Ekspert advarer: Livsvigtigt sundhedsudstyr vil gå ned

Software bliver godkendt til hospitalsbrug, selv om det er sårbart. Det kan få alvorlige konsekvenser, advarer ekspert.

Der bruges sårbar software på de danske hospitaler, og det kan få katastrofale følger, mener Joseph R. Kinery, der er professor i informatik ved DTU.

Han forklarer, at i modsætning til for 20-30 år siden er det meste hospitalsudstyr i dag afhængig af software for at kunne fungere. Men reguleringen af området er ifølge Jospeh R. Kinery ikke fulgt med.

"Der har altid været meget rigide krav til, hvilken hardware der må anvendes på sygehusene, men loven stiller ikke helt de samme krav til den software, der anvendes på hospitaler," siger han.

Tidligere har Frank Neidhardt, der er afdelingschef for indkøb og medicoteknik i Region Midtjylland, bekræftet, at mere og mere hospitalsudstyr er skiftet fra en Unix-platform til en mere sårbar Microsoft-platform.

Kan få alvorlige konsekvenser
Og ifølge Jospeh Kinery er dette netop det grundlæggende problem, hvilket han vurderer kan få alvorlige konsekvenser. 

"Det er sandsynligt, at vi på et tidspunkt vil komme til at se nogle sager, hvor kritisk udstyr går ned. Og det bliver en stor sag, når vi på et tidspunkt oplever, at udstyr, der hjælper patienter med at trække vejret eller få pumpet blod rundt kroppen, går ned, fordi en computervirus har inficeret hospitalets netværk," siger han.

En ingeniør ved navn Chris Gibbs, der gennem mange år har arbejdet med medicinsk software i både Danmark og i udlandet, giver Joseph R. Kinery ret i, at hospitaler kan være sårbare over for malware-angreb. 

Han mener ligeledes, at det er sandsynligt, at vi på tidspunkt vil opleve uheldige følger af en sådan sårbarhed.

"Det vil ikke overraske mig, hvis vi på et tidspunkt kommer til at opleve en hændelse, der vil afføde en kontant reaktion fra myndighederne og politikerne, som vil stramme reguleringen af området."

Hvad kunne en sådan en hændelse være?
"Jeg kunne forestille mig en situation, hvor en radiograf, der ved hjælp af en skanner eller lignende radiografisk udstyr skal undersøge patientbilleder fra screeninger, kommer til at overse sygdomme, fordi billedmaterialet er beskadiget som følge af computervirus," siger Chris Gibbs. 

Hospitalsudstyr bliver reguleret af EU-direktivet Medical Devices Directive (MDD), og i Danmark bliver direktivet håndhævet af Sundhedsstyrelsen.

Ligesom Joseph R. Kinery mener Chris Gibbs, at reguleringen på området ikke er fulgt med tiden på alle områder. Men han mener dog ikke, at det er realistisk at forestille sig, at medicinalindustrien helt skal forlade standardsoftware, som eksempelvis Windows, og erstatte det med specialdesignede systemer.

I stedet argumenterer han for en løsning, hvor der også påhviler slutbrugeren et lovkrav om at leve op til såkaldt best practise på sikkerhedsområdet, når softwaren anvendes.

Chris Gibbs er ansat hos et internationalt medicinalfirma i Danmark, men understreger, at han udtaler sig på egne vegne, og at hans holdninger ikke nødvendige reflekterer virksomhedens.

Det har ikke været muligt at få en kommentar fra Sundhedsstyrelsen.

Læs også:

Risiko for patienter: Malware kan true danske hospitaler

Danske sygehuse ramt af malware-angreb


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Test af Jabra Elite Sport: Det er fedt - men kan du leve med kompromisserne?
Ægte trådløse headsets uden nogen former for kabler er så småt begyndt at dukke op. Vi tester Elite Sport med indbygget pulsmåler fra danske Jabra.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Guide til hyperconverged infrastructure - Alt om forenklet it-infrastruktur
I dette white paper får du en guide til at komme i gang med Hyperconverged Infrastructure (forenklet it-infrastruktur)