Disaster recovery of health information systems

RDF 

 
Το τεκμήριο παρέχεται από τον φορέα :
Εθνικό Κέντρο Τεκμηρίωσης (ΕΚΤ)
Αποθετήριο :
Εθνικό Αρχείο Διδακτορικών Διατριβών
δείτε την καρτέλα τεκμηρίου
μέσα από τον ιστότοπο του αποθετηρίου του φορέα *
κοινοποιήστε το τεκμήριο



Σημασιολογικός εμπλουτισμός/ομογενοποίηση από το EKT

2013 (EL)
Ανάκαμψη πληροφοριακών συστημάτων υγείας μετά από καταστροφή
Disaster recovery of health information systems

Aggelinos, Georgios
Αγγελινός, Γεώργιος

Η λειτουργία ενός νοσοκομείου είναι μια ιδιαίτερα πολύπλοκη διαδικασία. Η αποδοτική λειτουργία του στηρίζεται στην εναρμόνιση της Ιατρικής επιστήμης με την Οικονομική, με το πληροφοριακό σύστημα [1] να υλοποιεί τις πολιτικές που επιτρέπουν στις επιστήμες αυτές να λειτουργήσουν με το προαποφασισμένο μίγμα εφαρμογής. Με την ανάπτυξη του συστήματος, οι νοσοκομειακές λειτουργίες θα εξυπηρετούνται όλο και περισσότερο από αυτό – τόσο ως προς τον αριθμό τους όσο και ως προς την ποιοτική τους κάλυψη. Η συνεχής χρήση του ΠΣ θα το καταστήσει ως ένα απαραίτητο υποστηρικτικό εργαλείο για τη λειτουργία του νοσοκομείου. Σήμερα, πολλά από τα νοσοκομεία βασίζουν τη λειτουργία τους στο πληροφοριακό τους σύστημα εμφανίζοντας απόλυτη εξάρτηση από αυτό. Η αδυναμία πληροφορικής υποστήριξης των νοσοκομειακών λειτουργιών από οποιαδήποτε αιτία καταστροφής (φυσική, τεχνητή, ηθελημένη ή εξ αμελείας), θα εισάγει το νοσοκομείο σε μια κατάσταση κρίσης. Κατά συνέπεια, η πρόβλεψη για τη διαχείριση μιας κρίσης που θα επέλθει από την αδυναμία πληροφορικής υποστήριξης των λειτουργιών του –από οποιοδήποτε λόγο– καθίσταται αναγκαία. Η ενδεδειγμένη λύση για την αντιμετώπιση αυτού του είδους κρίσης είναι η πρόβλεψη για σχεδιασμό ανάκαμψης του πληροφοριακού συστήματος [2, 3].Οι ερευνητικοί προβληματισμοί της διατριβής άρχισαν με τις απαραίτητες ενέργειες σχεδιασμού που θα πρέπει να εκτελέσει ένα νοσοκομείο προκειμένου να διαθέτει τα ελάχιστα για την ανάκαμψη του πληροφοριακού του συστήματος [4]. Η διαδικασία αυτή αποκάλυψε προβλήματα τα οποία θα έπρεπε να είχαν προβλεφθεί κατά τη διάρκεια σχεδιασμού του συστήματος. Ο προβληματισμός που προέκυψε κινούταν γύρω από τη δυνατότητα σχεδιασμού της ανάκαμψης του συστήματος παράλληλα με το σχεδιασμό του ίδιου του συστήματος. Η θεωρητική διερεύνηση του σχεδιασμού συστημάτων ανέδειξε άμεσα έναν ακόμη αλληλένδετο προβληματισμό σχετικά με το στάδιο ανάπτυξης από το οποίο ένα πληροφοριακό σύστημα αρχίζει να βρίσκεται σε κίνδυνο καταστροφής, με συνέπειες για τη λειτουργία του νοσοκομείου. Όμως, η παραμονή στη θεωρητική προσέγγιση των παραπάνω προβληματισμών δεν θα είχε κάποια ιδιαίτερη αξία χωρίς τη δυνατότητα πρακτικής εφαρμογής των αποτελεσμάτων τους. Μέσα από αυτούς τους δύο προβληματισμούς ξεκίνησε μια προσέγγιση τροποποίησης του σχεδιασμού των συστημάτων ενσωματώνοντας ένα αντικείμενο της ασφάλειας ΠΣ από τα πρώτα στάδια του σχεδιασμού του.Η θεωρητική διερεύνηση του κλασικού Κύκλου Ζωής Ανάπτυξης Συστήματος (System Development Life Cycle, SDLC) και η ενσωμάτωση των ενεργειών Σχεδιασμού Ανάκαμψης από Καταστροφή (Disaster Recovery Planning, DRP) θα τον καθιστούσε ακόμη πιο αποτελεσματικό για την ασφάλεια του συστήματος. Η ενσωμάτωση σχεδιασμού ανάκαμψης ενός συστήματος, στον κλασικό κύκλο ζωής ανάπτυξης συστήματος επιτεύχθηκε μέσω ενός υβριδικού τρόπου σύμφωνα με τον οποίο οι ενέργειες οι σχετικές με τον σχεδιασμό ανάκαμψης από καταστροφή μπορούν να γίνονται παράλληλα με τις ενέργειες σχεδιασμού για τις 4 πρώτες φάσεις ενώ για τις υπόλοιπες 2 φάσεις του κύκλου απαιτείται πρώτα η ολοκλήρωσή τους. Το πιο