Kamedo IT-haverier i vården Johan Carlstedt Socialstyrelsen
Katastrofmedicinska observatörsstudier Vad är Kamedo? Vad studeras? Hur bedrivs arbetet?
Varför den här rapporten? Ökande antal IT-haverier inom hälso och sjukvården Påverkar ekonomi och patientsäkerhet Socialstyrelsen tar emot fr.a. lex Maria anmälningar i samband med IT-haverier Lärdomar och erfarenheter av händelserna
Fyra olika händelser e-virusangrepp i Region Skåne Journalsystemsbortfall inom Stockholms läns landsting Haveri i serverhall på Länssjukhuset i Kalmar Införandet av bildsystem i landstinget i Uppsala län - Hälso- och sjukvården har inte fungerat tillfredsställande i aktuella fall och det har funnits risk att man inte har kunnat upprätthålla patientsäkerheten vid undersökning, vård och behandling - Typhändelser som illustrerar vad som kan hända, konsekvenser och möjliga åtgärder som minskar risken för upprepning
Utgångspunkt 1 Standards för ledningssystem för informationsteknik avsedda för hälso- och sjukvården Lagar och myndighetsföreskrifter som reglerar informations- och IT-tekniken Vårdgivarna ska ge direktiv och säkerställa att ledningssystemet för varje verksamhet är ändamålsenligt med mål, organisation, rutiner, metoder och vårdprocesser
Utgångspunkt 2 På landstingen centralt placerad IT-verksamhet med driftansvar för landstingets intranät och gemensamma administrativa IT-systemen Den medicintekniska verksamheten är oftast organiserad som MT-enheter på sjukhusen i landstingen Organisationsformen har uppkommit ur vårdens behov av att ha nära tillgång till medicinteknisk expertis. Ett nära samarbete mellan dessa två teknikfunktioner är nödvändigt för att upprätthålla en god patientsäkerhet
Teknik vad hanteras och förmedlas? Patientjournaler Bildarkiv för röntgen och ultraljud Vårdinformationssystem inom och mellan avdelningar eller hela landsting Medicintekniska produkter kopplas i ökande takt ihop med datornätverk (WAN/LAN etc.) eller direkt med datorer, stationära och portabla
Vad har studerats i rapporten? Beredskapen att hantera allvarliga IT-haverier : landstingens och sjukhusens katastrofplaner, organisationer som har driftansvaret för IT system Händelseförloppet samt skador och störningar som uppstått i den sjukvårdande verksamheten Uppgifter om akuta och långsiktiga åtgärder samt bakomliggande orsaker Om katastrofplanerna kompletterats eller andra åtgärder vidtagits på ledningsnivå för att skapa säkrare IT-system Tekniska delar i händelseförloppet och de tekniska åtgärderna för återställande
Region Skåne E-virusangrepp i Region Skåne: ca 10 000 datorer och 500 servrar smittade Det gick inte att läsa journaler, centralenheten på intensivvården var oåtkomlig, remisser kunde ej skickas, diagnostik och laboratorietjänster kunde inte användas, e-mail och internet upphörde att fungera Undersökningar och behandlingar ställdes in Problemen varade ca 3 januari till 26 mars Lösning: felsökning, virusrensning och installation av nya eller uppdaterade säkerhetsprogram och operativsystem
Stockholms läns landsting Mjuk- och hårdvarufel i lagringssystemet SAN (databas): överbelastning, bristande automatisk övervakning Patientjournalsystemet TakeCare var inte åtkomligt och patientdata gick förlorade. Intranätet instabilt Medförde säkerhetsrisker vid undersökning och behandling av patienter Problemen varade ca 25 timmar Lösning: akut återskapande av databas på ny hårdvara - Säkerhetskopian fungerade inte och transaktionsloggen låg på den krånglande databasen
Kalmar län Haveri i serverhall: temperaturen steg okontrollerat i utrymmet för servrar. Varken ordinarie eller kylsystem i reserv fungerade. Ca 240 IT-system i landstinget nödstoppades Hälso- och sjukvården förlorade kontakten med alla vårdinformationssystem och journalsystem, fr.a. Cosmic Medförde säkerhetsrisker vid undersökning och behandling av patienter Problemen varade ca 6 timmar Lösning: manuell skiftning till fungerande kylsystem. Efter händelsen installerades av varandra oberoende system i form av hård- och mjukvara. Kopior av kritiska system, t.ex. journaler, placerades på annan ort
Uppsala län Stopp i bildhanteringssystem: nytt system driftsattes utan att vara färdigtestat. RIS/PACS/bildarkiv skulle ersättas av Cosmic Hälso- och sjukvården förlorade alla bilder från t.ex. undersökningar Problemen pågick i flera månader Lösning: Efter en utdragen felsökning skedde ominstallation av bildsystemet, bilderna kunde återskapas. Ett unikt fel i säkerhetskopieringen i och mellan systemen upptäcktes också - Ett år efter haveriet hade fortfarande inte Cosmic driftsatts
Slutsatser Kvalitetsledningssystemen måste innehålla mer av aktiv styrning och uppföljning av vårdgivarens patientkritiska IT-system De standarder som finns om säkerhetstekniker och ledningssystem för informationssäkerhet bör användas Katastrofplanen för ett sjukhus eller landsting/region måste beskriva förfarandet vid störningar i organisationens informationssystem Störningar i IT-system bör med automatik medföra att beredskapsnivån höjs. Gör man inte det finns risk att organisationen aldrig hinner i fatt om störningarna blir omfattande När det inträffar störningar i försörjnings- och informationssystemen är det viktigt att snabbt informera nyckelfunktioner enligt beredskapsplan Planera för att kunna sprida information om ordinarie teknik för kommunikation, lagring och bearbetning inte fungerar
Slutsatser forts. Det bör finnas tydligare regler som anger villkor för att få ansluta datorer, medicinteknisk utrustning och externa enheter till varandra och till nätverk. Med interna regelbundna kontroller måste organisationen förvissa sig om att alla användare rättar sig efter dessa regler Tillverkarnas ansvar för skyddet mot virus i medicinteknisk utrustning som innehåller datorfunktioner måste beskrivas tydligt i upphandlingsavtal och i avtal om underhåll Leverantörer av såväl IT- som medicintekniska system (MT-system) och deras bemanning och beredskap för olika underhållsinsatser måste definieras i avtal
Slutsatser forts. Dataprogram som är avsedda att användas för samma syften som en medicinteknisk produkt ska betraktas och bedömas som en sådan: a) Dataprogram för dessa ändamål som inköps från kommersiella tillverkare bör bedömas och hanteras i enlighet med gällande författningar för medicintekniska produkter b) Program som skapas inom sjukvården bör genomgå en procedur vid konstruktionen som syftar till att göra programmet säkert på samma sätt som det krävs av en kommersiell tillverkare c) Vårdgivaren ansvarar för att det finns rutiner vid egentillverkning av medicintekniska produkter IT- och MT-enheterna måste samverka eftersom deras respektive ansvarsområden alltmer integreras
? Kamedo-rapport 96 http://www.socialstyrelsen.se/publikationer2011/2011-12-24
Aktuella Kamedo-rapporter SNAM-insatsen i samband med terroristattentatet i Bombay 2008 Händelserna på Utöya i Norge 2011