Haasteita joka suunnasta

    Huoltovarmuuden toteutuksia 5.6.2018

    Kyberturvallisuus on yksi tärkeä palikka sairaaloiden jatkuvuudensuunnittelun isossa palapelissä.

    Harvoin tullaan ajatelleeksi, kuinka paljon erilaisia tukipalveluita ja tukitoimintoja suuri sairaala tarvitsee toimiakseen. Helsingin ja Uudenmaan sairaanhoitopiirin turvallisuus- ja valmiusjohtaja Aaro Toivonen vertaakin työpaikkaansa monialakonserniin.

    ”Meillä on esimerkiksi kiinteistöhuoltoa, tietohallintoa, rakennuttamista, turvapalveluita, sisäkuljetusta, pesulatoimintaa, ruokapalvelua ja logistiikkaa, laitoshuoltoa, verikeskusta, välinehuoltoa, laskutusta ja hallintoa. Ja jotakuinkin kaikki tarvitsevat toimiakseen 24/7 toimivia tietojärjestelmiä.”

    ”Eräällä tavalla näiden taustalla pyörivien tukipalveluprosessien päälle rakentuvat sitten varsinaiset potilastietojärjestelmät sekä potilaan hoitoon, mukaan lukien ensihoitoon, ja kliinisiin tukipalveluihin – laboratorioon, kuvantamiseen ja veripalveluun – liittyvät tietojärjestelmät.”

    Mitä lähemmäksi tullaan itse potilasta, sairaaloissa on leikkausrobotteja, tehovalvonnan järjestelmiä ja leikkaussalien tietojärjestelmiä.

    ”Juuri näissä järjestelmissä kehitys on ollut viime vuosikymmeninä erityisen nopeaa. Esimerkiksi keinoälyn käyttöä pilotoidaan jo diagnostiikan tukena eräissä erityisen haastavissa lasten diagnooseissa.”

    Tietojärjestelmäriippuvuus ja teknologian huima kehitys vaatii paljon ymmärrystä organisaation johdolta.

    ”Olemme laaja organisaatio, joten meillä on laajalti tartuntapintaa verkossa. Lisäksi monet toimintomme muuttuvat häiriytyessään nopeasti kriittisiksi. Jatkuvuudenhallinnan vaatimukset ovat meillä aivan omaa luokkaansa, sillä osassa järjestelmiä toiminnan keskeytyminen uhkaisi potilaitten henkeä ja terveyttä”, Toivonen sanoo.

    ”Siksi olemme huolehtineet esimerkiksi sähkönsaannin turvaamisesta, sillä jos sähköä ei tule, ei ole kyberongelmiakaan. Muita ongelmia tietysti sitäkin enemmän. Sähkön tuotannon ja tietojärjestelmien tiivis keskinäisriippuvuus on tiedostettu meillä piinallisen hyvin.”

    Riskit voivat myös toteutua

    Viime kesänä Meilahden sairaala-alue oli jonkin aikaa irti valtakunnanverkosta salaman iskettyä läheiseen kantaverkon voimalinjaan. Täydellinen sähkökatkos oli sairaalan historian aikana toinen. Toivonen muistuttaa, että sähkön katkeaminen on tunnistettu riski, johon oli myös varauduttu.

    Vakavasta ja riskialttiista häiriötilanteesta selvittiin ilman suurempia teknisiä ongelmia ja potilasturvallisuutta vaarantamatta.

    ”Meillä on kriittisimmissä lääkintälaitteissa omat laitekohtaiset keskeytymättömän virransyötön takaavat UPS-akkuvarmistukset. Niiden lisäksi on kiinteistö- ja järjestelmä-UPSeja niiden muutaman kymmenen sekunnin ajaksi, jonka varavoimalaitteet vaativat käynnistyäkseen”, Toivonen kertoo.

    ”Olin itse paikan päällä näkemässä, miten työntekijät toimivat ammattitaitoisesti ja rauhallisesti. En toki yhtään halua vähätellä katkoksen tuottamia paikallisia ongelmia ja hankaluuksia. Järjestelmä kuitenkin toimi sekä tekniikan että henkilöstön osalta ja tiedettiin, mitä siinä tilanteessa tehdään.”

    Sähkön katkeaminen on tunnistettu riski, johon oli myös varauduttu.

