v2.2-18.03.2013 Etter liste Deres ref.: Vår ref.: 11/3293-20 Saksbehandler: Ivar Abusdal Swensen Dato: 29.05.2013 Beredskap mot utfall av strøm, elektroniske databehandlingssystemer, elektronisk kommunikasjon, fastnett og mobilnett samt varsling Ekstremværet Dagmar rammet Norge hardt 1. og 2. juledag 2011, med store konsekvenser i form av bl.a. bortfall av teknisk infrastruktur som fasttelefon- og mobilnett og strømforsyning i dagene som fulgte. De siste årene har innebåret også andre utfordrende hendelser for helse- og omsorgssektoren med hensyn til teknisk svikt. Problemstillingen har også vært aktualisert under flommen på Østlandet den senere tid. I dette brevet går Helsedirektoratet inn på noen aktuelle problemstillinger i forbindelse med avhengighet av teknisk infrastruktur, konsekvenser av og tiltak mot utfall av strøm og tele, samt varsling. Fremstillingen er ikke uttømmende og må ikke skygge for øvrige beredskapsmessige problemstillinger som lokale og regionale aktører i helsetjenesten har ansvar for å ivareta. Først kort om det formelle grunnlaget for beredskap og beredskapsplanlegging. Ansvar for beredskap og beredskapsplanlegging Vi viser i denne forbindelse til lov om helsemessig og sosial beredskap 2-1 om ansvarsprinsippet og 2-2 om planlegging og krav til beredskapsforberedelser og beredskapsarbeid. Loven omtaler plikten til å utarbeide beredskapsplan. Forskrift om krav til beredskapsplanlegging og beredskapsarbeid mv. etter lov om helsemessig og sosial beredskap omtaler bl.a. gjennomføring av risiko- og sårbarhetsanalyser og reduksjon av avdekket risiko og sårbarhet gjennom forebyggende og skadebegrensende tiltak, jfr. 3 første og annet ledd. Helsedirektoratet har utarbeidet veileder om helse- og sosialberedskap i kommunene, som finnes på lenken: http://helsedirektoratet.no/publikasjoner/rettleiar-om-helse-og-sosialberedskap-ikommunane-/sider/default.aspx Norges vassdrags- og energidirektorat (NVE) og Post- og teletilsynet fører tilsyn med henholdsvis strøm- og telesektoren. Samfunnskritiske virksomheter har imidlertid selv ansvaret for å redusere egen sårbarhet og avhengighet og planlegge for og ha reserveløsninger ved utfall. Dette gjelder ikke minst virksomheter innenfor helsetjenesten. Helsedirektoratet - Divisjon administrasjon Avdeling beredskap Ivar Abusdal Swensen, tlf.: 24163827 Postboks 7000 St. Olavs plass, 0130 Oslo Besøksadresse: Universitetsgata 2, Oslo Tlf.: 810 20 050 Faks: 24 16 30 01 Org.nr.: 983 544 622 postmottak@helsedir.no www.helsedirektoratet.no
Utfall av strøm Sykehus, institusjoner og sykehjem er avhengige av strøm og har krav på å bli prioritert i situasjoner hvor det må rasjoneres med strømmen eller prioriteres i forbindelse med feilretting. Forutsetningen for å bli prioritert er at aktuelt sykehus, sykehjem eller institusjon på forhånd har meldt inn til sitt nettselskap hvor deres konkrete objekter og støttefunksjoner (for eksempel dataservere, sambandsløsninger osv) er (adresser) og hvilke behov de har. Det er imidlertid ingen garanti mot utfall at en er prioritert, og det kan ta tid å få rettet feil ved hendelser av større omfang. Virksomhet hvor strømutfall får konsekvenser for liv og helse må derfor sikres med nødaggregat, eller batteri-back up. I den grad sykehus, institusjoner (herunder legevaktsentraler, ambulansestasjoner og luftambulansebaser) og sykehjem har enheter og støttefunksjoner med egne adresser og strømmålere utenfor selve sykehus-/sykehjems-/institusjonsområdet, er det viktig å sikre seg med egen nødstrøm og beredskap/plan for etterfylling av drivstoff, i tillegg til at nettselskapet er kjent med adressen på strømmålernivå. Sist, men ikke minst har noen RHF, sykehus, institusjoner og sykehjem flere nettselskaper å forholde seg til, noe som kan gi opphav til manglende oversikt. Felles for alle ovennevnte forhold er at mangelfull rapportering om dem til nettselskapene kan føre til manglende prioritering av strøm til aktuell adresse i forbindelse med knapphet. I den grad adressen ikke