σημαντικό όφελος που προκύπτει από την ενσωμάτων είναι η δυνατότητα να προβλεφθούν καταλληλότερες στρατηγικές ανάκαμψης για το νοσοκομείο, σε αντίθεση με τις λύσεις που εφαρμόζονται κάτω από την πίεση μιας ενδεχόμενης αδυναμίας λειτουργίας του συστήματος ή ενός συστήματος που λειτουργεί 24/7 [5]. Ωστόσο, πάνω στον κλασικό κύκλο ανάπτυξης έχει σχεδιαστεί μία από τις πιο γνωστές μεθόδους ανάλυσης, η SSADM (Structured Systems Analysis and Design Method). Οι φάσεις της μεθόδου μελετήθηκαν ως προς τα αποτελέσματα που είναι σχεδιασμένες να παράγουν. Από την άλλη πλευρά, τα απαραίτητα περιεχόμενα του σχεδιασμού ανάκαμψης συγκρίθηκαν με τα σχεδιαζόμενα αποτελέσματα της μεθόδου SSADM και καθορίστηκαν τα σημεία που μπορούν να μελετηθούν ταυτόχρονα σε κάποιο επικείμενο σχεδιασμό νέου συστήματος. Βάσει αυτού του αποτελέσματος, η θεωρητική ενσωμάτωση αποκτά την πρακτική της αξία. Τα πιο σημαντικά οφέλη που αποκτά το νοσοκομείο από τη βελτίωση της μεθόδου με τις ενέργειες σχεδιασμού ανάκαμψης από καταστροφή είναι το γεγονός ότι το σύστημα εκτάκτου ανάγκης μπορεί να σχεδιαστεί βάσει του ίδιου σκεπτικού κάλυψης και της ίδιας μεθόδου, η πλήρης συμβατότητα μεταξύ του πρωτεύοντος συστήματος και του συστήματος έκτακτης ανάγκης καθώς και η δυνατότητα άμεσου ελέγχου του χρόνου εκτός λειτουργίας του συστήματος [6].Η πρακτική αξία των παραπάνω θεωρήσεων έχει άμεση εφαρμογή κατά το σχεδιασμό του νέου συστήματος και συγκεκριμένα σε δύο σημαντικά σημεία: το σχεδιασμό της δομημένης καλωδίωσης και της λήψης αντιγράφων ασφαλείας. Η συνήθης πρακτική σχεδιασμού δομημένων καλωδιώσεων προβλέπει τη δημιουργία δύο διαφορετικών οδών καλωδίωσης, οι οποίες καταλήγουν στο Χώρο των Κεντρικών Υπολογιστών (server room). Η πρακτική αυτή αποτελεί ιδιαίτερα ακριβή λύση καθώς διπλασιάζει το κόστος εγκατάστασης και συντήρησης της καλωδίωσης ώστε να προσφέρει τον απαραίτητο πλεονασμό. Προτείνουμε έναν εναλλακτικό τρόπο σχεδιασμού της δομημένης καλωδίωσης, ο οποίος προσφέρει τον απαραίτητο πλεονασμό – ασφάλεια για την περίπτωση καταστροφής του χώρου των κεντρικών υπολογιστών. Η κατακερματισμένη μορφή ενός πληροφοριακού συστήματος –την οποία βρίσκουμε στην πληθώρα των νοσοκομείων σήμερα– αποτελούμενου από πολλά μικρότερα, εγκυμονεί κινδύνους συσχέτισης των δεδομένων μεταξύ των συστημάτων. Η επαναφορά δεδομένων που έχουν ληφθεί (ταυτοχρονισμένα ή από ένα σημείο) από διάφορα μικρότερα συστήματα εγκυμονεί το ενδεχόμενο επαναφοράς δεδομένων σε σύστημα το οποίο δεν αντιμετωπίζει πρόβλημα υποστηρικτικής λειτουργίας. Προτείνουμε ένα νέο τρόπο λήψης αντιγράφων ασφαλείας, ο οποίος λαμβάνει υπόψη τόσο τη συσχέτιση των δεδομένων μεταξύ των συστημάτων όσο και την αυτονομία των συστημάτων. Σύμφωνα με τον προτεινόμενο τρόπο ένα (υπο)σύστημα θεωρείται ως Κεντρικό (Βασικό) –από την ύπαρξη του οποίου εξαρτάται η εύρυθμη λειτουργία όλων των υπολοίπων συστημάτων– και όλα τα υπόλοιπα, ως Δευτερεύοντα ή Εξαρτώμενα (υπο)συστήματα. Το βασικότερο όφελος που προκύπτει από τον προτεινόμενο τρόπο λήψης αντιγράφων ασφαλείας είναι η λειτουργία κάθε εξαρτώμενου συστήματος με την ίδια ή την προηγούμενη γενιά από αυτή που θα λειτουργεί στο κεντρικό σύστημα. Η ανίχνευση της κατάστασης των πληροφοριακών συστημάτων νοσοκομείων στην Ελληνική επικράτεια αντιμετωπίστηκε τόσο ως προβληματισμός, για την πληροφορική υποστήριξη που υπάρχει στα Ελληνικά νοσοκομεία, όσο και ως ερευνητική πρόκληση, η οποία και έδωσε χρήσιμα συμπεράσματα. Το ερωτηματολόγιο της έρευνας περιλάμβανε 163 ερωτήσεις χωρισμένες σε δύο Ενότητες, οι οποίες είχαν τρεις Θεματικές Περιοχές. Το βασικότερο αποτέλεσμα που