Säkerhetsutredningen av de allvarliga datastörningarna i Helsingfors och Nylands sjukvårdsdistrikt 7–8.11.2017 är klar – IT-systemen inom hälso- och sjukvården bör hållas i skick

Publicerad 11.1.2019

Olycksutredningscentralen har slutfört utredningen av datastörningarna i Helsingfors och Nylands sjukvårdsdistrikt (HNS) 7–8.11.2017. Olycksutredningscentralen ger fyra säkerhetsrekommendationer för att förebygga motsvarande allvarliga datastörningar och förbättra patientsäkerheten och beredskapen inför undantagssituationer inom hälso- och sjukvården.

Social- och hälsovårdsministeriet begärde 21.3.2018 att Olycksutredningscentralen undersöker fallen, och detta beaktades enligt lagen om säkerhetsutredning vid övervägandet av att inleda utredningen.

En störning inträffade i Helsingfors och Nylands sjukvårdsdistrikts (HNS) datanät 7.11.2017 kl. 12.15. Störningen som pågick till kvällen påverkade hela HNS. Den allvarligaste olägenheten drabbade patientdatasystemet Uranus, och detta ledde till att man var tvungen att arbeta med bristfälliga uppgifter om patienterna. Problem förekom också i automationslaboratoriets system, förlossningsdatasystemet, kallelsesystemet, trådtelefonerna och apotekets läkemedelsrobot. Vården av så gott som alla patienter påverkades. I synnerhet vården av patienter med allvarliga sjukdomar äventyrades.

Följande dag 8.11.2017 kl. 9.13 inträffade en ny störning som endast påverkade patientdatasystemet. Systemet blev långsammare och frös ställvis helt. Störningen pågick till kl. 16.30, dvs. under den mest aktiva tiden på sjukhusen.

Datastörningarna berodde på en switch som var kritisk med tanke på patientdatasystemet. Switchen började vara uttjänt och den hade använts åtta år utan avbrott. Programvara och utrustning hade inte uppdaterats. Utrustningen höll på att förnyas, men det hade förekommit dröjsmål. De första tecknen på störningen hade dykt upp två veckor tidigare före de utredda störningarna.

IT-systemen bör hållas i skick, och sjukhusen bör förbereda sig på undantagssituationer där IT-systemen inte fungerar

Olycksutredningscentralen rekommenderar att social- och hälsovårdsministeriet ska styra sjukvårdsdistrikten så att de definierar de mest kritiska IT-systemen och deras komponenter ur patientsäkerhetens perspektiv. Systemens tillförlitlighet bör säkerställas, och detta bör beaktas även i kommande hälsovårdsreformer.

För det andra rekommenderar Olycksutredningscentralen att social- och hälsovårdsministeriet säkerställer att aktörerna inom hälso- och sjukvården har ett program för underhåll och förnyelse av IT-systemen och deras komponenter. Behoven av uppdateringar bör uppföljas. Besluten om underhållsåtgärder bör vara klara så att åtgärderna inte dröjer.

Switchens driftstid höll på att gå ut. Enheten hade varit påkopplad i åratal utan avbrott. Tillverkaren var medveten om riskerna, och därför fanns uppdateringar av programvara och komponenter för switchen. Uppdateringar hade inte gjorts och förnyelsen hade dröjt. Komponentens ålder och långvariga påkoppling ökade riskerna relaterade till åtgärdandet av switchen, och därför hade tröskeln för uppdateringar höjts. Komponenten var viktig för sjukvårdsdistriktets verksamhet, och därför var avbrott inte önskvärda på ett allmänt plan. Uppdateringar kan göras planenligt utan avbrott, men de kan dock resultera i oväntade problem. Ju längre underhållsåtgärderna dröjer, desto svårare blir läget.

- Framöver är det väsentligt att identifiera kritiska IT-system och deras kritiska komponenter. När detta är gjort gäller det att se till att de är tillförlitliga till exempel genom fungerande redundans, planer för tillfälliga lösningar, reservdelar, specialkomponenter samt aktiva uppföljnings- och underhållsåtgärder. Dessutom bör underhållet, förnyelserna och uppdateringarna vara i skick. På så sätt säkerställer man att relevanta uppdateringar av komponenter och programvara görs i tid. I detta fall hade man inte på alla punkter agerat så, säger utredningsledare Kai Valonen.

Olycksutredningscentralen rekommenderar också att social- och hälsovårdsministeriet ser till avdelningar som är kritiska med tanke på patientsäkerheten har kontinuitetsplaner som beaktar datastörningar och relevanta åtgärder, anvisningar och inköp samt regelbundna övningar. I de kommande vårdreformerna gäller det att säkerställa övervakningen av beredskapen.

- Sjukhus bör förbereda sig på undantagssituationer där IT-systemen inte fungerar. Beroendet av IT-system ökar hela tiden. I undantagssituationer är det viktigt att det finns alternativa fungerande, planerade och inövade operativa modeller som alla känner till och som säkerställer patienternas säkerhet och sjukhusets funktionsförmåga i alla situationer. I sista hand kan det vara fråga om penna, papper och kurir, om inget annat hjälper. I dessa allvarliga störningar som Olycksutredningscentralen undersökt konstaterades att sjukhusen och avdelningarna bör förbättra kontinuitetsplaneringen, konstaterar direktör Veli-Pekka Nurmi.

Funktionsförmågan varierade under avbrotten, och alla metoder kunde inte användas. Uppenbara metoder som bör planeras för att klara avbrott är till exempel användning av personalresurser för att sprida information, beredskap att ändra arbetsskift, prioritering av uppgifter, tillgänglig utrustning och papper som ersättning för IT-system och möjlighet att använda systemen via andra nätverk.

Dessutom rekommenderar Olycksutredningscentralen att social- och hälsovårdsministeriet ser till att ett informationsinsamlings- och informationsdelningssystem utvecklas inom hälso- och sjukvården med vars hjälp väsentlig information om alla händelser som allvarligt äventyrar patientsäkerheten insamlas, varefter väsentliga slutsatser för att förbättra säkerheten dras och delges hela sektorn. Flera allvarliga datastörningar har inträffat. Det finns mycket att lära sig av fallen, men hälso- och sjukvården saknar en systematisk operativ modell för inlärning genom allvarliga tillbud både i Finland och internationellt. Gedigna sammanfattningar är inte tillgängliga. För sin del försvåras informationsinsamlingen av sekretessbelagda synpunkter på IT-system och beredskap, men offentlig rapportering är ändå möjlig. Behovet handlar inte heller endast om IT-problem utan mer allmänt om händelser som på ett eller annat sätt avsevärt äventyrat patientsäkerheten.

Utredningsrapport (på finska) (pdf, 1.63 Mt)

Ytterligare information: Direktör Veli-Pekka Nurmi, tfn. +358295150701.