Pla de continuïtatCreació d’un pla de continuïtat davant contingències              als sistemes d’informació             ...
Antecedents      A partir del moment en que tots els serveis de l’hospital treballen      amb l’estació de treball clínic ...
Pas 1. Auditoria de Seguretat. Plantejament       ►   El primer que es va fer va ser contractar una auditoria per revisar ...
Pas 1. Auditoria de Seguretat. Pla de Treball     El Pla de treball es va basar en els següents fonts d’informació :     •...
Pas 1. Auditoria de Seguretat. Resultats.     ►   El resultat d’aquesta auditoría va ser diferent en cada hospital degut a...
Pas 2. Creació d’un pla de Seguretat     Per assolir els nivells esperats de disponibilitat es necessari la creació d’un p...
Pas 3. Creació d’un pla de Continúitat     Les principals tasques per la creació d’un pla de continuïtat dels sistemes d’i...
Resultat del pla de Continuïtat       ►   La posterior implementació de les mesures identificades en el pla de           c...
Resum de les etapes          Auditoria de SeguretatPla de Seguretat         Pla de Continüitat                          No...
Pas 3. Creació d’un pla de Continuïtat (CSI) NIVELLS          NIVELL 1: Disaster Recovery Plan (DRP)          NIVELL 2: Es...
Nivell 1. Disaster Recovery Plan    Realizació del BIA (Business Impact Plan)    Estudi tecnològic d’escenaris    Implemen...
Nivell 3. Fitxers amb informació clínica    Creació d’un grup de treball que defineixi el contingut de la    informació de...
Nivell 3: Accés al pla de continuïtat    Cada centre estableix els seus procediments operatius per    activar el pla    Si...
Pla de Contingència - Nivell 3
Pla de Contingència - Nivell 3
Pla de Contingència - Nivell 3
Pla de Contingència - Nivell 3
Nivell 2. Estacions de contingència                                           URGÈNCIES                                   ...
SISTEMA DE CONTINGÈNCIAPER APLICACIONS ASSISTENCIALS
Origen de contingència     Sistema SAP     Sistemes no SAP     Xarxa informàtica     Suministrament elèctric     Catàstrof...
Abast Àrees contemplades al sistema:        Hospitalització        Urgències        Hospital de dia        Pacients amb tr...
Components del sistema
Hospital de Sant Pau     ISH SAP genera periòdicament un fitxer de cens actiu i un de contingut  (dades episodi i assisten...
Hospital de Sant Pau  ESTACIO DE SINCRONITZACIO H.S.P.Recollida de dades de l’ISH SAP (per fitxer de text)       Dades pac...
Consorci Sanitari Integral ISH SAP disposa d’un WebService que facilita el cens actiu a cada centre El servidor de conting...
Consorci Sanitari IntegralRecollida de dades de SAP (WebServices)  Dades pacientes             Pauta no farmacológica  Ale...
LOPD    El servidor de contingència recull la informació  del LDAP per garantir l’accés segur dels usuaris en  l’estació d...
Localització / Tipus d’estacions  Sales d’Hospitalització i Urgències      Dades assistenciales dels pacients ingressats  ...
Freqüencia d’actualització  Urgències         Cada 15 minuts  Hospitalització         Cada 2 hores  Dietes         Cada 8 ...
Presentació
MOLTES  GRÀCIES
Upcoming SlideShare
Loading in …5
×

Creació d’un pla de continuitat davant de possibles fallides en els sistemes d’informació.

351 views
229 views

Published on

Victor Robert i Javier Grueso Mula

Published in: Health & Medicine
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
351
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Creació d’un pla de continuitat davant de possibles fallides en els sistemes d’informació.

