1 / 13

Hva skjer når kritiske IKT system faller ut?

Hva skjer når kritiske IKT system faller ut?. Berit Bergslid Salvesen, Beredskapsrådgiver Universitetssykehuset Nord-Norge (UNN) Jan Harald Solberg, Rådgiver informasjonssikkerhet og beredskap Helse Nord IKT (HN-IKT). Om oss. UNN HF

charo
Download Presentation

Hva skjer når kritiske IKT system faller ut?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Hva skjer når kritiske IKT system faller ut? Berit Bergslid Salvesen, Beredskapsrådgiver Universitetssykehuset Nord-Norge (UNN)Jan Harald Solberg, Rådgiver informasjonssikkerhet og beredskap Helse Nord IKT (HN-IKT)

  2. Om oss • UNN HF • Sykehus i Tromsø, Harstad, Narvik og Longyearbyen samt en rekke DPS og DMS • Felles IKT systemer driftet av HN-IKT • HN-IKT • Ansvar for drift og utvikling av IKT-tjenester for alle helseforetak i Helse Nord RHF

  3. ROS analyse for UNN HF 2012 Ekstremvær Stor trafikkulykke Snøras Pandemi Offshoreulykke Jord-/fjellras IKT svikt* Landbasert industriulykke Svikt i el.forsyning *Herunder svikt i internett, telefoni, EPJ/Dips, AMK fagsystemer og røntgen/lab fagsystemer

  4. Hvorfor er IKT svikt en så stor risiko for UNN? • Vi blir stadig mer avhengig av IKT løsninger • Vi har få og mangelfulle nødrutiner • Vi har en organisasjon som er spisset inn mot håndtering av medisinske kriser • ”IKT er ikke et helsefaglig ansvar, det tar noen andre seg av” • Ulike yrkeskulturer har ikke alltid felles situasjonsforståelse • Vær, vind, store avstander og sårbar infrastruktur gjør Nord-Norge særlig utsatt for IKT svikt

  5. Hendelser som kan gi IKT svikt • Kritisk infrastruktur svikter • Kritiske kliniske IKT-system faller ut, men infrastruktur er intakt • Brann, flom o.l rammer fysiske installasjoner på sykehuset

  6. Et eksempel Notis på Intranett publisert 24.05.12 kl 14:50 Data fra BUP skal konverteres inn i DIPS. Følgende arbeid er planlagt: Lokasjon: UNN (Tromsø, Harstad og Narvik) Hva som skal gjøres: Data fra BUP skal konverteres inn i DIPS UNN. Konverteringen pågår mellom 16.00-08.00 hver dag, altså ikke på dagtid. Antatt konsekvens av vedlikeholdet : Dette kan skape tregheter i DIPS på lokasjonene og uventede problemer kan oppstå Tidsrom: Fra fredag 24.mai kl 16.00. Ferdigstilles mandag 28.mai NB! Dette var pinsehelga i 2012

  7. Mandag 28. mai skjedde dette 2 døde 2 fraktet til UNN med luftambulanse 8 fraktet til UNN med bilambulanse UNN utløste beredskapsalarm

  8. Hva viste denne hendelsen? • Konverteringen var ikke godt nok planlagt og konsekvensene hadde ikke blitt kommunisert til brukerne • Kanskje ville en fullstendig og tidsbegrenset nedetid som var varslet og planlagt vært bedre • UNN inntok en passiv rolle • Det var ingen på vakt som hadde beslutningsmandat og det var uklart hvem som hadde dette mandatet • Når noen opplevde store problemer og andre ikke, ble det skapt en interessekonflikt som forsterket passiviteten • UNN hadde ikke gode beredskapsplaner på plass for å takle hendelsen • HN-IKT oppfattet ikke problemet • Det tok for lang tid å gjennomføre nødvendige justeringer

  9. Drift og beredskap i Helse Nord IKT • Utvikle og drifte en robust IKT-infrastruktur • Beredskapsordning • Beredskapsvakt • Driftsvakt fagsystemer • Systematiske endringsrutiner og hendelseshåndtering • Changemanagement • Incidentmanagement Den største trusselen for IKT svikt er den stadig økende endringstakten

  10. Prioriteringsmatrise

  11. Øvelse: ”DIPS UNN – full stans” • Krisehåndteringsprosjekt • Øvelse/workshop juni 2013 • Noen viktige funn så langt i prosjektet: • Vi er beredt til å håndtere en krisesituasjon, men for mye kunnskap kun hos enkeltpersoner • Forskjellige krisenivåer må defineres bedre • Varslingsrutiner må forbedres • Hvordan helseforetak på best måte informeres og involveres må utredes

  12. IKT beredskap i UNN • UNN er i gang med å utarbeide nye beredskapsplaner for IKT svikt • Noen sentrale spørsmål i den forbindelse er • Hvem er mottaker av meldingen om kritisk IKT svikt i UNN? • Hvem beslutter mobilisering? • Hvem skal utgjøre IKT kriseledelse og når skal den settes? • Skal ansvaret for krisemobilisering følge systemeierskap i UNN eller skal det sentraliseres? • Hvordan sikrer vi god beredskap på de små sykehusene som ikke har stedlig fagpersonell? • Hvordan filtrerer vi ut ”hverdagskrisene”? • Hvordan sikrer vi bruker- og administratorkompetanse?

  13. Veien til god IKT beredskap Systematisk kvalitetsforbedring Samordna beredskapsplaner Felles øvelser Felles situasjonsforståelse • Helse Nord IKT • UNN HF Krisehåndtering • Kommunikasjon • Varsle • Feilrette • Iverksette nødrutiner • Håndtere konsekvenser • Beslutte tiltak • Funksjonsteste

More Related