1 / 22

Overvåking Feilhåndtering

Overvåking Feilhåndtering. Nettverksmøt e Mosjøen 17. Juni 2014. Bakgrunn/ forklaring.

holden
Download Presentation

Overvåking Feilhåndtering

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. OvervåkingFeilhåndtering Nettverksmøte Mosjøen 17. Juni 2014

  2. Bakgrunn/ forklaring På et oppdrag fra Helsedirektoratet gjorde Helse Nord IKT en kartlegging av "tilstanden" på legekontor i Helse Nord. Dette innebar rutiner ifm elektronisk samhandling.Vær OBS på at mye har blitt bedre, men vi har ikke kontroll på om legekontorene har falt tilbake til gamle synder. • Kartleggingen gjennomgikk følgende områder: • Sikkerhet • Programvare • Rutiner • Feilhåndtering • Opplæring Se vedlagt presentasjon for resultater og konklusjoner.

  3. Kartlegging – Bakgrunn/ Gjennomføring • På oppdag fra Helsedirektoratet • Gjennomført 2009/2010 • Antatte problem • Gjennomføring: • To deler • Legekontor som benyttet seg av ebXML/ PKI • Legekontor som fikk besøk for implementering av ebXML/ PKI • Besvart av kontorpersonalet • På legekontoret • På telefon • Mange svakheter ble løst av HN-IKT

  4. Presentasjon av kartlegging • Sikkerhet • Programvare • Rutiner • Feilhåndtering • Opplæring

  5. Sikkerhet • Backup, antivirus m.m • Gode rutiner • Håndteres stort sett av kommunenes IT-drift eller ekstern IT-drift

  6. Rutiner • Alle har automatisk meldingsutveksling • Alle kjører denne flere ganger pr. time • Svakheter vi vet er i dag: • Må være pålogget Dips Communicator for at meldingsutveksling skal gå • Glemmer å slå på maskinen • Glemmer å logge seg på Dips Communicator • Løses med å kjøre dette som en tjeneste på server • Glemmer å starte connecten/XML-parse • Oppdateringer av EDI-Broker/ EDI Gateway glemmes

  7. Rutiner

  8. Feilhåndtering • Generelt gode rutiner på feilhåndtering • Vanskelig å tyde feilene på de som er feilet/ avvist m.m • Avhengig av EPJ-leverandørs support • Tar tid

  9. Feilhåndtering

  10. Opplæring • Ønsker opplæring

  11. Normen • Samling krav og retningslinjer for Helse -, omsorgs- og sosialsektoren. Bidra til tilfredsstillende informasjonssikkerhet hos den enkelte virksomhet og i sektoren generelt • Forpliktet til å følge normen gjennom avtale med Norsk Helsenett • Veileder – 3.2.8 – Elektronisk meldingsformidling • Krav til å følge opp avvik

  12. Viktige momenter – drift/ overvåking • «Alt» skal overvåkes • Legekontor • Meldingstjener (Dips Communicator, MediLink, InfoEDI) • Brokere (Mellomprogramvare) • Helsestasjon • Meldingstjener (Dips Communicator, VismaLink) • Mellomprogramvare • EPJ • PLO • Meldingstjener (Dips Communicator, Visma Link, e-Link) • Mellompragramvare (eks ProfilKom) • EPJ HUSK! Oppgrader til siste versjon av programvare

  13. Viktige momenter – drift/ overvåking • Definer roller for hvem som skal overvåke hva • Meldingstjener/ EPJ • Legekontor/ Helsestasjon/ PLO • Utarbeid/ Gjenbruk prosedyrer for overvåking og oppfølging av avvik • Tilstrekkelig kompetanse for feilsøking • Leverandør, intern IT, helsepersonell, eksterne • Gjennomfør opplæring på flere

  14. Viktige momenter – drift/ overvåkingFokus på meldingstjener • Kjør meldingsutvekslingen som en service på en server • Bør kjøres hvert 10. minutt eller oftere • Sjekk meldingstjeneren flere ganger om dagen • Logger • Følg opp kvitteringer • Transportkvittering/ ebXML-kvittering • Applikasjonskvittering • Partner og sertifikathåndtering • Informer dine samhandlingspartnere ved endringer • Feiler meldinger ved f.eks kryptering, kontakt din samarbeidspartner • Vedlikehold NHN Adresseregister • Vedlikehold adresseregister i EPJ

  15. Scenarioer • Feil med kryptering • Kontakt avsender for å sjekke om dere bruker rett sertifikat • Melding leses ikke inn. XML validerer ikke. • Kontakt din EPJ-leverandør. • Ingen meldinger sendes fra EDI-tjener. Socket error. • Kontakt intern IT eller Norsk Helsenett • Mangler leveransekvittering • Kontakt mottaker • Mottaker har ikke fått melding, avsender mangler leveransekvittering • Kontakt Norsk Helsenett Bruk din EPJ/ EDI-leverandør når dere er usikker. • Kan være lang svartid

  16. Anbefalinger • Store kommuner greier som regel dette selv. • Små kommuner kan gå i sammen for overvåking • Outsource til eksterne konsulenter

  17. Normen • Samling krav og retningslinjer for Helse -, omsorgs- og sosialsektoren. Bidra til tilfredsstillende informasjonssikkerhet hos den enkelte virksomhet og i sektoren generelt • http://helsedirektoratet.no/lover-regler/norm-for-informasjonssikkerhet/dokumenter/veiledere/Documents/veileder-i-informasjonssikkerhet-ved-tilknytning-mellom-kommuner-fylkeskommuner-og-helsenettet-v11.pdf • 2.4 Identifisere og håndtere sikkerhetshendelser (avvik) • http://www.helsedirektoratet.no/lover-regler/norm-for-informasjonssikkerhet/dokumenter/veiledere/Documents/krav-til-elektronisk-meldingsutveksling-v1.pdf

  18. Sykehusenes EDI-infrastruktur • Komplisert overvåking • Driftsansvarlige for hver lokasjon • Overvåke applikasjoner • Gjennomgå logger • Overvåke meldinger på mappenivå • Beredskapsvakt på elektronisk samhandling i Helse Nord • Gode kontakter hos leverandørene • Pressete leverandører

More Related