har nødstrøm, vil konsekvensen kunne bli bortfall av viktige hjelpemidler og utstyr som for eksempel callinganlegg, IKTservere mv. Når det gjelder enkelte praktiske beredskapstiltak i forbindelse med nødstrøm, oversender Helsedirektoratet en sjekkliste vi har mottatt fra NVE, til eventuell hjelp (vedlegg). Utfall av elektroniske databehandlingssystemer og elektronisk kommunikasjon En annen sårbarhet er knyttet til svikt i elektroniske databehandlingssystemer. Svikten kan være forårsaket av strømbrudd, men behøver ikke å være det. De fleste feil i ITsystemer oppstår faktisk under endring eller vedlikehold. Det er derfor viktig å ha gode rutiner for endringshåndtering. Også kapasitetshåndtering er en viktig faktor. Helsedirektoratet ble i 2011 varslet om sammenbrudd i datafunksjoner (tilgang til pasientjournaler m.m.) ved flere enkeltstående sykehus og ett tilfelle av datasammenbrudd som omfattet et helt regionalt helseforetak (RHF) etter at én enkelt server hadde falt ut. Slike hendelser fører ikke bare til umiddelbare problemer, men kan også innebære at data går tapt med mindre man på grunnlag av risikovurderinger har rutiner og systemer som motvirker det. Vi viser i denne sammenheng til Norm for informasjonssikkerhet, som finnes på lenken: http://www.helsedirektoratet.no/publikasjoner/norm-forinformasjonssikkerhet/publikasjoner/norm-for-informasjossikkerhet.pdf. Vi viser også til ITIL (rammeverk for best practice innen IT-drift). Databehandlingssystemer er i mange tilfeller avhengige av fungerende datakommunikasjon mellom flere maskiner, av overføringskapasitet levert av ekomtilbydere og i mange tilfeller av kommunikasjon over Internett. Det er viktig å innhente opplysninger fra tilbyder av overføringskapasitet og tilgang til Internett om - 2 -
hvilken tjenestekvalitet som kan leveres, og eventuelt inngå avtale om høyere tjenestekvalitet dersom standardavtalen ikke tilfredsstiller behovet. Når det gjelder kommunikasjon over Internett, bør man være oppmerksom på at nærmeste sammenkoplingspunkt mellom forskjellige internettilbydere kan ligge et annet sted i landet eller i et annet land. Det kan være hensiktsmessig å undersøke i hvilken grad egne databehandlingssystemer kan påvirkes av kommunikasjonsbrudd langt unna. Utfall av fastnett og mobilnett Det er verdt å nevne at bortfall av fast- og mobiltelefonnettet ikke nødvendigvis skyldes ekstremvær eller andre ytre årsaker, men kan bero på feil generert av og hos teleleverandørene selv. Vi minner i denne forbindelse om de store utfallene i mobiltelefonnettene i mai og juni 2011. De skapte problemer ikke bare for befolkningen generelt, men også for tjenesteytere i bl.a. helse- og omsorgssektoren i kommuner og helseforetak. Slike hendelser viser behovet for å ha reserveløsninger. Også når det gjelder telefontjenester er det nødvendig å innhente opplysninger fra tilbyder om tjenestekvalitet og om nødvendig gjøre avtale om et høyere nivå av tjenestekvalitet dersom standardavtalen ikke tilfredsstiller behovet. Det er også viktig å melde fra til leverandører av elektronisk kommunikasjon om behov for å bli prioritert i krisesituasjoner. Kommunikasjonsberedskap og beredskapsplaner Både kommunen og de regionale helseforetak/helseforetakene er gjennom lov pliktig til å yte øyeblikkelig hjelp, herunder ha nødvendig kommunikasjonsberedskap og være tilknyttet det landsdekkende kommunikasjonsnettet for helsetjenesten (Helseradionettet og det nye Nødnettet). Kommunen og de regionale helseforetakene/helseforetakene skal inngå samarbeidsavtaler. Disse skal blant annet omhandle omforente beredskapsplaner og planer for den akuttmedisinske kjeden. Det er viktig at disse planene tar opp i seg kommunens og helseforetakenes beredskapsplaner for bortfall av kritisk infrastruktur omtalt i dette dokumentet, herunder hvordan kommunikasjonsberedskapen og varsling om akuttmedisinske situasjoner skal foregå ved helt eller delvis bortfall av f.eks. telefoni og/eller annen elektronisk kommunikasjon. Det er også viktig at det foreligger ROS-analyser og planer for kommunens og det regionale helseforetaks forskriftsfestede kommunikasjonsberedskap, jfr. «Forskrift om krav til akuttmedisinske tjenester utenfor sykehus», FOR 2005-03-18 nr 252. Varsling I Overordnet nasjonal helse- og sosialberedskapsplan heter det at når en omfattende krisesituasjon oppstår lokalt, skal helsetjenesten varsle Helsedirektoratet (ved døgnbemannet vakttelefon), som igjen varsler Helse- og omsorgsdepartementet. 