PRESSEARTIKEL
Köln, 24. Mai 2010: Die Standardisierung ihrer IT-Prozesse treiben Unternehmen derzeit branchenübergreifend und intensiv voran. Dies machte die von SQS Software Quality Systems organisierte Konferenz iqnite deutlich, die vom 27. bis 30. April in Düsseldorf stattfand. Zugleich machte sie auch klar: Was für die eine Branche ein Muss ist, ist für die andere Kür.
Bei den Flugzeugbauern und ihren Zulieferern ist die Einhaltung der IT-Prozessstandards der Branche Pflicht – überwacht durch öffentliche Behörden wie die amerikanische Federal Aviation Administration (FAA) und die Europäische Agentur für Flugsicherheit (EASA). Derzeit entsteht die neue Norm DO178C als Nachfolgerin der derzeit gültigen DO178B. Sie reglementiert die Software-Entwicklung für sämtliche Geräte und Ausstattungen in der Luft- und Raumfahrt. Zum Jahresende soll der neue Standard fertig gestellt sein. „Derartige Änderungen in allgemeingültigen Regelwerken bringen Unruhe in Entwicklungsabteilungen“, sagte Peter Heller von Airbus Operations und Mitglied des DO178C-Norm-Komitees in seinem iqnite-Vortrag. Deshalb müssten Unternehmen Neuerungen schon frühzeitig erkennen, um nötige Anpassungen der eigenen Prozesse zu identifizieren. Schon während der derzeitigen Entstehungsphase der DO178C könnten Unternehmen die Zeit nutzen und ihre Prozesse an den zukünftigen rechtverbindlichen Anforderungen ausrichten, deren neue Inhalte sich bereits deutlich abzeichnen. Die Verantwortlichen dürften dabei nicht nur das eigene Unternehmen im Blick haben, sondern auch schon ihre Lieferanten. Generell gehe Kooperation über alles, was die die derzeitige Ausarbeitung der DO178C mehr als deutlich mache: „Damit wir wirklich alle Ansprüche der zukünftigen Richtlinie erfüllen, haben wir im Konsens mit unseren Mitbewerbern einen Abgleich der Anforderungen durchgeführt“, verriet Heller, „dabei hüten wir derartige Dokumente normalerweise wie unseren Augapfel.“
Ganz anders stellt sich die Situation in der Medizintechnik dar: Hier investieren die Hersteller aus gänzlich eigenem Antrieb in die Umsetzung von IT-Prozessstandards. Eine wichtige Rolle spielt hier IEC 80001-1. Der Grund für diese Aktivitäten ist die gestiegene Komplexität der IT-Strukturen durch die zunehmende Anzahl an elektronischen Geräten, die in Kliniken und Praxen untereinander Informationen austauschen. Diese Vernetzung führt zu einer erhöhten Anfälligkeit der Systeme gegenüber Viren, Würmern oder Malware. Hier setzt IEC 80001-1 an und beschreibt, wie das Risikomanagement vor jeder Veränderung einer Netzwerkstruktur zu gestalten ist. Der Standard kommt in diesem Jahr auf den Markt. Im Gegensatz zu der DO178C der Luftfahrt ist die Anwendung der IEC 80001-1 jedem Krankenhaus freigestellt. Die Notwendigkeit des Prozessstandards IEC 80001-1 erläuterte in Düsseldorf Renatus Beck, Projektmanager bei Dräger Medical Deutschland GmbH: „Noch vor fünf Jahren war Virenschutz bei Medizinprodukten kein Thema, da diese entweder nicht vernetzt oder nur über isolierte Netzwerke verbunden waren. Doch dieses Risiko ist massiv gestiegen. Ein Grund ist, dass sich durch Malware und deren Gegenprodukte, viel Geld verdienen lässt.“ Es sei für Krankenhäuser deshalb absolut empfehlenswert, diesen Prozessstandard einzuführen – sei es, um ein sicheres Funktionieren der Medizintechniksysteme zu garantieren oder sensible Daten der Patienten zu schützen. „Normen unterstützen uns dabei, trotz der zunehmend komplexen und vernetzten medizinischen Systemen das Ziel nicht aus den Augen zu verlieren: die höchste Sicherheit für den Patienten“, resümierte Beck.