     

    Toinen vastaava kauhuskenaario toteutui marraskuussa 2017, kun HUS:n tärkein potilastietojärjestelmä Uranus oli kolmatta vuorokautta poissa pelistä. Käyttökatkoksen syynä oli tekninen vika palveluntuottajan konesalissa.

    ”Silloinkin varautuminen suunnittelemalla, ohjeistamalla ja harjoittelemalla osoitti voimansa. Toisin kuin olisi voinut olettaa, käyttökatkos ei johtanut kaaokseen eikä potilasturvallisuus vaarantunut, vaikka potilaiden hoitoprosessi toki hidastui ja hankaloitui monella tapaa."

    Tieto häiriön laajuudesta ja ennuste sen kestosta ovat jatkuvuudenhallinnasta vastaaville henkilöille kaikki kaikessa, sillä niiden perusteella tehdään päätökset esimerkiksi siitä, aletaanko potilaita ohjata muihin HUS:n sairaaloihin tai muualle Suomeen.

    ”Laajuus voi tarkoittaa muutakin kuin maantieteellistä laajuutta, sillä esimerkiksi viime kesän WannaCry-haittaohjelma koski vain tietyn merkkisiä laitteita kaikkialla maassa.”

    Aaro Toivonen: Sairaalassa on monta tietojärjestelmää

     

    Tapahtumarikas vuosi 2017

    Vuoden 2017 aikana HUS:n valmiusjärjestelmä haastettiin lähes joka kuukausi eri suunnista. Isoimmat tapaukset jatkuvuuden hallinnan kannalta olivat jo mainitut sähkön syötön ja potilastietojärjestelmän häiriöt.

    ”Vuosi alkoi kaukolämpö-ongelmilla, ja jouduimme jo pohtimaan sairaala-alueen tiettyjen rakennusten evakuointia. Vähän myöhemmin paloi Meilahden voimakeskuksen katto, jota sitten sammutettiin päiväkausia. Porvoossa jouduttiin samoihin aikoihin hoitamaan sairaalan vesihuolto tankkiautoilla kaupungin vesijohtoveden keittokehotuksen vuoksi."

    Helmikuun liukkaat täyttivät hälyttämättä ja nopeasti kaikki päivystyspoliklinikat potilailla, mikä johti hälytysjärjestelmän kehittämiseen yhteistyössä Ilmatieteen laitoksen kanssa. Hälytysluonteisia varautumistoimenpiteitä vaativat puolestaan Turun puukotus, josta sen tapahtuessa ei heti voitu tietää oliko se osa isompaa iskujen sarjaa, sekä Raaseporin tasoristeysonnettomuus.

    ”Lääketukku Oriolan uuden tietojärjestelmän käyttöönoton epäonnistuminen aiheutti meille todella suuria vaikeuksia. Lisäksi Kätilöopiston homeongelmien kriisiydyttyä maan suurin synnytyssairaala piti siirtää puolen vuoden varoitusajalla uusiin tiloihin.”

    Kyberpuolella oli WannaCry-tapaus toukokuussa. HUS:issa oltiin erityisvalmiudessa ja tehtiin erilaisia lisäturvautumistoimia, eikä tartuntoja ilmennyt. Myös erilaisiin kiristysohjelmiin oli varauduttava pitkin vuotta. Tapahtumia on muutenkin koko ajan.

    ”Kyberturvallisuuden osalta iso yksittäinen kysymys on, että päivitysaikaa on hankala löytää jatkuvasti potilastyössä käytössä oleville järjestelmille ja ohjelmistoille. Laitteet ovat jatkuvasti tuotantokäytössä ja kliininen henkilöstö haluaisi luonnollisesti hoitaa potilaita eikä tietokoneita”, Toivonen kuvaa.

    ”Tietohallinnon ja kliinisen puolen yhteispeliä pitää kehittää edelleen – varsinkin, kun se nyt haastetaan maakuntahallinnon myötä. Kyberturvallisuus on meille tärkeä ja kasvava osa jatkuvuudenhallintaa. Se on kuin lukutaito, jonka hallinta on välttämätöntä ja koko ajan yhä tärkeämpää.”

     

    Jussi-Pekka Aukia

    Teksti ja video