130 likes | 382 Vues
Hva skjer når kritiske IKT system faller ut?. Berit Bergslid Salvesen, Beredskapsrådgiver Universitetssykehuset Nord-Norge (UNN) Jan Harald Solberg, Rådgiver informasjonssikkerhet og beredskap Helse Nord IKT (HN-IKT). Om oss. UNN HF
E N D
Hva skjer når kritiske IKT system faller ut? Berit Bergslid Salvesen, Beredskapsrådgiver Universitetssykehuset Nord-Norge (UNN)Jan Harald Solberg, Rådgiver informasjonssikkerhet og beredskap Helse Nord IKT (HN-IKT)
Om oss • UNN HF • Sykehus i Tromsø, Harstad, Narvik og Longyearbyen samt en rekke DPS og DMS • Felles IKT systemer driftet av HN-IKT • HN-IKT • Ansvar for drift og utvikling av IKT-tjenester for alle helseforetak i Helse Nord RHF
ROS analyse for UNN HF 2012 Ekstremvær Stor trafikkulykke Snøras Pandemi Offshoreulykke Jord-/fjellras IKT svikt* Landbasert industriulykke Svikt i el.forsyning *Herunder svikt i internett, telefoni, EPJ/Dips, AMK fagsystemer og røntgen/lab fagsystemer
Hvorfor er IKT svikt en så stor risiko for UNN? • Vi blir stadig mer avhengig av IKT løsninger • Vi har få og mangelfulle nødrutiner • Vi har en organisasjon som er spisset inn mot håndtering av medisinske kriser • ”IKT er ikke et helsefaglig ansvar, det tar noen andre seg av” • Ulike yrkeskulturer har ikke alltid felles situasjonsforståelse • Vær, vind, store avstander og sårbar infrastruktur gjør Nord-Norge særlig utsatt for IKT svikt
Hendelser som kan gi IKT svikt • Kritisk infrastruktur svikter • Kritiske kliniske IKT-system faller ut, men infrastruktur er intakt • Brann, flom o.l rammer fysiske installasjoner på sykehuset
Et eksempel Notis på Intranett publisert 24.05.12 kl 14:50 Data fra BUP skal konverteres inn i DIPS. Følgende arbeid er planlagt: Lokasjon: UNN (Tromsø, Harstad og Narvik) Hva som skal gjøres: Data fra BUP skal konverteres inn i DIPS UNN. Konverteringen pågår mellom 16.00-08.00 hver dag, altså ikke på dagtid. Antatt konsekvens av vedlikeholdet : Dette kan skape tregheter i DIPS på lokasjonene og uventede problemer kan oppstå Tidsrom: Fra fredag 24.mai kl 16.00. Ferdigstilles mandag 28.mai NB! Dette var pinsehelga i 2012
Mandag 28. mai skjedde dette 2 døde 2 fraktet til UNN med luftambulanse 8 fraktet til UNN med bilambulanse UNN utløste beredskapsalarm
Hva viste denne hendelsen? • Konverteringen var ikke godt nok planlagt og konsekvensene hadde ikke blitt kommunisert til brukerne • Kanskje ville en fullstendig og tidsbegrenset nedetid som var varslet og planlagt vært bedre • UNN inntok en passiv rolle • Det var ingen på vakt som hadde beslutningsmandat og det var uklart hvem som hadde dette mandatet • Når noen opplevde store problemer og andre ikke, ble det skapt en interessekonflikt som forsterket passiviteten • UNN hadde ikke gode beredskapsplaner på plass for å takle hendelsen • HN-IKT oppfattet ikke problemet • Det tok for lang tid å gjennomføre nødvendige justeringer
Drift og beredskap i Helse Nord IKT • Utvikle og drifte en robust IKT-infrastruktur • Beredskapsordning • Beredskapsvakt • Driftsvakt fagsystemer • Systematiske endringsrutiner og hendelseshåndtering • Changemanagement • Incidentmanagement Den største trusselen for IKT svikt er den stadig økende endringstakten
Øvelse: ”DIPS UNN – full stans” • Krisehåndteringsprosjekt • Øvelse/workshop juni 2013 • Noen viktige funn så langt i prosjektet: • Vi er beredt til å håndtere en krisesituasjon, men for mye kunnskap kun hos enkeltpersoner • Forskjellige krisenivåer må defineres bedre • Varslingsrutiner må forbedres • Hvordan helseforetak på best måte informeres og involveres må utredes
IKT beredskap i UNN • UNN er i gang med å utarbeide nye beredskapsplaner for IKT svikt • Noen sentrale spørsmål i den forbindelse er • Hvem er mottaker av meldingen om kritisk IKT svikt i UNN? • Hvem beslutter mobilisering? • Hvem skal utgjøre IKT kriseledelse og når skal den settes? • Skal ansvaret for krisemobilisering følge systemeierskap i UNN eller skal det sentraliseres? • Hvordan sikrer vi god beredskap på de små sykehusene som ikke har stedlig fagpersonell? • Hvordan filtrerer vi ut ”hverdagskrisene”? • Hvordan sikrer vi bruker- og administratorkompetanse?
Veien til god IKT beredskap Systematisk kvalitetsforbedring Samordna beredskapsplaner Felles øvelser Felles situasjonsforståelse • Helse Nord IKT • UNN HF Krisehåndtering • Kommunikasjon • Varsle • Feilrette • Iverksette nødrutiner • Håndtere konsekvenser • Beslutte tiltak • Funksjonsteste