αποκάλυψε η έρευνα είναι το γεγονός ότι έχει αρχίσει να αλλάζει η στρατηγική υλοποίησης ΠΣ περνώντας σε ενιαία συστήματα που καλύπτουν ολόκληρη τη δομή και λειτουργία του νοσοκομείου. Από το αμιγώς σχεδιαστικό μέρος η διατριβή προσδιορίζει πέντε (5) σημαντικούς παράγοντες, ο καθένας από τους οποίους δύναται να ενεργοποιήσει από μόνος του τις διαδικασίες ανάκαμψης, προτείνει ένα τρόπο αξιολόγησης των κριτηρίων ενεργοποίησης του σχεδίου που βασίζει την αξιολόγησή τους στη μεταξύ τους βαρύτητα, εισάγει την έννοια του χρόνου MATRiES ως μέγιστο αποδεκτό χρονικό σημείο έκθεσης σε πλήρη κίνδυνο και τέλος προσδιορίζει τέσσερις παράγοντες ως τους σημαντικότερους για την επιτυχή προετοιμασία και ανάκαμψη ενός πληροφοριακού συστήματος. Παράλληλα, η διατριβή εισάγει ένα νέο σκεπτικό αντιμετώπισης για την οργάνωση και τη συγγραφή ενός σχεδίου ανάκαμψης αντίθετα από τη μέχρι τώρα πρακτική που θέλει την πρόβλεψη σεναρίων και την εξεύρεση αντίστοιχης λύσης. Σύμφωνα με το σκεπτικό της διατριβής, τα θέματα της ανάκαμψης αντιμετωπίζονται ως αδυναμία πληροφορικής υποστήριξης και η παροχής λύσης εστιάζεται σε κάθε συγκεκριμένο θέμα ανεξαρτήτως του προξενήσαντος αιτίου (πχ φωτιά, σεισμός, πλημμύρα) και με σκοπό την όσο το δυνατόν ταχύτερη αλλά αποτελεσματική αντιμετώπιση του προβλήματος.Τέλος, στο πλαίσιο της διατριβής σχεδιάστηκε και αναπτύχθηκε μια μέθοδος η οποία έχει τη δυνατότητα να διατηρήσει ένα «στιγμιότυπο» της δομής και λειτουργίας του ΠΣΝ. Το στιγμιότυπο αυτό λαμβάνουν ως δεδομένο οι τρεις στρατηγικές της μεθόδου. Κάθε μία στρατηγική έχει τη δυνατότητα να υπολογίσει μια αναγκαία-επιθυμητή λειτουργικότητα που μπορεί να έχει το νοσοκομείο σε περίπτωση καταστροφής του πληροφοριακού συστήματός του. Η λειτουργικότητα αυτή εκφράζεται με τον υπολογισμό ενός συστήματος που θα είναι μικρογραφία του πρωτεύοντος, απόλυτα ισορροπημένου στις ανάγκες και επιθυμίες του νοσοκομείου για λειτουργία σε συνθήκες εκτάκτου ανάγκης.
The operation of a hospital is a particularly complicated process. A hospital’s efficient operation requires harmonization between Medicine and Economics, with the information system [1] materializing the policies that allow these disciplines to function at the predetermined blend of implementation. Once the information system has been developed, the hospital operations – quantitatively as well as qualitatively- will be covered more and more by it. Thus, the continuous use of the IS renders it an essential supporting tool for the operation of the hospital. Nowadays, a great number of hospitals base their operations upon their information system, exhibiting total dependence on it. Inefficiency of the information support of the hospital operations caused by any kind of disaster (natural, artificial, deliberate or out of neglect), will bring the hospital into a crisis situation. Thus, the anticipation of the management of the crisis that will result from the weakness of the information support of the hospital’s operations – regardless of the cause – becomes necessary. The advisable solution to manage this type of crisis is by planning ahead the recovery of the information system [2, 3].The field work of the doctoral thesis began with the necessary steps of planning that a hospital should take in order to ensure the minimum resources for the recovery of its information system [4]. This process revealed problems which could have been foreseen during the system design stage. Thus, the possibility of designing the system recovery in parallel with designing the system itself was identified. The theoretical investigation of the system design brought out directly another interrelated concern with regard to the development stage, after which an information system starts being in danger of disaster, with serious consequences for the hospital operation. However, remaining only on the above theoretical approaches would not have any particular value, unless their results were applied in practice. Following those two lines of thought, an approach to modify the systems design, incorporating an object of IS security in the first stages of the design was started.The theoretical investigation of the classic System Development Life Cycle (SDLC) and the incorporation of Disaster Recovery Planning (DRP) actions would render the SDLC even more effective for the security of the system. The incorporation of system recovery planning into the system development life cycle was achieved through a hybrid method, according to which the actions pertinent to disaster recovery planning can be taking place along with the design actions for the first four phases, while in the remaining two phases their completion is a prerequisite. The most important benefit resulting from this incorporation is the possibility to forecast more suitable recovery strategies for the hospital, in contrast with the solutions applied under the pressure of a potential weakness of operation of the system or of a system that it functions 24/7 [5].Nevertheless, one of the most well-known methods of analysis has been designed upon the system development life cycle: SSADM or Structured Systems Analysis and Design Method. The phases of the method were studied as to the results that they are designed to produce. On the other hand, the essential contents of recovery planning were compared with the designed results of the SSADM method, and then the points that could be studied simultaneously in some imminent designing of a new system were determined. Based on this result, the theoretical incorporation acquires its practical value. The most important benefits that a hospital obtains from improving the method with disaster recovery planning actions is the fact that the emergency operations system can be designed based on the same mindset of coverage and the same method, complete compatibility between the normal operations system and the emergency operations system, and also the capability to directly control the system down-time [6].The practical value of the above considerations has direct application in the planning of the new system and, particularly, in two important points: the design of structured cabling and backup planning.The common practice in structured cabling design allows for the creation of two different cabling routes, which reach the server room. This practice is a highly expensive solution since it doubles the cabling installation and maintenance cost in order to offer the required redundancy. We propose an alternative method of structured cabling planning, which offers the needed redundancy – security in case of a disaster in the server room. The fragmented form of an information system – nowadays found in most hospitals – consisting of a large number of smaller systems, bears the risk of data correlation across systems. Restoring data that has been backed up (concurrently or from one spot) from various smaller systems carries the potential risk to restore data into a system that does not face a problem in supporting the operation of a hospital. We propose a new backup method which takes into consideration not only data correlation across