Inhoudsopgave

Hoe kan ik medische apparatuur veilig koppelen aan het IT-netwerk?

Praktijkvraag 7

Hoe kan ik medische apparatuur veilig koppelen aan het IT-netwerk?

Overwegingen

Een voorbeeld waarbij een medisch apparaat sterk afhankelijk is van het netwerk om optimaal te kunnen functioneren is een hartbewakingsmonitor die in connectie staat met de centrale post. De monitor kan standalone werken, maar de optimale werking wordt bereikt als de connectie via het netwerk met een centrale post optimaal functioneert.

Medische apparatuur kan op meer dan één manier aan het IT-netwerk gekoppeld worden en de situatie verschilt per ziekenhuis. Het is wel belangrijk om bij een dergelijk proces de juiste deskundige te betrekken en de relevante normen en procedures te kennen. Houd rekening met de volgende disciplines bij configuratie van het netwerk voor medische apparatuur:

  • IT-architect;
  • IT-netwerkbeheer;
  • Medisch instrumentatietechnicus;
  • Verpleegkundige/hoofd betrokken zorgafdelingen;
  • Klinisch informaticus en/of klinisch fysicus en/of biomedisch technoloog.

Naast de technische inrichting is het belangrijk om de procedures en verantwoordelijkheden goed te hebben ingericht, omdat er meestal meerdere partijen zijn betrokken zowel intern (medische techniek, zorgafdeling, IT) als extern (verschillende leveranciers). Denk hierbij aan:

  • eigenaarschap apparatuur, software;
  • oplostijden storingen;
  • storingen buiten kantoortijden.

Tot slot is het een vereiste om rondom de volgende zaken een risicoanalyse uit te voeren en de benodigde maatregelen te nemen:

  • usb-poorten en bijbehorende risico’s;
  • beschikbaarheid van wifi en het vaste netwerk;
  • beheer van apparatuur en netwerk in verband met het oplossen van storingen;
  • cybersecurity (zie ook Praktijkvraag 11).

De IEC 80001 (geen verplichte norm in Nederland) kan als leidraad worden gebruikt om risicomanagement toe te passen op het netwerk. Zie ook Praktijkvraag 13.

Is een gescheiden medisch netwerk voor apparatuur veiliger dan het ziekenhuis IT-netwerk?

Deze vraag heeft helaas geen eenduidig antwoord. Beide opties hebben voor- en nadelen, maar ook risico’s, die we hieronder uiteenzetten.

Het ziekenhuis-IT-netwerk gebruiken voor medische toepassingen, zoals patiëntmonitoring (telemetrie) of het hartbewakingsnetwerk, heeft de volgende voordelen:

  • de investerings- en exploitatiekosten zijn lager;
  • er zijn lagere beheerslasten;
  • de interne organisatie geeft mogelijkheid tot kortere responstijden;
  • redundantie is over het algemeen beter geregeld;
  • de kennis en expertise van de IT-afdeling wordt gebruikt.

Maar zoals gezegd heeft het gebruik van het ziekenhuis-IT-netwerk ook nadelen:

  • storingen kunnen ziekenhuisbreed zijn door samenhang van de systemen;
  • er is gedeelde verantwoordelijkheid tussen afdelingen IT en Medische Techniek.
  • De capaciteit van het netwerk wordt gedeeld door verschillende toepassingen, waardoor Quality of Service (QoS) op infrastructuur niveau goed ingeregeld moet zijn.

Het gebruik van een gescheiden netwerk voor medische toepassingen heeft als voordeel dat het beheer van medische apparatuur en netwerk bij één partij in het ziekenhuis kan worden belegd. Deze keus brengt echter ook hogere investeringskosten met zich mee. Het gebruik van het IT-netwerk voor medische toepassingen heeft steeds meer de voorkeur in verband met kosten en functionaliteit (denk aan het uitwisselen van informatie van andere systemen). Welk van beide opties veiliger is, hangt af van vele factoren, ook van het kennis- en expertiseniveau van de medewerkers die het netwerk beheren. Ieder ziekenhuis moet bij elke afweging dus de eigen situatie kritisch bekijken.

Hoe zit het met medische apparatuur en wifi?

Het gebruik van wifi voor de koppeling van medische apparatuur aan een informatiesysteem biedt nieuwe mogelijkheden maar brengt ook risico’s met zich mee voor de patiëntveiligheid, effectiviteit en informatiebeveiliging. De praktijkrichtlijn NPR-IEC/TR 80001-2-3: 2012 levert handvatten voor de toepassing van risicomanagement in dergelijke situaties. Mogelijke oorzaken voor het ontstaan van gevaarlijke situaties zijn bijvoorbeeld RFinterferentie, netwerkuitval of een onjuiste netwerkconfiguratie.

 

RF-interferentie wordt veroorzaakt door andere draadloze toepassingen of storingsbronnen en is dynamisch van aard. Als door RF-interferentie bijvoorbeeld de koppeling tussen het bewakingssysteem en de smartphone uitvalt, wordt op dat moment een eventuele alarmmelding niet doorgegeven naar de verpleegkundige, met alle risico’s van dien.

Een beheersmaatregel om een dergelijk risico te beperken is het signaleren van het uitvallen van de verbinding en het direct daarover informeren van de verpleegkundige. Het is dan ook van groot belang om een gedegen multidisciplinaire risicoanalyse op te stellen en van daaruit de nodige beheersmaatregelen te nemen. Zie hiervoor ook Praktijkvraag 3.

Het ontwerpen en aanleggen van een wifinetwerk vereist naast de nodige IT-kennis ook specifieke kennis van het gedrag van RF-signalen, kennis van andere in gebruik zijnde draadloze toepassingen en de aard van mogelijke storingsbronnen. Kritische aspecten van een wifi-netwerk zijn onder andere:

  • het vereiste dekkingsgebied, dit bepaalt met name het aantal, de ruimtelijke verdeling en de plaatsing van de access points;
  • de sterkte van het RF-signaal en de benodigde bandbreedte;
  • signalering van uitval van het netwerk;
  • de mogelijkheid om QoS (Quality of Service) te gebruiken waarmee hogere prioriteit kan worden toegekend aan de afhandeling van netwerkverkeer van een medische toepassing. Hierbij moet worden opgemerkt dat QoS op het draadloze netwerk niet altijd het gewenste effect geeft, omdat elk draadloos device dat aan het netwerk wordt verbonden zelf een QoS-waarde meegeeft. Zo kunnen bijvoorbeeld telefoons van patiënten en personeel prioriteit vragen en deze ook krijgen;
  • fysieke toegankelijkheid van access points; zijn de access points niet zodanig weggewerkt dat het resetten ervan onmogelijk is geworden?