  1. 1. Pla de continuïtatCreació d’un pla de continuïtat davant contingències als sistemes d’informació Forum CIS Barcelona 2011
  2. 2. Antecedents A partir del moment en que tots els serveis de l’hospital treballen amb l’estació de treball clínic (ETC) i es deixa d’utilitzar les històries clíniques impreses sobre paper, es fa necessari més imprescindible que mai fer una bona Gestió de la Continuïtat i Disponibilitat dels Sistemes. La Gestió de la Continuitat i de la Disponibilitat son dos dels principals processos de Provissió de Servei segons defineix ITIL (Information Technology Infrastructure Library) i també la ISO/IEC 20000 i moltes vegades son els dos processos més oblidats en les organitzacions ... fins que hi ha algun daltabaix important. En els últims temps, molts hospitals hem patit alguna situació de no disponibilitat dels sistemes i és per això que tant l’Hospital de Sant Pau com el Consorci Sanitari Integral, vem iniciar una sèrie de línies de millora en aquest sentit.
  3. 3. Pas 1. Auditoria de Seguretat. Plantejament ► El primer que es va fer va ser contractar una auditoria per revisar les garanties de disponibilitat dels sistemes d’informació de l’hospital L’auditoria va constar de les següents fases : Fase I : Anàlisis Preliminar Fase II : Anàlisi de la Situació Fase III: Auditoria Tecnològica Fase IV: Recomanacions i pla d’acció ... i va generar el següents informes : Informe final de l’auditoria • Anàlisis de la situació • Recomanacions de millora • Pla d’acció Resum executiu
  4. 4. Pas 1. Auditoria de Seguretat. Pla de Treball El Pla de treball es va basar en els següents fonts d’informació : • Entrevistes amb les persones adients • Anàlisis de la informació existent • Anàlisis de la situació tecnològica • Normes (ISO) i bones practiques internacionals El projecte es va desenvolupar amb la total col·laboració del departament dinformàtica i en especial el departament de sistemes : El cap de sistemes, els diferents gestors interns i el personal extern contractat.
  5. 5. Pas 1. Auditoria de Seguretat. Resultats. ► El resultat d’aquesta auditoría va ser diferent en cada hospital degut a les particularitats de cada cas però va coincidir en els dos aspectes fonamentals: > Definició d’una política de seguretat que permeti desenvolupar un pla de seguretat > Necessitat de crear un pla de continuïtat, basat en un anàlisi de riscos i el seu impacte
  6. 6. Pas 2. Creació d’un pla de Seguretat Per assolir els nivells esperats de disponibilitat es necessari la creació d’un pla de seguretat, basat en una política de seguretat per tal de que serveixi de base per la posada en funcionament d’un procés periòdic de control de la seguretat. Les principals tasques per construir aquest pla son: o Creació d’un comitè de seguretat. o Revisió pel comitè de seguretat de l’esborrany de política de seguretat ja existent. o Aprovació de la política de seguretat pel comitè de direcció de l’hospital. Requereix participació de personal directiu. o Definició d’un pla de seguretat. o Execució del pla. o Contractació d’auditories anuals de seguretat (Revisió del Pla, Hacking Ètic, ...) • Revisió anual del pla de seguretat.
  7. 7. Pas 3. Creació d’un pla de Continúitat Les principals tasques per la creació d’un pla de continuïtat dels sistemes d’informació (davant desastres) son: • Fer un anàlisi d’impacte en el negoci (BIA) o Identificar processos crítics o Identificar dependències dels sistemes d’informació o Identificar riscos i el seu impacte en el negoci o Requereix participació del personal directiu de l’hospital • Definir una estratègia de recuperació de serveis o En funció dels riscos o Definir objectius o Avaluar opcions, costos i garanties • Desenvolupar plans de recuperació de desastres o Plans de recuperació del servei o Plans de recuperació de l’entorn original de treball • Proves, avaluacions, i revisions periòdiques
  8. 8. Resultat del pla de Continuïtat ► La posterior implementació de les mesures identificades en el pla de continuitat per garantir la disponibilitat acordada en el BIA requerirà noves inversions, en funció del disseny resultant: > Es preveu que ens caldrà construir nous sistemes per ajudar a mantenir funcionant l’hospital quan caiguin els sistemes principals. Exemple: Aplicació de Contingència ja desenvolupada > Es preveu que ens caldrà invertir per reduir els temps de recuperació dels sistemes principals en cas de caiguda. > L’import d’aquestes futures inversions dependrà molt de les necessitats que es manifestin en l’estudi inicial.
  9. 9. Resum de les etapes Auditoria de SeguretatPla de Seguretat Pla de Continüitat Nous Sistemes Aplicació de Contingència Sistemes redundants CPD’s secundaris ………….
  10. 10. Pas 3. Creació d’un pla de Continuïtat (CSI) NIVELLS NIVELL 1: Disaster Recovery Plan (DRP) NIVELL 2: Estacions de contingència NIVELL 3: Fitxers amb informació clínica
  11. 11. Nivell 1. Disaster Recovery Plan Realizació del BIA (Business Impact Plan) Estudi tecnològic d’escenaris Implementació del DRP per fases: • Visibilitat gradual • Depenent de la capacitat d’inversió
