8月2016

在灾难恢复期间利用风险管理
迈克·巴塞特著
郑重声明
第二十八卷第八页

尽管它们有时可能有相互竞争的利益,但IT和风险管理的结合可以缓解危机情况。

2013年,科罗拉多州博尔德社区医院(Boulder Community Hospital)遭遇了近乎灾难性的系统故障,当时它的电子病历系统崩溃,并瘫痪了10天。虽然医院能够提供所有与护理相关的服务,但该系统无法访问患者信息,导致安排患者检查和接收实验室结果的延误。

当时担任该医院副总裁兼首席信息官的琳达·明格拉(Linda Minghella)说,那是一段“相当紧张的时期”。在停电期间,事故指挥系统开始运作,以确保医院的运作尽可能顺利。专家表示,也正是在这个关键时刻,It和风险管理团队应该密切合作。

医疗保健咨询公司Blue River Digital Health的创始人兼首席执行官明格拉表示:“风险管理一直都在,但在紧急情况下,你太忙于处理事件,可能不会考虑风险管理人员以及如何利用他们。”“但在停电期间,我们清楚地看到了利用风险管理的好处。

“医院非常重视病人的安全,在事故指挥中进行风险管理真的很有帮助,可以帮助我们评估潜在的风险,以及我们如何在事件发生时降低这些风险。”

风险管理及资讯科技
conilio, LLC信息治理与合规总监、CIPT、CI、法学博士Reggie Pool表示,评估与电子病历故障等潜在灾难相关的风险,应该从业务影响分析和潜在损失检查开始。beplay最新备用网站他说:“找出哪些系统——比如管理病人数据——因为在组织内部使用而最需要保护,然后根据对组织的重要性来确定优先级。”这推动了他们将与IT部门合作实施的战略。

“因为你在考虑潜在的灾难事件,并且有可能无法访问你的一些电子健康数据,你真的在寻找特定的单点故障,你可以减轻,然后与你的IT团队提出一个适当的行动计划,”他补充说。“不幸的是,这种情况并不总是发生。但这是应该在事实发生之前发生的事情。”

就“事后”而言,Pool表示,当涉及到it和风险管理人员协同工作的能力时,这是“橡胶遇到道路”的地方。然而,根据Pool的说法,IT和风险管理部门可能有自己独立的目标。例如,在EHR故障期间,IT部门将关注与使系统尽快恢复并运行相关的技术挑战。

普尔说:“每当你遇到这种紧急情况时,人们总是倾向于走捷径,在没有真正考虑到其他风险领域的情况下加快进度,因此,我们需要在启动和运行这些系统的想法与对患者健康的担忧之间取得平衡。”他补充说,必须评估患者信息,并权衡潜在的隐私和安全风险。

为了处于处理灾难的最佳位置,Pool建议医疗保健组织制定符合hipaa的响应计划,并准备好付诸行动。“(你知道)会发生什么样的特定事件吗?你什么时候知道某件事真的会大到需要你的发现响应计划生效?”

后一个问题是博尔德社区医院停电期间的一个问题。事件发生之初,有几次系统似乎要重新上线了,但当这种情况没有发生时,医院推迟了实施长期计划的决定。明格拉说:“我们发现,有一个预定的时间表来实施我们的长期停电计划是多么重要。”

制定应对策略不仅是必要的,而且是强制性的。不过,制定行动计划只是第一步。

迈克尔·布拉格(Michael Bragg)在接任Tiger健康创新研究所和密苏里大学医疗保健中心的高级技术主管后,对该系统的灾难恢复计划进行了彻底的检查。他表示:“我觉得自己最神圣的责任是确保自己不仅知道如何操作系统,还知道如何恢复系统。”“我想知道我们有什么措施。

他说:“这不是一个糟糕的计划,但它并不是我完全满意或满意的,因为它不是每个人都能理解的。”“所以对我来说,教训是确保每个人都知道有一个计划,即使你的网络离线,人们也可以访问它——我们使用加密的拇指驱动器,这样我们所有的it领导层都掌握了一切——计划足够简单,足够清晰,这样每个人都知道他们应该做什么。”

测试的价值
一旦制定了一个明确的计划,让它按部不动是个好主意。“确保你知道如何测试它,”普尔说。“当你看到人们失败的时候,他们没有排练他们将如何完成计划本身。他们只是依赖于他们有一个计划的事实,因为如果这是正在发生的事情,他们就不知道在面对实际事件时如何反应?”

