Ekspert advarer: Livsvigtigt sundhedsudstyr vil gå ned

Software bliver godkendt til hospitalsbrug, selv om det er sårbart. Det kan få alvorlige konsekvenser, advarer ekspert.

Annonce:
Annonce:
Der bruges sårbar software på de danske hospitaler, og det kan få katastrofale følger, mener Joseph R. Kinery, der er professor i informatik ved DTU.

Han forklarer, at i modsætning til for 20-30 år siden er det meste hospitalsudstyr i dag afhængig af software for at kunne fungere. Men reguleringen af området er ifølge Jospeh R. Kinery ikke fulgt med.

"Der har altid været meget rigide krav til, hvilken hardware der må anvendes på sygehusene, men loven stiller ikke helt de samme krav til den software, der anvendes på hospitaler," siger han.

Tidligere har Frank Neidhardt, der er afdelingschef for indkøb og medicoteknik i Region Midtjylland, bekræftet, at mere og mere hospitalsudstyr er skiftet fra en Unix-platform til en mere sårbar Microsoft-platform.

Kan få alvorlige konsekvenser
Og ifølge Jospeh Kinery er dette netop det grundlæggende problem, hvilket han vurderer kan få alvorlige konsekvenser. 

"Det er sandsynligt, at vi på et tidspunkt vil komme til at se nogle sager, hvor kritisk udstyr går ned. Og det bliver en stor sag, når vi på et tidspunkt oplever, at udstyr, der hjælper patienter med at trække vejret eller få pumpet blod rundt kroppen, går ned, fordi en computervirus har inficeret hospitalets netværk," siger han.

En ingeniør ved navn Chris Gibbs, der gennem mange år har arbejdet med medicinsk software i både Danmark og i udlandet, giver Joseph R. Kinery ret i, at hospitaler kan være sårbare over for malware-angreb. 

Han mener ligeledes, at det er sandsynligt, at vi på tidspunkt vil opleve uheldige følger af en sådan sårbarhed.

"Det vil ikke overraske mig, hvis vi på et tidspunkt kommer til at opleve en hændelse, der vil afføde en kontant reaktion fra myndighederne og politikerne, som vil stramme reguleringen af området."

Hvad kunne en sådan en hændelse være?
"Jeg kunne forestille mig en situation, hvor en radiograf, der ved hjælp af en skanner eller lignende radiografisk udstyr skal undersøge patientbilleder fra screeninger, kommer til at overse sygdomme, fordi billedmaterialet er beskadiget som følge af computervirus," siger Chris Gibbs. 

Hospitalsudstyr bliver reguleret af EU-direktivet Medical Devices Directive (MDD), og i Danmark bliver direktivet håndhævet af Sundhedsstyrelsen.

Ligesom Joseph R. Kinery mener Chris Gibbs, at reguleringen på området ikke er fulgt med tiden på alle områder. Men han mener dog ikke, at det er realistisk at forestille sig, at medicinalindustrien helt skal forlade standardsoftware, som eksempelvis Windows, og erstatte det med specialdesignede systemer.

I stedet argumenterer han for en løsning, hvor der også påhviler slutbrugeren et lovkrav om at leve op til såkaldt best practise på sikkerhedsområdet, når softwaren anvendes.

Chris Gibbs er ansat hos et internationalt medicinalfirma i Danmark, men understreger, at han udtaler sig på egne vegne, og at hans holdninger ikke nødvendige reflekterer virksomhedens.

Det har ikke været muligt at få en kommentar fra Sundhedsstyrelsen.

Læs også:

Risiko for patienter: Malware kan true danske hospitaler

Danske sygehuse ramt af malware-angreb


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Datacentre

It-chefens måske vigtigste opgave er hele tiden at vælge den mest optimale måde at håndtere virksomhedens data på - herunder at vælge hvor og hvordan virksomhedens data skal behandles. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Cloud Masterclass

Bliv klædt på til at træffe dine egne beslutninger om brugen af cloud-løsninger. Kom til Computerworld Cloud Masterclass og hør danske cases og internationale eksperter fra IBM, Microsoft og Amazon. Læs mere

Park Inn Radisson - 2300 København



Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup








Log ind
x
E-mail
Kodeord