Manglende erfaring skyld i timelangt it-nedbrud på jyske sygehuse

Det ti timer lange nedbrud i EPJ-systemerne på en række jyske hospitaler er opklaret. En menneskelig dobbeltfejl sendte it-systemerne til tælling, mens hardware og software fungerede upåklageligt.

Først blev den løbende backup slukket, og derefter begyndte en medarbejder at rode med EPJ-systemet på en måde, der fik det til at gå ned.

Det er i korte træk forklaringen på, at hospitalerne i Region Midtjylland den 13. oktober oplevede det hidtil største nedbrud på kritiske it-systemer. Personalet havde i ti timer ikke adgang til elektroniske patientjournaler, og data indtastet i de fire timer op til nedbruddet forsvandt.

»Det var en menneskelig fejl, en dobbeltfejl. Vi havde slukket vores tidstro backup klokken 9.36 for at arbejde med den, og så var der samtidigt nogle, der alligevel arbejdede i de centrale dele af vores EPJ-system og kom til at slette nogle kritiske dele. Det betød, at der ikke var forbindelse mellem servere og diske,« forklarer Ole Thomsen, hospitalsdirektør på Århus Sygehus under Århus Universitetshospital.

Problemet kunne ikke rettes op med det samme, og fordi den tidstro backup havde været slukket i fire timer på det tidspunkt, var det heller ikke muligt at skifte over med det samme. Det endte med at tage ti timer, før systemerne var online igen, uden data fra de fire timer op til nedbruddet.

Manglede erfarne folk efter flytning

Ole Thomsen erkender, at medarbejderne, der står for driften af regionens EPJ-system, ikke har været lært godt nok op. Forklaringen er, at driften er gået fra at ligge hos it-afdelingen på Skejby Sygehus til at blive varetaget centralt i en afdeling under Region Midtjylland. Undervejs er bemanding skruet op fra syv til ti medarbejdere, men nødvendig erfaring gik tabt.

»I den bevægelse er der for mange af medarbejderne, der har forladt EPJ-driften. Der er så ved at komme andre ind i organisationen, nogle kompetente folk, men der var for få tilbage fra den gamle driftsorganisation, mens de nye ikke har været oplært godt nok til at varetage opgaven,« siger Ole Thomsen.

Nu skal strammere retningslinjer og faste procedurer for oplæring forhindre, at noget lignende kan ske igen.

»Der har været for åben adgang som root-bruger i systemet, så vi strammer op på de rettigheder, man har. Og så indfører vi en ny procedure for oplæring, herunder nogle godkendelseskriterier for tildeling af opgaver, af hvem der må hvad,« forklarer Ole Thomsen.

At det var menneskelige fejl, der førte til det voldsomme nedbrud, har været en god nyhed for hospitalerne.

»Vi var nervøse for, om det var fejl på hardware eller software. Det kunne teoretisk set have været en fejl i softwaren, men det var det ikke, og det er vi lettede over,« siger Ole Thomsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Henrik Svendsen

Det handler som regel mere om at vælge en strategisk god forklaring fra ledelsens side. Man må ikke udstille medarbejderne og omvendt er man nød til at frembringe en historie som gør at ingen umiddelbart kan holdes ansvarlig. Det behøver for så vidt slet ikke at have noget med sandheden at gøre, bare folk æder den... De eneste der vil være i stand til at gennemskue den virkelige "event" er de teknisk kyndige, og ledere i ligende stillinger. De teknisk kyndige kan se igennem forklaringen, og pege på de brist som bare ikke måtte finde sted. Ledere i ligende stillinger, har under deres uddannelse været nød til at forholde sig til sådanne situartioner masser af gange. Der forfindes masser af "what if ?" scenarier som de skal tage stilling til.

Tilbage står vi så, hvad enten vi er i en af de 2 grupper eller alm. borger. Hvad kan vi lære af det... mit bud er at det er dumt at spare en god medarbejder væk under omstrukturering.

  • 0
  • 0
Log ind eller Opret konto for at kommentere