Ekspert advarer: Livsvigtigt sundhedsudstyr vil gå ned

Software bliver godkendt til hospitalsbrug, selv om det er sårbart. Det kan få alvorlige konsekvenser, advarer ekspert.

Der bruges sårbar software på de danske hospitaler, og det kan få katastrofale følger, mener Joseph R. Kinery, der er professor i informatik ved DTU.

Han forklarer, at i modsætning til for 20-30 år siden er det meste hospitalsudstyr i dag afhængig af software for at kunne fungere. Men reguleringen af området er ifølge Jospeh R. Kinery ikke fulgt med.

"Der har altid været meget rigide krav til, hvilken hardware der må anvendes på sygehusene, men loven stiller ikke helt de samme krav til den software, der anvendes på hospitaler," siger han.

Tidligere har Frank Neidhardt, der er afdelingschef for indkøb og medicoteknik i Region Midtjylland, bekræftet, at mere og mere hospitalsudstyr er skiftet fra en Unix-platform til en mere sårbar Microsoft-platform.

Kan få alvorlige konsekvenser
Og ifølge Jospeh Kinery er dette netop det grundlæggende problem, hvilket han vurderer kan få alvorlige konsekvenser. 

"Det er sandsynligt, at vi på et tidspunkt vil komme til at se nogle sager, hvor kritisk udstyr går ned. Og det bliver en stor sag, når vi på et tidspunkt oplever, at udstyr, der hjælper patienter med at trække vejret eller få pumpet blod rundt kroppen, går ned, fordi en computervirus har inficeret hospitalets netværk," siger han.

En ingeniør ved navn Chris Gibbs, der gennem mange år har arbejdet med medicinsk software i både Danmark og i udlandet, giver Joseph R. Kinery ret i, at hospitaler kan være sårbare over for malware-angreb. 

Han mener ligeledes, at det er sandsynligt, at vi på tidspunkt vil opleve uheldige følger af en sådan sårbarhed.

"Det vil ikke overraske mig, hvis vi på et tidspunkt kommer til at opleve en hændelse, der vil afføde en kontant reaktion fra myndighederne og politikerne, som vil stramme reguleringen af området."

Hvad kunne en sådan en hændelse være?
"Jeg kunne forestille mig en situation, hvor en radiograf, der ved hjælp af en skanner eller lignende radiografisk udstyr skal undersøge patientbilleder fra screeninger, kommer til at overse sygdomme, fordi billedmaterialet er beskadiget som følge af computervirus," siger Chris Gibbs. 

Hospitalsudstyr bliver reguleret af EU-direktivet Medical Devices Directive (MDD), og i Danmark bliver direktivet håndhævet af Sundhedsstyrelsen.

Ligesom Joseph R. Kinery mener Chris Gibbs, at reguleringen på området ikke er fulgt med tiden på alle områder. Men han mener dog ikke, at det er realistisk at forestille sig, at medicinalindustrien helt skal forlade standardsoftware, som eksempelvis Windows, og erstatte det med specialdesignede systemer.

I stedet argumenterer han for en løsning, hvor der også påhviler slutbrugeren et lovkrav om at leve op til såkaldt best practise på sikkerhedsområdet, når softwaren anvendes.

Chris Gibbs er ansat hos et internationalt medicinalfirma i Danmark, men understreger, at han udtaler sig på egne vegne, og at hans holdninger ikke nødvendige reflekterer virksomhedens.

Det har ikke været muligt at få en kommentar fra Sundhedsstyrelsen.

Læs også:

Risiko for patienter: Malware kan true danske hospitaler

Danske sygehuse ramt af malware-angreb


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett Packard Enterprise ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere


Dropbox partnerdag 2017

Det er en fornøjelse at præsentere en ny stor forretningsmulighed med Dropbox Business. På partnerdag får I indsigt i både kommercielle og tekniske aspekter ved at sælge Dropbox Business. Arrangementet henvender sig til både eksisterende Dropbox-forhandlere i Danmark og til jer, der leder efter nye forretningsmuligheder, og som overvejer at blive Dropbox-forhandler.

31. maj 2017 | Læs mere


Business intelligence - den nye bølge: Få styr på de nye løsninger og alle mulighederne

En ny bølge af af moderne BI-løsninger og -produkter skaber helt nye muligheder. Vi sætter fokus på den nye BI-bølge.

07. juni 2017 | Læs mere






CIO
Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Justitsministeriet er efter en måneds forsinkelse klar med den store vejledning til EU's kommende persondataforordning, der kommer til at få konsekvenser for alle danske virksomheder. Se vejledningen her.
Comon
Microsofts vilde - og hammerdyre - Surface Studio kommer til Danmark
Microsofts all-in-one-computer, Surface studio, kommer til Danmark midt i juni til en vild pris
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.