"העתק-הדבק" במערכת הבריאות לא תמיד עובד
תקלה במערכת מחשוב של משרד הבריאות גרמה למתן מרשמים לא נכונים לתרופות ● הפתרון, לדברי גורם במערכת, הוא להוסיף מערכות בקרה, ולא להסתמך באופן עיוור על תהליכים של "העתק-הדבק"
שני משרדי ממשלה חוו בימים האחרונים שני אירועים מחשוביים: משרד הבריאות ומשרד החינוך.
האירוע ה-"אקטואלי" יותר – ולו בשל העובדה שהוא אירע אמש (ג') – היה מתקפת סייבר שחווה משרד החינוך. זו גרמה לכך שעובדיו הונחו שלא להשתמש בשרת ה-Sharepoint של מיקרוסופט שנמצא בשימוש המשרד, ושמאפשר להם לעבוד מרחוק. האיסור הוטל בשל מה שהוגדר כ-"פעילות חשודה בשרתי משרד החינוך". ההאקרים, כנראה מאיראן, גנבו מידע מפורטל עובדי ההוראה, ושחזור כלל היישומים והמערכות שנפגעו יארך כחודש. במקום זאת, האתרים שנפגעו יעלו ביומיים הקרובים "במתכונת חדשה".
אולם, האירוע שאתמקד בו בפסקאות הבאות הוא כנראה משמעותי יותר, ועל כל פנים מדובר יותר, לפחות נכון לעכשיו. כאן לא מדובר במתקפת סייבר, כי אם בבאג במערכת קמיליון של אלעד מערכות, שנמצאת בשימוש משרד הבריאות. למה אירוע משמעותי יותר? כי הוא גרם למטופלים, בעשרות ואולי אף במאות מקרים, לקבל עם מכתבי השחרור שלהם מרשמים לתרופות שהיו מיועדות למטופלים אחרים – וזה כבר דבר שעלול לגרום לתופעות לוואי ואף לנזקים בריאותיים.
גורם במערכת הבריאות שמעורה בנושא אומר ש-"תקלות תמיד יכולות לקרות, והיכולת שלנו להתמודד איתן תלויה בתשומת הלב של הצוותים המטפלים". הוא מעריך שהתקלה נבעה מאחד השדרוגים השוטפים שנעשים על ידי אלעד מערכות
מטבע הדברים, האירוע הזה עורר סערה. אלא שהכעס היה לא רק על עצם קיומו, כי אם גם על העובדה שלקח למשרד הבריאות 10 ימים מאז שהוא קיבל הודעה עליו מאחד מבתי החולים שחוו אותו ועד ליום שבו הוא דיווח על כך לציבור – אתמול.
הבאג שנתגלה במערכת נובע מתהליך אוטומטי, שמובנה בתוכה ושמאפשר לרופא המשחרר להעתיק באופן אוטומטי את המרשמים, כדי לחסוך זמן. אלא שכאמור, החיסכון הזה עלול היה במקרה הזה לעלות בנזקים בריאותיים. מזל שזה לא קרה, לפחות לא על פי מה שידוע.
גורם במערכת הבריאות שמעורה בנושא אומר ש-"תקלות תמיד יכולות לקרות, והיכולת שלנו להתמודד איתן תלויה בתשומת הלב של הצוותים המטפלים". הוא מעריך שהתקלה נבעה מאחד השדרוגים השוטפים במערכת שמבוצעים על ידי אלעד מערכות.
הפתרון, לדברי אותו גורם, הוא להוסיף מערכות בקרה, ולא להסתמך באופן עיוור על תהליכים של "העתק-הדבק".
בית חולים שהתקלה לא השפיעה עליו
מה שהקטין את היקף הנזק הפוטנציאלי הוא העובדה שחלק מארגוני הבריאות לא משתמשים במערכת הזו. כך, למשל, שרה צפריר, מנמ"רית בית החולים רמב"ם, שיגרה אלינו את התגובה הבאה: "בהמשך לפרסומים הרבים בתקשורת על תקלה ברישום תרופתי בחלק מבתי החולים בארץ, אני מבקשת להבהיר כי ברמב"ם משתמשים במערכת תיק רפואי בשם פרומתאוס, שפותחה על ידי צוות אגף המחשוב של בית החולים, ולפיכך, התקלה המדוברת לא התרחשה במערכות המחשוב שלנו".
שרה צפריר, מנמ"רית בית החולים רמב"ם. צילום: יח"צ
צפריר אמרה כי בית החולים רמב"ם אימץ מערכת לרישום תרופתי, שבודקת, בין השאר, קשר בין תרופתי, ויודעת להתריע בפני הרופא בזמן אמת האם המרשם שהוא רוצה לתת למטופל מסוכן או לא מתאים לו.
היא ציינה, באופן כללי, כי "ככל שבית חולים מקבל התראה מוקדמת יותר על חשד לתקלה בעלת פוטנציאל לנזק משמעותי, כך הוא יכול לטפל בה מהר יותר ולמנוע את הנזק. אנחנו מאמינים ששילוב מערכות תומכות החלטה יכול לשפר את יעילותן של מערכות הבריאות הדיגיטלית".
למה אין רשומה רפואית לאומית אחודה?
התקלה בקמיליון מעלה שוב לדיון שאלה חשובה, שלא לומר קריטית: מדוע במדינת ישראל, שמספר התושבים שלה צועד בבטחה אל עבר ה-10 מיליון, אין עדיין רשומה רפואית לאומית אחודה? קיומה של מערכת שכזו יאפשר לשקף מידע על המטופל, בכל פעם שהוא מזדקק לטיפול רפואי, לכל גורם רלוונטי, בכל מקום ובכל זמן. מדוע גופי הבריאות השונים צריכים לתפעל, לתחזק ולפקח על מערכות שונות, ולייצר קישורים והתאמות ביניהן?
הדיבורים על הקמת מערכת רשומה רפואית לאומית אחודה החלו כבר לפני 20 שנה, ב-2004 (!). אז, התוכנית הייתה להקים אותה בתוך שלוש שנים – כלומר, ב-2007. זה מזכיר במשהו את הרכבת הקלה של גוש דן, שלקחו בערך 50 שנה מהיום שבו החלו לדבר עליה במסדרונות השלטון ועד ליום שבו התקיימה הנסיעה הראשונה של הקו הראשון שלה – הקו האדום. שלא לדבר על כך שהפרויקט הענק הזה נמשך ונמשך, ונכון לעכשיו, סופו רחוק, רחוק מאוד. יש לקוות שזה לא יהיה המקרה בכל הנוגע לרשומה הרפואית הלאומית האחודה.
הרשומה המדוברת לא יצאה לפועל מ-1,000 סיבות שונות. יש כאן שילוב של ביורוקרטיה – איך לא, אגו – שוב, איך לא, תחרות בין גופים ובעיקר חוסר היכולת של משרד הבריאות לשלוט באופן מלא על כל מערכת הבריאות. תוסיפו לזה סוגיות חיוניות כמו חיסיון רפואי, הגנה על הפרטיות ודרישות שהעלו ארגונים חברתיים, וכך תגיעו לעיכוב הארוך מאוד הזה. במקום הרשומה המעוכבת פותחה מערכת שיתוף מידע בין מוסדות רפואיים, על בסיס מערכת אופק, שפעלה בשירותי בריאות כללית.
דומה שהרשומה הלאומית הרפואית האחודה היא תפוח לוהט, שאף מקבל החלטות לא מתלהב לעסוק בו. זהו עוד סימפטום לחוסר המשילות של אחד המשרדים היותר חשובים בישראל.
למרות חוסר המשילות מלמעלה, וביחס הפוך לכך, התפקוד של הצוותים הרפואיים מאז תחילת המלחמה, בבתי החולים ובקופות החולים, ראוי לכל שבח. ולא רק את התפקוד שלהם, אלא גם של אנשי ארגוני הבריאות שתומכים בפעילותם, ובהם של אנשי הטכנולוגיה, ובראשם המנמ"רים. אלה עושים בחודשים האחרונים ימים כלילות כדי שהטכנולוגיה תסייע לרופאים, לאחיות ולשאר הצוותים לתת לנפגעי המלחמה וליתר האזרחים והחיילים את הטיפול הרפואי הטוב ביותר האפשרי. היכולות והביצועים של המנמ"רים בארגוני הבריאות עמדו מאז ה-7 באוקטובר במבחנים שונים, רבים וקשים, והם עברו את רובם ככולם בהצלחה.
תגובות
(1)כתיבת תגובה
ידיעות מובילות
מתחילת המלחמה: ממר"ם חוותה מעל 3 מיליארד ניסיונות תקיפה בסייבר
משקיע טק בכיר: אנבידיה עשויה להגיע לשווי של 50 טריליון דולר
נשים ומחשבים: אפרת פרקש, אוטוטוקס
אלון קור מונה ל-CTO של VMware ישראל
"המגזר הביטחוני יאיץ את יכולות ישראל ברובוטיקה, אוטונומיה ו-AI"
בשום אופן אסור לייצר מצב של תוכנה אחודה אחת. ראוי שיהיו מספר תוכנות ובלבד שהן יכולות לקרוא את הרשומות אחת של רעותה. הרי תקלה כזאת או מתקפת סייבר תשבית מערכת של מדינה שלמה. אירעה תקלה במצב שאני מציע תוכל מערכת בריאות אחת להסתייע ברעותה באופן, סדר עדיפות ותשלום שייקבעו בתקנות.