HELSETJENESTEN UNDER ANGREP AV E I V I N D H A N S E N, ADM D I R H A U K E L A N D U N I V E R S I T E T S S J U K E H U S

Like dokumenter
BEREDSKAPSPLAN FOR OSLO UNIVERSITETSSYKEHUS HF

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

NOTAT. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: Administrerande direktør DATO: FRÅ: SAKSHANDSAMAR: Ingebjørg Kismul

Tilbakemelding på FT-sak 7/14 Tryggleik og beredskap - Rapport

Dokumentdato Vår referanse 13/407

Føretaket vil stille personell til å delta i arbeidet, og vil ta felles mål inn i lokale planar og rapporteringssystem for oppfølging.

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Ansvar og organisering

STYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:

Overordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune

Overordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune

Forvaltningsrevisjon IKT sikkerhet og drift 2017

HMS strategi for føretaksgruppa Helse Vest

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Rapportering frå verksemda per oktober Vedlegg

05/ / /MB Erik Hansen,

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

NOTAT. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: Administrerande direktør DATO: FRÅ: SAKSHANDSAMAR: Prosess for leiing og organisering

DATO: SAKSHANDSAMAR: Ingeborg Aas Ersdal SAKA GJELD: Regional helseberedskapsplan for Helse Vest,

Rapportering frå verksemda per november og desember Vedlegg

Overordnede risiko- og sårbarhetsvurderinger i helse- og omsorgssektoren

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Gjesdal kommune 5. og 18. september 2017

Helseberedskap. Sogn og Fjordane. Beredskapssjef Terje Olav Øen

Styringsdokument Gjennomføringsdokument Kontrolldokument 1

STYRESAK. Styremedlemmer Helse Førde HF GÅR TIL: FØRETAK:

Styresak. Forslag til vedtak: Styret tar rapporteringa til orientering. Dato: Frå: Sakshandsamar: Saka gjeld:

klimatilpassingsutvalet Samfunnstryggleikskonferansen 2011

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF JUNI OG JULI 2017

om meldte uønskte samhandlingshendingar mellom kommunane i Møre og Romsdal og Helse Møre og Romsdal HF med mål om læring og forbetring

Fristbrudd orientering om status

DATO: SAKSHANDSAMAR: Torstein Solset SAKA GJELD: Risiko knytt til matforsyning - internrevisjon Helse Vest RHF

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF SEPTEMBER (Nye saker og nye aktivitetar i perioden er merkte med raud skrift.)

TILSYNSRAPPORTERING FRA HELSE BERGEN HF OKTOBER 2016

DATO: SAKSHANDSAMAR: Kjell Inge Solhaug SAKA GJELD: Internrevisjon - Planlegging for gevinstrealisering i byggeprosjekt

Styresak. Sakstittel: FORBETRINGSPROGRAMMET - STATUS PER MARS 2008

Notat. Styresak 94/14 O Administrerande direktør si orientering notat nr. 2 Styremøte vedlegg

IKT-hendelse juni 2011 Avdelingssjef Øyvind Waal, E-helse og IKT

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF AUGUST 2017

Fylkesmannen i Rogaland

Overordnet IT beredskapsplan

Arkivkode: 023 Arkivsak: 2008/2047 Dato skrive: Sakshandsamar: Mai-Liss Larsen Godkjent av: Jon Bolstad RISIKOVURDERING I HELSE FØRDE

Oslo universitetssykehus HF

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF DESEMBER 2016

Rapportering frå verksemda per januar Vedlegg

Info-møte i Norheimsund 9. mars 2012 om interkommunal kommunegeolog. Krav og hjelp. ved fylkesberedskapssjef Arve Meidell

STYRESAK GÅR TIL: FØRETAK: Styremedlemmer Helse Førde HF

NOTAT. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: Administrerande direktør DATO: FRÅ: SAKSHANDSAMAR: Ingebjørg Kismul

