Overvåking Feilhåndtering Nettverksmøte Mosjøen 17. Juni 2014
Bakgrunn/ forklaring På et oppdrag fra Helsedirektoratet gjorde Helse Nord IKT en kartlegging av "tilstanden" på legekontor i Helse Nord. Dette innebar rutiner ifm elektronisk samhandling. Vær OBS på at mye har blitt bedre, men vi har ikke kontroll på om legekontorene har falt tilbake til gamle synder. Kartleggingen gjennomgikk følgende områder: Sikkerhet Programvare Rutiner Feilhåndtering Opplæring Se vedlagt presentasjon for resultater og konklusjoner.
Kartlegging – Bakgrunn/ Gjennomføring På oppdag fra Helsedirektoratet Gjennomført 2009/2010 Antatte problem Gjennomføring: To deler Legekontor som benyttet seg av ebXML/ PKI Legekontor som fikk besøk for implementering av ebXML/ PKI Besvart av kontorpersonalet På legekontoret På telefon Mange svakheter ble løst av HN-IKT
Presentasjon av kartlegging Sikkerhet Programvare Rutiner Feilhåndtering Opplæring
Sikkerhet Backup, antivirus m.m Gode rutiner Håndteres stort sett av kommunenes IT-drift eller ekstern IT-drift
Rutiner Alle har automatisk meldingsutveksling Alle kjører denne flere ganger pr. time Svakheter vi vet er i dag: Må være pålogget Dips Communicator for at meldingsutveksling skal gå Glemmer å slå på maskinen Glemmer å logge seg på Dips Communicator Løses med å kjøre dette som en tjeneste på server Glemmer å starte connecten/XML-parse Oppdateringer av EDI-Broker/ EDI Gateway glemmes
Rutiner
Feilhåndtering Generelt gode rutiner på feilhåndtering Vanskelig å tyde feilene på de som er feilet/ avvist m.m Avhengig av EPJ-leverandørs support Tar tid
Feilhåndtering
Opplæring Ønsker opplæring
Normen Samling krav og retningslinjer for Helse -, omsorgs- og sosialsektoren. Bidra til tilfredsstillende informasjonssikkerhet hos den enkelte virksomhet og i sektoren generelt Forpliktet til å følge normen gjennom avtale med Norsk Helsenett Veileder – 3.2.8 – Elektronisk meldingsformidling Krav til å følge opp avvik
Viktige momenter – drift/ overvåking «Alt» skal overvåkes Legekontor Meldingstjener (Dips Communicator, MediLink, InfoEDI) Brokere (Mellomprogramvare) Helsestasjon Meldingstjener (Dips Communicator, VismaLink) Mellomprogramvare EPJ PLO Meldingstjener (Dips Communicator, Visma Link, e-Link) Mellompragramvare (eks ProfilKom) HUSK! Oppgrader til siste versjon av programvare
Viktige momenter – drift/ overvåking Definer roller for hvem som skal overvåke hva Meldingstjener/ EPJ Legekontor/ Helsestasjon/ PLO Utarbeid/ Gjenbruk prosedyrer for overvåking og oppfølging av avvik Tilstrekkelig kompetanse for feilsøking Leverandør, intern IT, helsepersonell, eksterne Gjennomfør opplæring på flere
Viktige momenter – drift/ overvåking Fokus på meldingstjener Kjør meldingsutvekslingen som en service på en server Bør kjøres hvert 10. minutt eller oftere Sjekk meldingstjeneren flere ganger om dagen Logger Følg opp kvitteringer Transportkvittering/ ebXML-kvittering Applikasjonskvittering Partner og sertifikathåndtering Informer dine samhandlingspartnere ved endringer Feiler meldinger ved f.eks kryptering, kontakt din samarbeidspartner Vedlikehold NHN Adresseregister Vedlikehold adresseregister i EPJ
Scenarioer Feil med kryptering Kontakt avsender for å sjekke om dere bruker rett sertifikat Melding leses ikke inn. XML validerer ikke. Kontakt din EPJ-leverandør. Ingen meldinger sendes fra EDI-tjener. Socket error. Kontakt intern IT eller Norsk Helsenett Mangler leveransekvittering Kontakt mottaker Mottaker har ikke fått melding, avsender mangler leveransekvittering Kontakt Norsk Helsenett Bruk din EPJ/ EDI-leverandør når dere er usikker. Kan være lang svartid
Anbefalinger Store kommuner greier som regel dette selv. Små kommuner kan gå i sammen for overvåking Outsource til eksterne konsulenter
Normen Samling krav og retningslinjer for Helse -, omsorgs- og sosialsektoren. Bidra til tilfredsstillende informasjonssikkerhet hos den enkelte virksomhet og i sektoren generelt http://helsedirektoratet.no/lover-regler/norm-for-informasjonssikkerhet/dokumenter/veiledere/Documents/veileder-i-informasjonssikkerhet-ved-tilknytning-mellom-kommuner-fylkeskommuner-og-helsenettet-v11.pdf 2.4 Identifisere og håndtere sikkerhetshendelser (avvik) http://www.helsedirektoratet.no/lover-regler/norm-for-informasjonssikkerhet/dokumenter/veiledere/Documents/krav-til-elektronisk-meldingsutveksling-v1.pdf
Sykehusenes EDI-infrastruktur Komplisert overvåking Driftsansvarlige for hver lokasjon Overvåke applikasjoner Gjennomgå logger Overvåke meldinger på mappenivå Beredskapsvakt på elektronisk samhandling i Helse Nord Gode kontakter hos leverandørene Pressete leverandører