systems but also the autonomy of the systems. According to the proposed method, a (sub)system is considered as Central (Primary) –upon which the smooth functioning of all the other systems depends– and all the other (sub)systems are considered as Dependent (Secondary). The most important benefit emerging from the proposed backup method is the operation of any dependent system with the same or previous generation from the one used by the central system.The recording of the state of affairs regarding hospital information systems in Greece was seen both as a concern about the existing information support in Greek hospitals, and as a research challenge, which in turn provided useful conclusions. The survey questionnaire consisted of 163 questions separated into two Sections, which consisted of three Thematic Areas. Perhaps the most important result of the survey is the fact that the strategy of information systems implementation has started to change, turning to unified systems that cover the entire structure and operation of a hospital.In its clearly planning part, the dissertation defines five (5) important factors, each of which is able to activate on its own the recovery processes; it also proposes a method to evaluate the Activation Criteria of the Plan based upon their relative importance; it introduces the concept of MATRiES time as the maximum acceptable time point of exposure to total danger; and, finally, it specifies four factors as the most critical for the successful preparation and recovery of an information system. At the same time, the thesis introduces a new mindset with regard to the organisation and writing of a recovery plan against to the current practice that insists on predicting scenarios and finding a corresponding solution. According to the thesis, the subjects of recovery are seen as weaknesses of information support and the provided solution focuses on each particular subject – independently of the cause of the disaster (for instance, fire, earthquake, flood) – aiming at an as fast as possible, but also effective troubleshooting.Finally, in the context of the thesis, we designed and developed a method with the feature to maintain a "snapshot" of the structure and operation of a hospital information system. This snapshot is used as input to the three alternative strategies of the method. Each strategy is able to calculate a required-desired functionality that the hospital can have in case its information system is affected by a disaster. This functionality is expressed by defining a system that will be a miniature of the primary one, yet fully geared towards the requirements and specifications of the hospital for operation in emergency conditions.

Σχεδιασμός λήψης αντιγράφων ασφαλείας
Ασφάλεια πληροφοριακού συστήματος
Σχεδιασμός ανάκαμψης
Information system security
Χρόνος MATRiES
Έρευνα νοσοκομείων
Ανάλυση συστήματος
Πληροφοριακό σύστημα υγείας
Επιχειρησιακή συνέχεια
Παράγοντες επιτυχίας
Activation factors
Disaster recovery
Health information systems
Business continuity management
System analysis
Καταστροφή
Hospitals survey
Success factors
Structured cabling
Παράγοντες ενεργοποίησης
System development life cycle
Δομημένη καλωδίωση
Αξιολόγηση κριτηρίων ενεργοποίησης
Evaluation of activation criteria
Ανάκαμψη
MATRiES
DRAMM
Κύκλος ζωής ανάπτυξης συστήματος
Backup planning

Εθνικό Κέντρο Τεκμηρίωσης (ΕΚΤ) (EL)
National Documentation Centre (EKT) (EN)

2013


University of Piraeus (UNIPI)
Πανεπιστήμιο Πειραιώς

BY_NC_ND



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.