2013年5月

灾难来临时
苏珊·查普曼
郑重声明
第二十五卷第八页

狂暴的大自然母亲?不用担心。意外停电?搞定了。精心设计的业务连续性计划可以帮助缓解医院对数据恢复的担忧。

今年10月，飓风桑迪在新泽西和纽约造成了严重破坏，这是一个完美的例子，说明了为什么医院需要为大自然可能带来的灾难做好准备，但也有由于系统故障而需要恢复数据的例子，尽管影响不大。无论其来源如何，灾难都会发生，医院需要确保不间断的服务和业务连续性，以继续满足患者的需求。

从灾难恢复转向业务连续性
海耶斯管理咨询公司(Hayes Management Consulting)负责战略和咨询服务的副总裁罗布•德鲁尼亚克(Rob Drewniak)表示:“我认为，在谈论灾难和灾难恢复时，明确语义是很重要的。例如，灾难恢复计划主要处理信息技术和服务中断后的恢复。然后是业务恢复计划，该计划通常描述在此类事件发生后如何恢复操作。这两种类型的计划都意味着对关键操作或服务中断的响应。”

他说，最近，越来越多的医疗机构开始着手制定业务连续性计划(BCP)。德鲁尼亚克解释说:“这在医疗保健环境中尤其重要，因为在飓风桑迪的情况下，停电时间很长，仅仅恢复服务是不够的。”“这些服务必须持续提供，所以重点已经转移到持续提供这些服务上。”

他补充说，组织可以通过开发和实施旨在维持患者护理和运营稳定性的可靠、全面的BCP，将与中断、停机和数据丢失相关的风险降至最低。

为了保证业务连续性，必须清楚地了解计划的每个组成部分是如何治理和构建的，并在组织内部从领导层到下达成一致。同样，必须确定目标和目的。bcp必须以病人为中心，有坚实的沟通渠道，有准备充分的工作人员和精心设计的战略来减轻干扰。

是全面的
Drewniak说，为了创建一个全面的业务流程规划，医院必须进行业务影响分析，以识别和区分关键和非关键的操作功能和流程。例如，在卫生保健领域，与病人安全有关的职能将被视为至关重要。

“要创建这种类型的计划，你必须做很多事情，”他解释说。例如，组织必须进行威胁分析，并查看设施正在运行的所有潜在威胁:火灾、地震、网络攻击和天气事件。然后，计划小组必须就医院如何从每次威胁中恢复提出建议。根据这些信息，团队必须进行依赖性分析:关键服务的内部和外部依赖性是什么?它们是如何结合在一起的?”

SunGard Availability Services的解决方案架构师Brian McCrory表示，医院必须确保他们了解应用程序、流程和部门恢复之间的相互依赖关系。例如，让患者访问急诊科(ED)，其中临床应用程序与公共部门流程相关联。他说:“当病人进入急诊科时，医护人员会记下病人的信息。”“这个过程是基于之前提供的信息，如果这个人过去在那里见过，这可能是在社区医院的情况下。整个过程依赖于系统中的另一个过程，这些相互依赖必须继续无缝地工作。”

麦克罗里说，在计划时考虑到可能受到灾难影响的每一个组成部分，以确保行动到位并能继续进行，这是至关重要的。为此，他建议BCP包括一个根据设施的具体需求量身定制的现场事件管理策略。他说:“现场活动管理计划记录了你如何在一个非常具体的地点处理BCP。”“例如，如果是心脏或大脑设施，计划将与创伤部门不同。”

卫生机构面临的挑战是找到价格合理的资源，以便在发生危机时保持运营。德鲁尼亚克说:“医院负担得起的费用是每个高管都关注的问题。”

除了在制定计划时考虑到设施的资源外，BCP团队还需要确保工作人员做好充分准备，并确定谁需要在现场。“不是每个人都需要去医院，”德鲁尼亚克说。“那些确实需要在场的人必须了解计划，了解各自的角色。”

麦克罗里指出，重要的是要对设施有限的资源保持敏感，并与部门主管进行面谈，以确定他们的需求和资源。“我们想知道，一旦发生灾难，你的医院会发生什么，”他说。“业务连续性是为了降低风险。为了制定计划，我们检查功能，确定哪些可以恢复，这个过程需要多少时间，以及制定计划需要多少成本。”

业务连续性及资讯科技
没有备份IT系统的医疗机构是在玩火，纽约电子健康合作组织的执行董事大卫·惠特林格说。“It备份非常重要。在灾难的情况下，无论是像桑迪这样的灾难性事件还是简单的停电，技术都不可能长时间停机，”他说。“通过使用遍布全国的备份中心，可以减轻或完全避免长时间的服务中断。在规划IT恢复时，规划者必须考虑到系统的规模和范围，并将重点放在恢复那些保护患者和健康记录的计算机系统上。”

据惠特林格说，许多医院都有自己的数据中心，这些数据中心提供了一定程度的冗余。他说:“有磁带备份，对于更成熟的设施来说，还有‘热’备份，即在物理上位于另一个安全数据中心的第二组硬盘上精确复制数据，但完全可以通过网络访问。”“然而，飓风桑迪摧毁了整个东北沿海地区，这给那些在地理上有技术冗余的设施带来了问题。”

惠特林格说，最好的bcp允许用户无缝过渡到备份系统，并在没有意识到有问题的情况下继续工作。他说:“但是医院如何解决服务的连续性问题取决于他们的服务水平对他们有多重要，有多少冗余取决于服务水平，也取决于组织的富裕程度。”

一般来说，卫生保健机构希望确保服务不会中断。为此，他们可以使用自动备份。惠特林格说:“大多数医院租用备份地点，并提供二级数据服务中心。“规模较小的组织将更多的钱花在备用发电机上，而不是在非现场地点，以确保冗余。”

考虑到飓风“桑迪”期间长期停电影响了大片地区，纽约的医院是幸运的。情况没有恶化的一个原因是全州健康信息网络的存在。“在纽约，有一个包含患者记录的全州网络。Whitlinger说:“这为纽约州提供了在州网络中备份患者记录的优势。”“在飓风桑迪过后，医院没有预料到的是，他们将断电数周。谢天谢地，我们有国家网络可以依靠。”

由于全国其他地区的大多数医院可能没有这样的网络可供使用，德鲁尼亚克说，医院必须询问他们是否“为我们的备份提供备份?”然后，我们有后援吗?”

麦克罗里说，在构建BCP的IT组件时，设施应该检查几个方面。他说:“医院应该分析危机管理的组成部分，制定一个适合组织日常运作的计划。”他们还需要一个与组织需求和资源相匹配的综合技术恢复计划。最后，IT团队需要知道如何恢复关键应用程序，以及这些应用程序如何与设施中的其他应用程序相匹配。”

惠特林格指出，由于技术变化迅速，医院必须测试他们的计划，以确保它们是最新的。“医院必须将信息保存7年。当他们备份到磁带时，他们必须记住要有技术来读取这些磁带。因此，随着技术的进步，设施需要注意访问。即使我们有信息，我们也必须能够获取它。”

测试计划
由于技术和卫生保健环境的其他方面在不断发展，因此测试BCP至关重要。“像龙卷风和地震这样的事件，我们不知道它们什么时候会发生，所以我们需要知道医院所有领域的程序是否都经过了测试，”德鲁尼亚克说。“是否有完整演练的桌面(仅限讨论)测试?主要部门负责人应该每季度进行一次桌面测试。如果您等待或没有进行足够的测试，那么当灾难发生时，您就不知道该计划是否仍然有效。”

虽然桌面通读是有效的，但Drewniak认为还需要现场练习。“这些训练必须包括一些运动，”他指出。“例如，如果电梯坏了，人们能从顶层到底层吗?”

为了说明这种训练的价值，麦克罗里引用了飓风桑迪中的一张图片，在风暴中，一名护士正抱着一个婴儿下楼梯到安全的地方。“这是工作人员的快速反应，还是经过充分测试的正式程序的结果?”他问道。

检测的频率取决于几个因素，包括监管要求、医院决策者的战略思维以及医院的最佳实践政策。专家们一致认为，如果计划没有经过测试，一旦出现紧急情况，就更有可能出现重大问题。

德鲁尼亚克指出，当医院有时间准备时——就像桑迪飓风的情况一样——他们必须利用这种情况来执行时间敏感的功能，比如运送病人。在任何危机发生之前，医院都有能力确定在紧急情况下可以容纳病人的空房、其他医院或替代设施。德鲁尼亚克说:“这里有空置的建筑。“例如，有些城市的军事基地被关闭。你还可以确定其他一些有能力接收病人的医院。并不是每个人都很危险，所以那些没有危险的病人可以转移到学校等设施。”

危机中的成功
因为灾难，无论是可预测的还是不可预测的，永远不能排除，专家们鼓励所有医院都有一个经过验证的，全面的BCP到位。

麦克罗里说:“在灾难发生时，企业的成败取决于他们所做的事情。“拥有一个经过良好测试的最新计划，并确保不间断的服务，对患者的健康和福祉以及医院的持续成功至关重要。”

-苏珊·查普曼是洛杉矶的作家和作家。