1 Siden varselet skal sette Helsedirektoratet i stand til eventuelt å iverksette tiltak og varsle videre, vil vi minne om at det er viktig at Helsedirektoratet faktisk blir varslet. Avslutning Henvisningen i dette brevet til Dagmar og andre hendelser demonstrerer sårbarheten i samfunnet som sådan og i helse- og omsorgstjenesten spesielt. Helsedirektoratet minner om at det kan være fornuftig å gjennomgå beredskapen i lys av dette og gjøre det sammen med de mest relevante samarbeidspartene lokalt og regionalt. 1 I originalteksten står direktoratet omtalt som Sosial- og helsedirektoratet. - 3 -
Helsedirektoratet ber om at Fylkesmannen videresender brevet m/vedlegg til kommunene i fylket og at RHF videresender brevet m/vedlegg til HF. Vennlig hilsen Morten Randmæl e.f. avdelingsdirektør Ivar Abusdal Swensen seniorrådgiver Dokumentet er godkjent elektronisk Vedlegg: sjekkliste nødstrøm Adresseliste: Fylkesmennene Sysselmannen på Svalbard Kommunene via fylkesmennene RHF HF via RHF Norsk Helsenett SF Kopi: HOD NVE PT DSB - 4 -
Sjekkliste Inne i særlig viktige rom Kontrollrom/viktige soner Er det enkel tilgang til vindu fra utsiden Brannalarm/detektor i alle rom Vannrør, Sluk i gulv Data/sambandsrom Er det enkel tilgang til vindu fra utsiden Brannalarm/detektor Vannrør, Sluk i gulv, vannalarm Batterirom (UPS)
Er det enkel tilgang til vindu fra utsiden Brannalarm/detektor Vannrør, Sluk i gulv, vannalarm Nødstrømsaggregat Er det enkel tilgang til vindu fra utsiden Brannalarm/detektor Vannrør, Sluk i gulv, vannalarm UPS Er viktige system tilknyttet UPS (og/eller nødstrøm)? o Ved bruk av UPS, hvilke systemer, driftstid etc? o Er det foretatt risikovurderinger på hvilke systemer som evt er virksomhetskritiske og behov/ikke behov for bruk av UPS eller nødstrøm? o Hvordan er ansvaret for UPS plassert i virksomheten? TEST AV NØDSTRØMSANLEGG Testes nødstrømsanlegget regelmessig? o Hvis ja - Hvor ofte? Testes det med maksimalbelastning det kan bli utsatt for (inkl hjelpesystemer som
nødlys og kjøling) over lengre tid? Hvor ofte foregår testen ved at ordinær strømforsyning fysisk kobles fra? og med prioritert last innkoplet? Hvor lenge kjører det med last ved hver test? Hvor stor drivstofftank er tilknyttet anlegget? Hvor mye drivstoff er på tanken til enhver tid? Hvor lenge kan anlegget driftes før etterfylling av drivstoff? Eksisterer det bindende beredskapsavtaler for etterfylling av drivstoff? Med hvem? Hvordan er ansvaret for nødstrømsanlegget plassert i virksomheten? Der man ikke har fast installert nødstrømsanlegg Er det tilrettelagt med koblinger for raskt å koble nødstrøm inn i byggets elanlegg? o Hvis nei: Er det foretatt risikovurderinger vedr behov/ikke behov for rask innkobling av nødstrøm? Har foretaket sikker tilgang på mobile aggregat? o Hvis ja: Er disse i så fall tilpasset strømbehovet som er beregnet å være nødvendig? Er dette aggregatet i eget eie eller er dette tilknyttet en bindende leieavtale/beredskapsavtale? Er det tilrettelagt for etterfylling av drivstoff? Er det testet å koble på mobilt aggregat? Hvis ja: o Testes det med maksimalbelastning det kan bli utsatt for (inkl hjelpesystemer som nødlys og kjøling) over lengre tid? o Hvor ofte foregår testen ved at ordinær strømforsyning fysisk kobles fra? og med prioritert last innkoplet? o Hvor lenge kjører det med last ved hver test? Hvis nei: hvorfor ikke? Hvordan er ansvaret for drift av mobilt nødstrømsanlegg plassert i virksomheten? o Hvis nei: Er det foretatt risikovurderinger som tilsier at behov for nødstrøm ikke er tilstede?