על הקשר בין קריסת שירותי המחשוב של מכבי, טיול אופנועים באיטליה ודגים
רונית קריספין, מנהלת סיכונים, התקשרה למכבי שירותי בריאות כדי לוודא שלילדיה לא יחסר דבר בעת נסיעתה לחו"ל ● אלא שקריסת מערכת המחשוב של הקופה שיבשה את הכול
טסנו לטיול אופנועים באיטליה. כאמא לארבעה ילדים וכמנהלת סיכונים, הכנתי תכנית לניהול סיכונים רחבה, הכוללת BCP (ר"ת Business Continuity Planning) מדוקדק לסבסבתא שנשארים עם הילדים. במסגרת תכנית ה BCP ביקשתי לקבל ממכבי שירותי בריאות "תרופות מנע": טיפות אזניים, עיניים וכו'…, "שיהיה". אתמול בערב, יום לפני הטיסה, מוקד השירות של מכבי קרס וביקשו שאתקשר בהמשך. כשניסיתי להזמין את המרשמים מרופאת הילדים דרך האתר מכבי אונליין, גם הוא לא תפקד.
מוזר, חשבתי לעצמי, קופת חולים גדולה בישראל מתמודדת עם נפילת תשתיות המחשב. כשהתקשרתי בבוקר, אחרי שהמערכת הממוחשבת לא הגיבה, התשובות היו מבולבלות, שלא לומר מזלזלות. "כבר יומיים שאין לנו מחשבים. אין לי שום דרך לעזור לך", השיב משה, נציג מכבי.
"שמע, אני מבינה שמערכת המחשבים נפלה אבל לא יכול להיות שכל השירות שלכם יושב על התשתית הזו. למעשה, אני לא מבקשת ממך שום דבר שהוא מעֵבֶר להעברת הודעה לרופאה שלנו. לשם כך אתה לא צריך מחשב. מספיק טלפון", השבתי.
הבקשה שלי הייתה דחופה לאור הנסיעה אבל לא היתה לה השלכה רפואית ובוודאי לא דחופה מאוד. גם אנשים שנזקקו לטיפול רפואי נתקלו בקשיים לאור נפילת המחשבים, והמצב השפיע על כל מערך השירות.
מכבי לא לבד
מכבי שירותי בריאות לא לבד. כמעט כל ארגון מושתת על מחשבים. העוסקים בתחום נוטים להתווכח האם כח המחשוב הוא המוח או הלב של הארגון. בשני המקרים, בלעדיו – לא ניתן לתפקד. הפיקוח על הבנקים ועל חברות הביטוח, שמחזיקות חלק נכבד מהכסף שלנו, הוא אדיר.
הפיקוח על קופות החולים, שמחזיקות מידע רגיש ויכולת לספק שירותי בריאות, לא מספק. במקומות רבים בעולם, חברה שעוסקת בבריאות הציבור נדרשת לעמוד ברגולציה מחמירה הכוללת שמירה ברמה סבירה על המידע כולל זמינותו. בארץ? אפשר להקיש מחוק חופש המידע שקופת חולים, כרשות ציבורית, נדרשת לשמור על המידע שלנו ולספקו בשלמות. שום מילה על הזמינות.
גם זכויות המטופל, כפי שמופיעות באתר משרד הבריאות, לא מזכירות את נושא זמינות המידע. המשרד פרסם לפני כשלוש שנים מידע מפורט אודות זמינות שירותי רפואה בפריפריה, במסגרת דו"ח לצמצום אי השוויון בבריאות. בכל 212 העמודים לא נמצאה המלצה על תכנית לשעת חירום באשר לזמינות המידע. על אף שמחברי הדו"ח מבינים את הקשר בין היכולת לספק שירות ובין הזמינות הטכנולוגית, הזמינות עליה מדבר הדו"ח לרוב היא פיזית, של שירותי הרפואה בפריסה ארצית.
ככל שאנחנו מבינים שללא תשתיות מחשוב לא ניתן לספק את שירותי הבריאות (האמנם? במצבים מסויימים אפשר, בכפוף לתכנית המשכיות עסקית טובה) עולה השאלה כיצד קופת החולים המובילה בארץ מוצאת את עצמה נטולת זמינות מידע משך למעלה מיממה.
בעשור שעבר ניהלתי את הסיכונים של כל חדרי המחשב של אינטל (Intel) בעולם ובשנים האחרונות יעצתי לחברות פרטיות מובילות במשק הישראלי, כולל חברות ממשלתיות. דבר אחד בטוח – שום דבר לא יכול להפתיע אותי. הנטייה לחשוב "לי זה לא יקרה" איננה נחלת העם היושב בציון ולא מאפיינת רק את המכולת השכונתית. היא קורית בכל מקום. למעשה, ללא תכנית BCP מדוקדקת, שמנוהלת על ידי גורם מקצועי שמבין את הביזנס ועובד בצמוד לו, לא ניתן לבנות תכנית כזו. תכנית כזו דורשת מאמץ, תשומות, זמן וכסף. ואם אף אחד לא דורש את התכנית, היא תהיה רק לעתים נדירות. לרוב, פונים אליי לאחר משבר ולא לפניו. על אף שבניית תכנית להמשכיות עסקית טובה עולה לא מעט, היא בוודאי לא עולה כמו שעות ארוכות של השבתה.
אם שדרוג התשתיות של מכבי שירותי בריאות, המובילה את השוק, העלה לוויתן בחכה, מה יעשו דגי הרקק? (על פי מועד קטן, כה ע"ב).
נ.ב. – תמיד יש את הנודניק ששואל: "איך מנהלת סיכונים רוכבת על אופנוע?". אז ככה: ניהול סיכונים נכון לא אומר לא לקחת סיכונים, אלא לנהל אותם ולא לתת להם לנהל אותך.
הכותבת הינה יועצת עצמאית בתחום ניהול הסיכונים.
אם כבר עושים כתבה אז ומנסים להצטייר כמישהו רציני שמתיימר לתת פתרונות לארגונים אז אולי לפחות להכיר את הפרטים. עוד חכמה בלילה שרצה לעשות כסף ממכירת חלומות למי שמחפש כיסוי תחת.