalogAbb. 2 Übersicht Vorgehen

Gerne stellen wir Ihnen unser Servicemodell und unser Vorgehen vor. Nehmen Sie mit uns Kontakt auf.

>> Flyer IT-Servicekatalog