Artikel top billede

Selvom alarmen ofte går hos Region Midtjylland trykker man ikke på panik-knappen. For det hele er sat i system for at ungå nedbrud.

Alarmen er gået 1.500 gange på kritiske systemer

Kontrol-alarmen er gået ikke mindre end 1.500 gange på en gruppe af landets kritiske it-systemer, afslører notat.

Kontrolalarmen er gået 1.500 gange på kritiske it-systemer hos Region Midtjylland, men gudskelov har det ikke ført til store nedbrud.

Et notat dateret til januar 2013 fra Regionen, som Computerworld er kommet i besiddelse af, beskriver lidt om arbejdet med overvågning af en stribe it-systemer.

"Som det blev besluttet i styregruppen for it, har It i 2012 haft overvågning på driften af de ni mest kritiske systemer (EPJ, RIS/PACS, Blodbank, FMK, EDI, RMcpr, LABKAII og Midttelefoni)," hedder det i notatet.

Disse ni systemer var de mest kritiske for regionens sundheds-it-styregruppe, men i alt yder Region Midtjyllands it-afdeling faktisk overvågning på 35 systemer, oplyser CIO Jørn Lodahl.

Test kan afsløre mange fejl

Han oplyser også, at it-afdelingen gennemfører en såkaldt OAT-proces, der står for Operativ Accept Test - ITIL, før et system sættes i drift og overvågning for blandt andet at sikre kvaliteten i procedurerne omkring drift og alarmer.

Målet har været, at mere end 80 procent af driftsforstyrrelserne blev opdaget og afværget, inden de blev til gene for brugerne med driftstab til følge, forklares det videre.

"Overvågningsfunktionen håndterer månedligt flere end 1.000 alarmer, hvoraf langt størsteparten er kontrolalarmer, men der har siden opstarten været håndteret cirka 1.500 alarmer med afledte og konkrete afværgeaktiviteter, som har betydet, at driftsforstyrrelsen ikke har medført gener for forretningen," står der i notatet.

Stigende antal alarmer

Faktisk har antallet af alarmer været stigende, men det er ikke "udtryk for, at it-driften bliver dårligere; tværtimod viser det stigende antal alarmer, at konsolideringen af servere hen over efteråret er tiltaget, samt at funktionen kontinuerligt bliver professionaliseret ved udbygning af såkaldte agenter til at overvåge forskellige kritiske driftsparametre."

Samtidig forventer regionen, at behovet for overvågning i løbet af 2013 vil stige.

CIO Jørn Lodahl fra Region Midtjylland fortæller Computerworld, at regionen har organiseret sig omkring en 24/7 support og -overvågning, hvor der fast er to mand på vagt døgnet rundt på arbejdspladsen udelukkende for at overvåge systemerne.

Dette kommer oven i en vagtstruktur med fagfolk og specialister på vagt og bagvagt.

Altsammen for at sikre grundlaget for en sikker og stabil drift for hospitalerne døgnet rundt, og at regionen udnytter ressourcerne eller styrken ved en fælles regional it-afdeling på en optimal måde, forklarer Jørn Lodahl.

Derfor er alt godt alligevel

Notat: Overordnet stabil drift
Af notatet fremgår det, at it-driften i regionen overordnet kan "karakteriseres som værende stabil".

"Der har således ikke i 2012 været nedbrud, som har ramt samtlige brugere (eks. nedbrud på netværk eller datacentre), om end der i løbet af året har været nedbrud af kortere varighed, der har ramt specifikke services (f.eks. MidtEPJ) eller lokale driftsplatforme," hedder det i notatet.

Samtidig understreges det, at i takt med it-systemer bliver en større og større del af forretningens virke, så bliver kravet til oppetid også tilsvarende kritisk.

Uplanlagte driftsstop

Selvom der altså arbejdes med alarmer, så har der dog "været fire uplanlagte driftsstop med en samlet varighed af 24,25 timer i 2012."

"Hertil kommer driftsproblemer, som har ramt specifikke funktioner i systemet i kortere perioder," hedder det i notatet.

Problemerne er primært opstået i forlængelse af idriftsættelse af nye versioner, men også i nogle tilfælde fordi systemet kræver megen manuel vedligeholdelse, hvilket øger risikoen for, at der opstår fejl, forklares det i notatet.

CIO Jørn Lodahl oplyser yderligere, at der arbejdes målrettet på at nedbringe de manuelle vedigeholdelser i takt med, at systemerne konsolideres.

Samtidig vurderes det, at kontrolalarmerne vil være faldende, fordi de skyldes, at "Microsoft SCOM overvågningsværktøjet leveres default med 5000 målepunkter pr. system, hvor kunden så selv skal skære ned og justere på disse".

Efterhånden som regionen får tilpasset disse målepunkter til systemerne, vil der blive færre kontrolalarmer, vurderes det.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere