Artikel top billede

Diagnostiske data fylder sygehusenes it-lagre

Store mængder billeddata fra røntgen-undersøgelser og scanninger fylder sygehusenes datalagre til bristepunktet. Her er backup og storage for alvor på vej ind i den it-strategiske varme.

Backup og storage er ikke typiske it-discipliner, der kaster den store medieopmærksomhed af sig.

Men med den øgede digitalisering på landets sygehuse er adgangen til den stærkt voksende datamængde blevet helt afgørende for, at patienterne kan blive diagnosticeret og behandlet.

Så da en diskspejling fejlede og ramte driften på flere midtjyske sygehuse i oktober 2008, ramte nyheden også spalterne i de landsdækkende aviser.

I det konkrete tilfælde handlede det om data fra EPJ-systemerne, som ikke fylder specielt meget.

Det gør til gengæld de såkaldte billed-diagnostiske data fra scanninger og røntgenundersøgelser, hvor det i øjeblikket kun går én vej: Billederne bliver af stadig bedre kvalitet og dermed stadig tungere, og antallet af scanninger og røntgenundersøgelser stiger.

Det betyder, at mængden af data, som hurtigt skal hentes frem i forbindelse med den enkelte undersøgelse, vokser kraftigt.

"En mammografi-screening genererer 100 megabyte undersøgelsesdata. Man forsøger at nå 10-12 screeninger i timen hver arbejdsdag på de seks screenings-centre, der er i regionen," siger John Robertson, administrator på Region Midtjyllands PACS-system, som er det centrale lager for al billeddiagnostisk data på regionens sygehuse.

"Efterhånden som flere kvinder bliver screenet flere gange gennem årene, stiger den mængde af data, som skal hentes frem i forbindelse med den enkelte undersøgelse, også kraftigt," siger han.

Seks terabyte hver nat

I Region Midtjylland fylder billed-diagnostiske data fra sygehusene 60-70 procent af den samlede storagekapacitet, og den samlede backup på bånd fylder 382 terabyte og bliver øget med cirka seks terabyte hver nat.

Men selv om udfordringen med at håndtere backup og storage af den voksende mængde data kan være stor nok, så er det typisk ikke der, det egent­lige problem ligger.

"Systemerne til at håndtere storage er blevet stadig mere intelligente, men levering af data til applikationerne kan være et stort problem, da de ikke nødvendigvis er lige så intelligente. Det betyder blandt andet, at vi skal køre med onlinecache, så applikationerne kan præsentere dataene for brugerne med en rimelig hastighed. Og indtil videre går det faktisk rigtig godt med responstiden," siger John Robertson.

Driftschef i Region Nordjylland, Anders G. Hermansen, peger på samme problematik.

"Jeg kommer oprindeligt fra database-verdenen. Og min erfaring er, at det ikke nødvendigvis er datamængden, der betyder noget for performance, men snarere ting som en dårlig struktureret database, ikke-optimererede SQL-scripts og lignende. Så hurtigere diske ville måske give en performanceforbedring på to-tre procent, mens det kunne give 100 procent ekstra at optimere applikationen," siger han.

Anders G. Hermansen pointerer, at det er meget svært at lave fremskrivninger af datamængden. Han vil dog godt røbe, at han forventer en fire- til femdobling over de kommende tre år.

Storage management

Både i Region Midtjylland og Region Nordjylland er det strategien, at backup- og storagehåndteringen skal centraliseres.

I Region Midtjylland har man oprettet en egentlig enhed til styring af storage-indsatsen i den centrale driftsafdeling, hvor tre en halv medarbejder i øjeblikket udelukkende er beskæftiget med backup og storage. Det er planen, at der med tiden skal tilføres flere.

Ifølge Frank Pedersen, leder af IT-sundhed i Region Midtjylland, er centraliseringen af ekspertise inden for backup og storage et godt eksempel på de fordele, som regionsdannelsen har ført med sig inden for it-driften.

"Det viste sig, at der blandt medarbejdere i de tidligere decentrale enheder var folk med ekspertise på det her område. Samtidig giver centraliseringen mulighed for en øget professionalisering og specialisering, som jo gerne også skal føre til en højere kvalitet i vores ydelser. Så for os var det helt oplagt at insource og ikke outsource backup og storage," fortæller han.

Som ved alle fusioner og centraliseringsprojekter har der også i forbindelse med regionsdannelsen været decentrale enheder, der nødigt ville give slip på de lokale specialiserede systemer.

Men netop i forbindelse med backup og storage har rigtig mange i Region Midtjylland været glade for at 'komme ind i folden', hvor de har fået sikkerhed for, at der bliver taget hånd om dataene, fortæller Frank Pedersen.