Kontroll av oppslag i elektronisk pasientjournal

Regional IKT beredskapsplan

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

Organisering av kvalitetsutvalg og pasientsikkerhetsutvalg

Beredskap for internasjonale kriser. Odd Einar Olsen Risikostyring og samfunnssikkerhet

HDO Kunde- og brukerforum Drift og Endringer

Tenesteavtale 5. mellom. Kvinnherad kommune. Helse Fonna HF

Samarbeid om IKT-løysingar lokalt

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

STYRESAK: DATO: SAKSHANDSAMAR: Trond Søreide SAKA GJELD: Hovudaktivitetar/leveransar frå prosjekta og programma i 2016 STYREMØTE: 24.2.

Avviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder

SAKSFREMLEGG. Ledelsens gjennomgang av kvalitets- og HMS-systemet ved St. Olavs Hospital 2016

Riktig bruk av tvang i psykisk helsevern i HMR

Risikomatrise Helse Fonna HF 1. tertial Det skal ikkje vere fristbrot

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

BEREDSKAPSPLAN FOR SYKEHUSAPOTEK NORD HF

Robusthet i kraft, ekom, informasjon og velferdsteknologi i Agder.

STYRET. Sak 2012/25 Framtidig organisering - Helse Møre og Romsdal HF

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.juni BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Styresak. Dato: Administrerande direktør Sakshandsamar: Saka gjeld:

3.1 Prosedyremal. Omfang

Bilag 7. Helse Midt-Norge RHF. Strategiske hovedmål HMN

MTF-SYMPOSIUM MARS 2011 KJELL GRØNDAHL SEKSJONSLEDER, NEVRO/AUDIO MEDISINSK-TEKNISK AVD. HELSE BERGEN

Samfunnstryggleik og beredskap

Styresak. Framlegg til vedtak. Føretak: Helse Førde HF Dato: Sakhandsamar: Saka gjeld:

Saksframlegg til styret

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Eigersund kommune 16. og 20. desember 2016

Regional IKT-beredskapsplan

OMRÅDER. ROS analyser sammenhenger

Problemstilling (1) Ivareta liv/helse, lov/orden, oppretthalde drift av samfunnet, inkl. samfunnsviktige funksjonar og infrastruktur.

Kommunens ansvar for forebygging av skader

Saksframlegg. Sørlandet sykehus HF

PÅ AN IGJEN Ny runde med tilsyn med kommunal beredskapsplikt. Nettverksmøte 14. mai 2014

Kommuneplan for Radøy ROS

Delavtale Samarbeid om kunnskap og kompetanse

STYREMØTE 20. juni 2016 Side 1 av 5. Ledelsens gjennomgåelse II-2016

SAK NR GODKJENNING AV PROTOKOLL FRA STYREMØTE I SYKEHUSET INNLANDET 23.FEBRUAR 2017 VEDTAK:

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF MAI 2017

Fylkesmannen i Møre og Romsdal. FylkesROS Møre og Romsdal

«Utviklinga i helsesektoren kva grep bør vi ta for å møte utfordringane»?

RAPPORT Fra Til SunHF, januar 2014

Styresak. Sjur Olav Sandal Investeringsbudsjett 2017 Helse Førde HF. Arkivsak: 2016/4657 Styresak: 076/2016 Styremøte:

Føretaka har etter dette innlemma tiltaka i sitt arbeid med bierverv. Sjå tabell med oversikt over tiltak og oppfølging i Helse Fonna HF, vedlegg 1.

Ruters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef

Vedlegg 1 til sak, handlingsplan for Internkontroll. Handlingsplan for styrking av kvalitet og internkontroll. Helse Bergen

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Notat. Administrerande direktør si orientering pkt. 1 Styresak 016/2014 O Styremøte

Forankring av systematisk kvalitets- og pasientsikkerhetsarbeid

Lokalt beredskapsarbeid fra et nasjonalt perspektiv

Forskrift om ledelse og kvalitetsforbedring i helse og omsorgstjenesten

TILSYNSRAPPORTERING FRÅ HELSE BERGEN HF FEBRUAR 2017

Forskrift om leiing og kvalitetsforbetring i helse- og omsorgstenesta

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

Transkript:

HELSETJENESTEN UNDER ANGREP TEKNISKE KATASTROFER HVA GJØR MAN NÅR SYSTEMENE SVIKTER? AV E I V I N D H A N S E N, ADM D I R H A U K E L A N D U N I V E R S I T E T S S J U K E H U S

UTFORDRINGSBILETE I EI KOMPLEKS VERKSEMD: LANGVARIG BORTFALL AV KRITISK INFRASTRUKTUR PÅVERKAR ALT

ULIKE KJELDER TIL IKT-RELATERTE BEREDSKAPS- EPISODAR I HELSE VEST 2015-2018 2015 2016 2017 2018 Forårsaka av ekstern aktør (cyberangrep) Andre årsaker (HVIKT eller underleverandørar) 1 1 1 0 2 5 7 3 Totalt 3 6 8 3 50% av alle IKT relaterte episodar med beredskap er forårsaka av svikt hos underleverandørar.

BEREDSKAPSEPISODAR I HELSE BERGEN IKT-RELATERTE OG ANDRE FOR PERIODEN 2017 TIL I DAG 2017 2018 2019 IKT-relatert 6 9 4 Andre årsaker 3 2 1 Totalt 9 11 5

FØREBYGGJE: ANBEFALTE SIKKERHEITSTILTAK (NSM) 2014

FØREBYGGJE: ANDRE TILTAK FOR Å UNNGÅ UØNSKA HENDINGAR Tilstrekkeleg redundans i relevant infrastruktur Strøm, kjøling, nettverk, servere, lagring med vidare Dobbel kontroll med oppsett/endring av oppsett Beredskapsøvingar Handtere svikt i IKT (korleis unngå nedetid for IKT) Handtere konsekvensar av svikt i IKT (korleis drive eit stort sjukehus utan IKT-støtte)

FØREBYGGJE: FORSTÅ OG STYRE RISIKO Risikostyring er viktig for å unngå: Tap av tilgang til relevant informasjon Konsekvensar for integriteten til informasjonen Truslar knytta til konfidensialitet Risikostyringen må basere seg på systematiske vurderingar av risiko og på kva for område ein er sårbar : Funn må bli følgt opp av tiltak. Fordeling av ansvar innanfor risikostyring er viktig

ORGANISERING: KVEN HAR ANSVAR FOR KVA I FØRETAKET? AD Dataansvarleg Styringssystem, forsvarleg organisering Linjeleder Rette tilgånger til systema, opplæring av ansatte, rett behandling av data, beredskap. IKT Sikkerhetsleder Tilsyns- og rådgjevningsfunksjon. Styrande dokumenter, revisjonar, måling, rapportering, med meir Systemeier Drift- og forvaltningsorganisasjon, tilgangsregime, ROS v/endring, personvernkonsekvensutredning Leder D/T Infrastruktur, strøm, kjøling med meir Seksjonsleder e-helse Gyldigheit og tilgjengeligheit system, oppfølging av leverandør (SLA), ROS, overordna beredskap Medarbeider Tilegne seg kunnskap, overhalde sikkerhetsinstruks, melde avvik HV IKT Skallsikring, monitorering, infrastruktur, databehandlar

ORGANISERING: FAST BEREDSKAPSLEIING - UAVHENGIG AV SITUASJON Leder Administrerende direktør Viseadministrerende direktør Informasjonsdirektør Informasjonsmedarbeidere, pressesenter Klinikkdir. Kirurgisk klinikk Sorterings- og prioriteringsfunskjon Dir.Voss sjukehus Leder prehosp.tjenester Kommunikasjon med AMK, skadested, LRS Infrastruktur IKT Divisjonsdirektør drift-/teknisk div. Direktør Helse Vest IKT Beredskapssekretariat sekretær-loggfører Klinikkdir. KSK Dir. Mottaksklinikken Rådgivere situasjonsavh. Operasjons- og intensiv/oppvåkningska pasitet F.eks pandemi, CBRNE hendelse Ein struktur som tek i vare fleire «ikkje-medisinske» kritiske område.