  12. 12. Nivell 3. Fitxers amb informació clínica Creació d’un grup de treball que defineixi el contingut de la informació de contingència Generació de fitxers PDF amb informació assistencial Cada fitxer es genera amb freqüència diferent: • Urgències: cada 30’ • Hospitalització: cada 8 h • Programació quirúrgica i ambulatòria: cada 24 h
  13. 13. Nivell 3: Accés al pla de continuïtat Cada centre estableix els seus procediments operatius per activar el pla Sistemes d’avís als responsables d’àrea Sistema d’introducció de la informació després de la crisi Accions complementàries en altres sistemes crítics (carrussel de farmàcia) Limitacions Informació sense estructura: dificultat d’accés La disponibilitat de la xarxa és un element de risc
  14. 14. Pla de Contingència - Nivell 3
  15. 15. Pla de Contingència - Nivell 3
  16. 16. Pla de Contingència - Nivell 3
  17. 17. Pla de Contingència - Nivell 3
  18. 18. Nivell 2. Estacions de contingència URGÈNCIES HOSPITALITZACIÓ AMBULATÒRIA I PROGR. QUIRÚRGICA
  19. 19. SISTEMA DE CONTINGÈNCIAPER APLICACIONS ASSISTENCIALS
  20. 20. Origen de contingència Sistema SAP Sistemes no SAP Xarxa informàtica Suministrament elèctric Catàstrofes naturals (inundacions, incendis...) Aturades planificades del sistema Altres
  21. 21. Abast Àrees contemplades al sistema: Hospitalització Urgències Hospital de dia Pacients amb tractament de Sintrom Consultes externes Quiròfans El sistema de contingència no actualitza la informació dels pacients, únicament permet la consulta.
  22. 22. Components del sistema
  23. 23. Hospital de Sant Pau ISH SAP genera periòdicament un fitxer de cens actiu i un de contingut (dades episodi i assistencials) L’Estació de Sincronització recull aquests fitxers i integra aquesta informació en una versió A partir del cens inclòs a la versió es recull la resta d’informació dels altres sistemes NO SAP Paral·lelament es recull informació per assegurar l’accés segur dels usuaris Una vegada la versió està complerta les Estacions de Contingència s’encarreguen de recollir-la Les Estacions de Contingència tenen un històric de fins a 20 versions L’Estació d’Administració monitoritza l’estat de les Estacions de Contingència assegurant-se de que es troben operatives i amb la darrera versió actualitzada
  24. 24. Hospital de Sant Pau ESTACIO DE SINCRONITZACIO H.S.P.Recollida de dades de l’ISH SAP (per fitxer de text) Dades pacient, Antecedents, Hàbits, Vacunes, Al·lèrgies, Intervencions, Episodis, Curs clínic, Documents, Medicació, Diagnòstics, ...Recollida dades altres sistemes NO SAP Ecocardio (per consulta directa a base de dades) Informes d’Alta (consulta directa a base de dades + copia d’informes) Laboratoris (OpenLab) (per base de dades + copia informes) Laboratori d’urgències (per captura html) Laboratori Microbiologia (per webservice) Cures d’Infermeria (Gacela) (per captura html) Dietes (origen SAP, per fitxer de text + copia de fitxers) Farmàcia (per captura html) Funció Pulmonar (per captura html)
  25. 25. Consorci Sanitari Integral ISH SAP disposa d’un WebService que facilita el cens actiu a cada centre El servidor de contingència, a partir del cens, carrega una versió dedades de contingència A continuació interroga novamente el WebService publicat a SAP perobtenir les dades personals i assistencials dels pacients Quan es completa la versió les estacions de contingència la carreguen,triant les dades de la seva ubicació Les estacions de contingència tenen un històric de fins 20 versions L’estació de monitoritzación comprova l’estat dels PCs de contingènciagarantint que es trobin operatives i amb la darrera versió actualitzada
  26. 26. Consorci Sanitari IntegralRecollida de dades de SAP (WebServices) Dades pacientes Pauta no farmacológica Alertes Pla de cures Antecedents Dietes de la unidad Intervencions Agenda de cures d’unitat Diagnóstics Hospital de dia Pauta activa / històrica Consultes externas Resumen d’urgències Curs clínic de l’episodi / històric Gràfica de constants Peticions Documents Interconsults Trajectories Administració de medicació
  27. 27. LOPD El servidor de contingència recull la informació del LDAP per garantir l’accés segur dels usuaris en l’estació de contingencia L’estació de contingència guarda un registre dels usuaris que es conecten a l’aplicació, així com les històrias clínicas consultades per cada usuari Des del servidor de contingència es pot consultar el registre de consultes de totes les màquines
  28. 28. Localització / Tipus d’estacions Sales d’Hospitalització i Urgències Dades assistenciales dels pacients ingressats Dietes Llista de dietes per a les properes 48 hores per cuina Farmàcia Disposa d’un llistat amb la medicació pautada Admisions Cens i ubicació de los pacients ingressats Consultes Externes i Hospital de Dia • Llista dels pacients amb activitat planificada Quiròfan •Pacients amb intervenció planificada als propers 4 dies
  29. 29. Freqüencia d’actualització Urgències Cada 15 minuts Hospitalització Cada 2 hores Dietes Cada 8 hores Farmàcia Cada 8 hores Admissions • Cada 2 hores Consulta externa i Hospital de Dia Cada 24 hores
  30. 30. Presentació
  31. 31. MOLTES  GRÀCIES

×