Svært at forudse behovene

For at kunne lægge et fornuftigt budget for it-investeringer, kan kapacitets-fremskrivninger være et fornuftigt redskab. Men for it-afdelingerne i regionerne kan det være svært at forudse de krav til storage og backup, som de vil blive mødt med i fremtiden.

"Vi har et forholdsvist godt billede af behovet et halvt år frem. Men derefter kan meget afhænge af de politiske beslutninger, der bliver taget - for eksempel om at indføre mammografi-screeninger. Der er en tendens til at betragte infrastruktur som noget, man bare har. Men beslutninger på ét område kan nemt medføre udgifter på et andet," siger John Robertson.

I Region Midtjylland har man derfor indført en styregruppemodel for løbende at kunne håndtere udgifter, der er affødt af sundhedspolitiske beslutninger.

"Man kan ikke sige, at backup og storage som sådan er et indsatsområde. Men holdningen er, at det bare er noget, der skal fungere. Så der er generelt lydhørhed over for ansøgninger om ekstra-bevillinger, når det drejer sig om sikkerhed for, at vi har adgang til alle data," fortæller Frank Pedersen.

Nul storage = nul drift

Anders G. Hermansen fra Region Nordjylland har ikke en styregruppe, han kan gå til for at få ekstrabevillinger.

Så udgifter til backup og storage skal med i de årlige budgetter. Det oplever han imidlertid ikke som det store problem.

"Helt generelt vil jeg sige, at det i dag er sjældent, at it-afdelingen bliver glemt, når man træffer overordnede beslutninger om sygehusdriften. Så hvis man lancerer nye tiltag, bliver it-afdelingen ofte taget med på råd, så man kan få affødte udgifter til infrastruktur til eksempelvis storage med ind i den egentlige bevilling. I dag er det jo faktisk også sådan, at ingen storage betyder ingen drift," fortæller han.

Detaljerede it-strategier

Efter i den første tid at have fokuseret meget på den rene drift er regionerne i øjeblikket i færd med at udarbejde mere detaljerede it-strategier - inklusive strategier for lagring af sundhedsdata.

Noget giver sig selv. Af hensyn til patientsikkerheden skal regionerne for eksempel gemme data i mindst fem år. Men det er op til de enkelte regioner at fastlægge den mere detaljerede strategi på området.

I Region Nordjylland vil man indtil videre gemme alle data i 10 år, mens man i Region Midtjylland som udgangspunkt gemmer data i fem år - dog i 10 år og eventuelt uendeligt, hvis data har forskningsmæssig eller undervisningsmæssig værdi.

Der er dog mange andre spørgsmål, som en mere detaljeret strategi skal fastlægge regler for.

De tæller spørgsmålet om de kriterier, der skal lægges til grund, hvis man skal foretage differentieret sletning af data samt om hvilke krav til performance, der skal opfyldes.

I dag er der ikke formelle krav til eksempelvis responstid, når der skal hentes billeddiagnostiske data, men derfor bliver it-afdelingen ifølge Anders G. Hermansen fra Region Nordjylland alligevel mødt med krav.

"Brugerne har selvfølgelig nogle berettigede forventninger om, at de skal kunne få vist scanningsbilleder passende hurtigt, og det mener vi bestemt også, at vi er i stand til at honorere. Der er ingen formelle krav om responstid, men vi er i øjeblikket ved at udforme egentlige 'service level agreements', hvor vi blandt andet skal kigge på den slags," fortæller han.

Overordnede retningslinjer

Og så er der også spørgsmålet om, hvordan man sikrer, at flere års data fortsat kan tilgås i takt med, at backup- og storageteknologien udvikler sig, og nye medier kommer til. Her har Region Midtjylland og Region Nordjylland valgt, hvad de betragter som den eneste mulige strategi.

"Vores strategi bliver formodentligt at migrere data over på nye medier. Hvad angår backuppen, så er det et faktum, at bånd har en begrænset levetid. Og så vil de folk, der kan betjene det gamle udstyr efterhånden heller ikke være tilgængelige. Det er en operation, man formentlig vil gennemføre med et antal års mellemrum, når der kommer ny teknologi, og den gamle skal fases ud," siger Anders G. Hermansen.

Helt overordnet er det Sundhedsstyrelsen, der udstikker retningslinjerne for it-sikkerheden på de danske sygehuse. Og for det statslige område er det obligatorisk at følge DS 484, der er den fællesstatstlige standard for informations-sikkerhed.

Ifølge den fælles strategi for digitalisering af den offentlige sektor aftalt mellem regeringen, KL og Danske Regioner er det målet at udbrede standarden til hele den offentlige sektor.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere