Blogg

Overvåking i helsesektoren med Splunk ITSI: Når tekniske detaljer får kliniske konsekvenser

Når tekniske feil rammer helsesektoren, kan konsekvensene bli alvorlige – for både pasienter og helsepersonell. I dette innlegget forteller Kaja Slåtsve Øvrelid om hvordan vi tester Splunk ITSI for å oppdage problemer før de får kliniske følger. Gjennom et konkret testprosjekt hos Sykehuspartner ser vi hvordan teknologi kan bidra til tryggere og mer stabile helsetjenester.

Et utløpt sertifikat førte nylig til at store deler av Helse Sør-Øst mistet midlertidig tilgang til journalsystemet DIPS Arena. Det tekniske problemet var enkelt, men konsekvensene store: Helsepersonell måtte ty til manuelle rutiner, enkelte operasjoner ble vurdert utsatt og hendelsen nådde mediene. Dette er et tydelig eksempel på at tekniske feil raskt kan få kliniske konsekvenser.

Feilen ble heldigvis raskt rettet, men illustrerer likevel hvor sårbart et digitalisert helsevesen er, og hvor avgjørende det er med god overvåking og tidlig varsling. Nettopp derfor tester vi nå hvordan Splunk IT Service Intelligence (ITSI) kan bidra til raskere feilsøking og tryggere tjenester i helsesektoren.

Hva er Splunk ITSI?

Splunk ITSI er et verktøy for overvåking og hendelseshåndtering som samler sanntidsdata på tvers av IT-systemer og presenterer det i et tjenesteorientert perspektiv. Ved hjelp av maskinlæring og innebygd analyse kan ITSI forutsi, oppdage og prioritere hendelser før de påvirker sluttbrukerne. For organisasjoner med komplekse IT-miljøer, slik som Sykehuspartner, kan Splunk ITSI gi en helhetlig oversikt over systemhelse, og gjøre det enklere å koble tekniske avvik til konkret påvirkning på tjenester og sluttbrukere. Dette gir et solid grunnlag for mer proaktiv og effektiv drift.

Et innblikk i ITSI-prosjektet hos Sykehuspartner

Målet med prosjektet er å demonstrere hvordan tjenestemodellering i Splunk ITSI kan støtte både IT-organisasjonen og klinisk virksomhet. Vi har tatt utgangspunkt i MetaVision, som er et kritisk kjernesystem brukt til legemiddeladministrasjon og pasientobservasjon, med høye krav til tilgjengelighet og ytelse.

MetaVision har tidvis vært utfordrende å feilsøke. Problemer kan være vanskelige å isolere, og feilretting krever ofte manuell innsats på tvers av team. Vi ønsket derfor å bruke ITSI til å modellere tjenesten og gi én samlet oversikt, på tvers av applikasjon, infrastruktur og helseforetak, med fokus på brukeropplevelse og forretningspåvirkning.

Fra symptomer til rotårsak

Ved å kombinere data fra klienter, nettverk og infrastruktur kan vi raskere identifisere hvorfor problemer oppstår, og redusere tiden fra symptomer til rotårsak. Sanntidsinnsikt i brukeropplevelsen lar oss oppdage ytelsesproblemer, som trege klienter eller påloggingsproblemer, før brukerne melder inn feil. Da kan vi raskt drille ned til konkrete servere, databaser eller eksterne avhengigheter som må undersøkes.

Hvordan gjør vi dette?

• Datainnsamling: Loggdata fra MetaVision og tilhørende tjenester samles inn via Universal Forwarders og HEC-endepunkter.
• Tjenestemodellering: Vi har bygget et tjenestetre i ITSI for en visuell fremstilling av tjenestene og avhengighetene mellom dem. Helsetilstand beregnes basert på nøkkelindikatorer (KPI-er) og terskler.
• KPI-er: Vi måler responstid, feilrater og tilgjengelighet i sanntid per server, bruker og helseforetak.
• Adaptive terskler: ITSI bruker historiske mønstre til å etablere dynamiske terskler for å oppdage avvik og alvorlighetsgrad.
• Alarmer og episoder: Alarmer grupperes automatisk og settes i kontekst, slik at vi forstår helheten og prioriterer riktig.
• Visuell overvåking: Vi har designet dashboards for å visualisere og overvåke sammenhenger og avhengigheter på tvers av tjenestene.

Vårt oppsett i Splunk ITSI

Merk: I eksemplene under vises fiktive visualiseringer, laget for å illustrere funksjonaliteten i Splunk ITSI. Dataene er ikke representative for Sykehuspartner sitt miljø.

En overordnet helsestatus for MetaVision og tilhørende komponenter visualiseres i et fargekodet tjenestetre:

Helsetilstand og alvorlighetsgrad beregnes ut fra KPI-er for hver enkelt komponent. Et gult felt indikerer at ytelsesproblemer er oppdaget og varsler om hvor vi bør starte feilsøking. Fra tjenestetreet kan vi zoome inn det berørte helseforetaket og få mer detaljert innsikt:

Her vises hvilke KPI-er som har utløst alarmer, hvilke brukere og klienter som er berørt, og hvordan episodene grupperes. Et rødt felt betyr kritisk tilstand.

For å forbedre alarmhåndteringen kan vi bruke dynamiske terskler med AI-anbefalinger:

Her analyserer ITSI historiske KPI-data og foreslår adaptive terskler som justeres automatisk over tid for å identifisere unormal oppførsel. Resultatet er mer presise alarmer og mindre støy, sammenlignet med alarmer generert på avvik fra statiske tall.

Til slutt har vi satt opp forskjellige dashboards, slik som dette:

Dashboardet viser hvordan MetaVision, DIPS, IDM og andre sentrale komponenter henger sammen. Helsestatus og relasjoner vises i sanntid, og vi raskt se hvordan feil i én komponent kan påvirke resten.

Hvorfor dette er viktig

IT kan ofte oppleves teknisk og abstrakt, men konsekvensene ved feil er høyst reelle. Når et utløpt sertifikat kan sette pasientbehandling og beredskap i fare, blir behovet for proaktiv overvåking tydelig – spesielt i en sektor der tekniske avvik kan få kliniske følger.  Med Splunk ITSI bygger vi en felles situasjonsforståelse, på tvers av applikasjonsteam, infrastruktur og organisasjon. Vi definerer KPI-er og alarmer som oppdager avvik, identifiserer risikotegn og prioriterer hendelser etter forretningspåvirkning. Slik kan vi fange opp nettopp de feilene som kan få alvorlige konsekvenser, og bidra til tryggere og mer stabile helsetjenester.

For i bunn og grunn handler det ikke bare om dashboards og KPI-er. Det handler om trygghet. Om å sikre at helsepersonell har tilgang til verktøyene de trenger for å gjøre jobben sin – uten tekniske hindringer. Og om å bidra til at pasienter får den hjelpen de trenger, når de trenger den.

Om forfatteren