787 974 136
Sektor ochrony zdrowia jest jednym z tych obszarów, gdzie przerwa w działaniu systemu informatycznego, awaria zasilania czy zakłócenie łańcucha dostaw leków i materiałów medycznych może mieć bezpośredni wpływ na bezpieczeństwo pacjentów. Szpital nie może po prostu „zamknąć się na dzień” i wznowić działalność następnego dnia. Ciągłość działania w ochronie zdrowia nie jest kwestią komfortu – jest kwestią życia i zdrowia. ISO 22301 dostarcza narzędzi, które pozwalają zarządzać tym ryzykiem w sposób systemowy.
Ochrona zdrowia wyróżnia się na tle innych sektorów kilkoma cechami, które nadają zarządzaniu ciągłością działania szczególny charakter.
Nieprzerwalność świadczeń to fundamentalna różnica między szpitalem a firmą produkcyjną czy usługową. Oddział intensywnej terapii, blok operacyjny, izba przyjęć – te jednostki funkcjonują całą dobę i nie mogą zawiesić działalności nawet na krótki czas. Plan ciągłości działania musi uwzględniać scenariusze zakłócenia każdego z tych obszarów osobno i określać minimalne zasoby niezbędne do utrzymania świadczeń ratujących życie.
Złożoność infrastruktury krytycznej. Szpital jest środowiskiem o niezwykle rozbudowanej i wzajemnie powiązanej infrastrukturze: systemy zasilania awaryjnego, agregaty prądotwórcze, systemy gazów medycznych, klimatyzacja i wentylacja sal operacyjnych, systemy informatyczne (HIS, PACS, LIS), urządzenia podtrzymujące życie i diagnostyczne. Awaria dowolnego z tych elementów może uruchomić kaskadę zakłóceń. BIA w szpitalu musi mapować te zależności ze znacznie większą szczegółowością niż w typowej organizacji.
Zarządzanie personelem w kryzysie. Szpital nie może funkcjonować bez wykwalifikowanego personelu medycznego. Plan ciągłości działania musi określać procedury zarządzania personelem podczas incydentów – od masowego zachorowania pracowników, przez zdarzenia losowe, po sytuacje wymagające nagłej zmiany organizacji dyżurów. Pandemia COVID-19 boleśnie unaoczniła, jak krytycznym zagrożeniem dla ciągłości działania placówek medycznych jest nagły niedobór kadr.
Łańcuch dostaw leków, krwi i materiałów medycznych. Przerwa w dostawach kluczowych leków, preparatów krwiopochodnych, materiałów jednorazowych czy gazów medycznych może bezpośrednio zagrożyć pacjentom. ISO 22301 wymaga, aby plany ciągłości działania obejmowały nadzór nad kluczowymi dostawcami i alternatywne ścieżki zaopatrzenia w przypadku zakłócenia głównego łańcucha dostaw.
Jak planować ciągłość systemów informatycznych? Systemy informatyczne są dziś krytyczną infrastrukturą każdej placówki medycznej. Elektroniczna dokumentacja medyczna, systemy zlecania badań i wyników, systemy apteczne, systemy rozliczeniowe – ich awaria lub atak ransomware może sparaliżować całą placówkę. Plan ciągłości musi określać procedury działania w trybie manualnym (paper mode) na wypadek niedostępności systemów IT, maksymalny dopuszczalny czas niedostępności każdego systemu (RTO) oraz wymagania dotyczące backupu i odtwarzania danych (RPO). Testy odtwarzania systemów po incydencie muszą być przeprowadzane regularnie i angażować personel medyczny, a nie tylko dział IT.
Co z zasilaniem i infrastrukturą techniczną? Zasilanie awaryjne jest w szpitalu wymaganiem absolutnym – i regulowanym prawnie. Jednak posiadanie agregatów prądotwórczych to nie to samo co posiadanie planu ciągłości działania dla infrastruktury energetycznej. ISO 22301 wymaga, aby procedury uruchamiania zasilania awaryjnego były udokumentowane, regularnie testowane (w tym przez próbne przełączenia obciążenia) i znane całemu personelowi techniczno-medycznemu. Analogicznie muszą być zarządzane systemy gazów medycznych, wentylacji sal operacyjnych i klimatyzacji.
Jak zarządzać masowym napływem pacjentów lub ewakuacją? Zdarzenia masowe – katastrofy, epidemie, zdarzenia chemiczne, radiacyjne lub biologiczne – mogą w krótkim czasie wielokrotnie zwiększyć zapotrzebowanie na świadczenia medyczne lub wymusić ewakuację pacjentów. ISO 22301 wymaga, aby plany ciągłości działania obejmowały scenariusze masowego napływu pacjentów, określały procedury triażu i priorytetyzacji świadczeń oraz definiowały zasady współpracy z innymi placówkami medycznymi i służbami ratowniczymi. Procedury ewakuacyjne muszą uwzględniać pacjentów nieporuszających się samodzielnie i podłączonych do urządzeń podtrzymujących życie.
Sektor ochrony zdrowia jest objęty Dyrektywą NIS2 jako sektor kluczowy – co oznacza, że podmioty lecznicze spełniające progi wielkości określone w dyrektywie są zobowiązane do wdrożenia środków zarządzania ryzykiem cyberbezpieczeństwa, w tym planowania ciągłości działania i zarządzania incydentami. W Polsce transpozycja NIS2 nakłada te obowiązki na szpitale i inne podmioty lecznicze świadczące usługi o krytycznym znaczeniu.
Niezależnie od NIS2, polskie prawo reguluje wymagania dotyczące ciągłości działania placówek medycznych przez szereg aktów – ustawa o działalności leczniczej, rozporządzenia dotyczące systemu Państwowego Ratownictwa Medycznego, wymagania dotyczące ochrony danych medycznych. ISO 22301 nie zastępuje żadnego z tych wymagań, ale tworzy systemową infrastrukturę, która pozwala je wszystkie realizować w spójny i udokumentowany sposób.
Dla placówek medycznych ubiegających się o certyfikat ISO 22301 kluczowym wyzwaniem jest integracja systemu ciągłości działania z istniejącymi procedurami zarządzania kryzysowego, planami ewakuacji i procedurami reagowania na zdarzenia masowe. Dobrze zaprojektowany system ISO 22301 nie dubluje tych dokumentów – integruje je w jeden spójny system zarządzania, zapewniając, że wszystkie scenariusze zakłócenia są objęte planami, przetestowane i regularnie aktualizowane.
DJB DORADZTWO
Marcin Chorąży