测试也不应该是一次性的。“确保计划是最新的,”普尔说。“检查确保数据移动正确,备份正确,系统可以切换并恢复到适当的恢复点。”

通常,增量测试发生在计划的事件期间,例如EHR备份和恢复过程。Minghella说:“无论如何,你都要定期这样做,但更结构化的灾难测试真的很重要。”

在2012年长期停机之前,博尔德社区医院有一个IT灾难计划,明格拉称其为“不成熟”,因为它没有经过严格的测试。在主要中断之后,医院开始使用涉及所有主要利益相关者的“伪”中断测试更健壮的场景。她说:“最后一步,也是最难测试的一步,是模拟停电,看看人们的反应。”

在一起
Pool表示,IT和风险管理等目标不同的部门之间总是存在冲突的可能性;IT部门可能希望系统尽快恢复正常,而风险管理部门必须权衡合规性问题。beplay最新备用网站尽管如此,明格拉指出,就像医院的其他利益相关者一样,IT领导者和风险管理人员有一个共同的目标:为患者提供适当的护理。她说:“我们都把组织的最大利益和病人的福利放在心上。”“我们必须在资讯科技为展台带来的知识和技能以及风险管理工作所依据的责任方面相互依赖。”

病人的福利“需要成为一切的驱动力,”普尔说,并补充说,必须在满足部门目标和提供尽可能最好的护理之间取得微妙的平衡。

他说:“从咨询的角度来看,我们帮助组织了解他们的风险概况,进行业务影响分析,并帮助制定这些计划。”“我们看到的问题和障碍是,你有一种‘分析瘫痪’,风险管理担心保护信息,可能会阻止项目向前发展。必须在能够提供适当水平的服务和为敏感信息提供适当水平的保护之间找到一种媒介。”

普尔说,问题在于风险管理和IT如何沟通。“您是否以一种IT能够理解需要完成什么以及如何完成的方式来创建这些功能和技术需求?”他们对响应时间和其他系统需求有什么要求?”

Pool说,IT和风险管理必须共同努力,设定灾难恢复的优先级,并了解系统如何运行,包括管理的数据类型以及如何使用它们。各方还必须意识到恢复系统的紧迫性,以及不及时这样做的后果。

“更重要的是,他们需要了解在系统无法恢复和运行的情况下会发生什么,”Pool说。“后备阵地是什么?”他们什么时候必须回到那些后备位置,开始使用纸张?”

这些问题即使不是全部,也有很大一部分应该在正式场合解决。“你需要建立一个有效的委员会,让每个人都知道自己的责任,”普尔说。“它应该讨论任何适当的活动,比如即将上线的新系统或即将退役的旧系统。

这项工作需要持续进行,所以(委员会)必须弄清楚它将如何定期运作,制定政策和程序,并确保这些事情得到验证。”

应急准备
根据Bragg的说法,应急准备是风险管理和IT开始协同工作的另一个领域。他说,奇怪的是,因为它们具有完全不同的功能,就在几年前,这两个群体之间根本没有多少互动。然而,随着技术的使用不断增长并变得越来越普遍,IT和风险管理现在更加紧密地结合在一起。

“这有几个原因,”布拉格说。“首先,风险管理人员依赖我们(IT)提供技术,为他们提供通信工具。过去,我们在紧急情况下有呼叫树和其他联系工作人员的方式。但现在我们的iphone上有基于云的工具,可以让我们非常快速地发送通知。此外,我们医院的每位经理都可以通过手机上的应用程序访问我们的紧急行动计划。风险管理人员确实从这种技术中受益。”

处理紧急情况的一个关键组成部分是让人们知道事情出了问题,并提供最新的状态。布拉格说:“在大型医疗保健环境中,非常困难的一件事是让每个人都知道在紧急情况或灾难中发生了什么。”“我们正在做的是利用(风险管理)来帮助我们与最终用户和其他受紧急情况影响的人沟通,这样我们就可以让他们知道正在发生什么,以及我们需要他们做什么。”

在密苏里大学医疗保健中心(University of Missouri Health Care),决定将一个事件命名为紧急事件是经过深思熟虑的。根据Bragg的说法,IT部门会指定一段它认为合理的时间来尝试解决问题,并确定它是可以修复的还是真正的灾难。“如果在这一点上我们发现这是不正常的或立即解决的,或者通过更多的信息发现我们有一个更大的问题,那么我们将专门让应急准备人员做出初步通知,然后建立两个指挥中心。”

临床领导和紧急行动领导一个指挥中心,他们通过该中心与临床医生沟通,而IT部门则通过另一个指挥中心处理技术问题。布拉格说:“通过协调指挥中心,我们能够在两个会议桥梁之间非常快速地沟通,并使双方的每个人都保持最新状态。”

这种方法是在今年早些时候实施的,当时网络中断需要一些时间来解决。“这似乎是DNS(域名系统)解析的问题,我们不能完全解决它,”布拉格说。“我们发现,有一台计算机试图在隧道外进行点对点通信,基本上开始向整个网络广播,导致我们的一些主要交换机过载。”

偶然性导致了双重指挥中心的产生。布拉格说:“我们让医院的高级领导站在IT高级领导负责解决网络问题的大门外面。”“而且效果非常好。当我们发现问题时,能够从与临床医生的沟通中立即判断出来,然后解决它,而不是走到地板上或打电话给部门,这很好。”

Mike Bassett是马萨诸塞州Holliston的自由撰稿人。