Ekspert advarer: Livsvigtigt sundhedsudstyr vil gå ned

Software bliver godkendt til hospitalsbrug, selv om det er sårbart. Det kan få alvorlige konsekvenser, advarer ekspert.

Der bruges sårbar software på de danske hospitaler, og det kan få katastrofale følger, mener Joseph R. Kinery, der er professor i informatik ved DTU.

Han forklarer, at i modsætning til for 20-30 år siden er det meste hospitalsudstyr i dag afhængig af software for at kunne fungere. Men reguleringen af området er ifølge Jospeh R. Kinery ikke fulgt med.

"Der har altid været meget rigide krav til, hvilken hardware der må anvendes på sygehusene, men loven stiller ikke helt de samme krav til den software, der anvendes på hospitaler," siger han.

Tidligere har Frank Neidhardt, der er afdelingschef for indkøb og medicoteknik i Region Midtjylland, bekræftet, at mere og mere hospitalsudstyr er skiftet fra en Unix-platform til en mere sårbar Microsoft-platform.

Kan få alvorlige konsekvenser
Og ifølge Jospeh Kinery er dette netop det grundlæggende problem, hvilket han vurderer kan få alvorlige konsekvenser. 

"Det er sandsynligt, at vi på et tidspunkt vil komme til at se nogle sager, hvor kritisk udstyr går ned. Og det bliver en stor sag, når vi på et tidspunkt oplever, at udstyr, der hjælper patienter med at trække vejret eller få pumpet blod rundt kroppen, går ned, fordi en computervirus har inficeret hospitalets netværk," siger han.

En ingeniør ved navn Chris Gibbs, der gennem mange år har arbejdet med medicinsk software i både Danmark og i udlandet, giver Joseph R. Kinery ret i, at hospitaler kan være sårbare over for malware-angreb. 

Han mener ligeledes, at det er sandsynligt, at vi på tidspunkt vil opleve uheldige følger af en sådan sårbarhed.

"Det vil ikke overraske mig, hvis vi på et tidspunkt kommer til at opleve en hændelse, der vil afføde en kontant reaktion fra myndighederne og politikerne, som vil stramme reguleringen af området."

Hvad kunne en sådan en hændelse være?
"Jeg kunne forestille mig en situation, hvor en radiograf, der ved hjælp af en skanner eller lignende radiografisk udstyr skal undersøge patientbilleder fra screeninger, kommer til at overse sygdomme, fordi billedmaterialet er beskadiget som følge af computervirus," siger Chris Gibbs. 

Hospitalsudstyr bliver reguleret af EU-direktivet Medical Devices Directive (MDD), og i Danmark bliver direktivet håndhævet af Sundhedsstyrelsen.

Ligesom Joseph R. Kinery mener Chris Gibbs, at reguleringen på området ikke er fulgt med tiden på alle områder. Men han mener dog ikke, at det er realistisk at forestille sig, at medicinalindustrien helt skal forlade standardsoftware, som eksempelvis Windows, og erstatte det med specialdesignede systemer.

I stedet argumenterer han for en løsning, hvor der også påhviler slutbrugeren et lovkrav om at leve op til såkaldt best practise på sikkerhedsområdet, når softwaren anvendes.

Chris Gibbs er ansat hos et internationalt medicinalfirma i Danmark, men understreger, at han udtaler sig på egne vegne, og at hans holdninger ikke nødvendige reflekterer virksomhedens.

Det har ikke været muligt at få en kommentar fra Sundhedsstyrelsen.

Læs også:

Risiko for patienter: Malware kan true danske hospitaler

Danske sygehuse ramt af malware-angreb


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDC Hosting A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
CIO i Energinet.dk: Sådan får vi bedre it-sikkerhed hos danske energiselskaber
Interview: Morten Gade Christensen, CIO i Energinet.dk og Årets CIO i Danmark i 2016, har en klar idé om, hvordan den danske energisektor kan få et bedre sikkerhedsniveau.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Sådan følger du med den moderne forbruger
Virksomheder er nødt til at optimere deres kontaktpunkter for ikke at fremmedgøre deres mest kritiske interessenter. Læs i dette white paper hvordan