NOKRE VIKTIGE PRINSIPP FOR BEREDSKAPSARBEID I HELSE BERGEN Systematisk og kontinuerlig forbetringsarbeid Avdekke sårbare punkt gjennom øving og ROS-analyse Beredskapsleiinga byggjer på dagleg drift Låg terskel for å sette i verk beredskap

NÅR EI UØNSKA HENDING OPPSTÅR: VARSLING VISS BORTFALL AV INFRASTRUKTUR I MEIR ENN 30 MIN Teknisk avdeling skal varsle Beredskapsledelsen, via AMK, ved bortfall av infrastruktur strøm, (VVS) Helse Vest IKT har ansvar for, via AMK, å varsle Beredskapsledelsen ved IKT-heningar. Vaktleder på Hospitaldrift sikkerhet har ansvar for, via AMK, å varsle Beredskapsledelsen når det er branntilløp som krevjer evakuering og stenging av større areal. AMK varsler Beredskapsledelsen via telefonsentral ved vesentlig bortfall av infrastruktur i AMK-Bergen.

NÅR EI UØNSKA HENDING OPPSTÅR: BEREDSKAPSLEIINGA BLIR MOBILISERT Gå i telefonkonferanse Vurdere status, worst case og diverse Oppmøte/ikkje oppmøte på sjukehuset Sette i verk naudsynte tiltak Avslutning av beredskap

NÅR EI UØNSKA HENDING OPPSTÅR: FRÅ ELEKTRONISKE TIL MANUELLE RUTINAR I SJUKEHUSET Innfører papirrutiner for pasientjournal og kurve All logistikk og rekvirering av undersøkingar og prøver går i papirflyt Eigne rutinar for utskrift av pasientoversikt og nødkurver Alle einingar skal ha nød-pc kobla til printar for utskrift av nødkurver Alle avdelingar/klinikkar skal ha planar for vidare drift ved: Kortsiktig bortfall av kritisk infrastruktur (1 time) Langsiktig bortfall av kritisk infrastruktur (1 døgn)

NÅR EI UØNSKA HENDING OPPSTÅR: AVGJERDAR OG PASIENTBEHANDLING GÅR SAKTARE

DEN 27. MARS 2019 OPPLEVDE VI HEILT OG DELVIS BORTFALL AV ALL IKT

KVA SKJEDDE? KORT OM HENDINGA Feil under oppdatering av lagringsløysing førte til at fleire IKT-system gjekk ned og måtte bli starta på nytt. Sjukehuset erfarte bortfall av alle IKT-system frå kl. 09:15 til 14:15 IKT-systema gjekk ned: Ikkje tilgang til pasientinformasjon og pasientadministrative system Ikkje tilgang til laboratoriesystem og radiologisystem Ikkje tilgang til interne kommunikasjonskanalar

KONSEKVENSAR I SJUKEHUSET: INGEN ALVORLEGE, MEN Utsett behandling og oppfølging i poliklinikk Forseinking i utskriving av inneliggjande pasientar førte til opphopning av pasientar i akuttmottak og på legevakt Nokre operasjonar utsett Ingen rapporterte pasientskader som følgje av hendinga «Et eksempel som var veldig uheldig og risikofylt var at vi manglet info om trombocytter på en pasient som måtte få utført en prosedyre som hastet. Prosedyren ble gjort uten at vi her hos oss visste trombocytter på denne. Det gikk fint, men det hadde det ikke nødvendigvis behøvd å gjøre.»

BEREDSKAP - EIN INTEGRERT DEL AV VÅR DAGLEGE VERKSEMD

BESTILLINGEN Tekniske katastrofer hva gjør man når systemene svikter? Hvilke prosedyrer/kommandolinjer iverksettes? Hvordan klare seg uten pasientdata?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding