Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 25. juni 2004.
Amterne bruger hundredvis af millioner af kroner på at udvikle elektroniske patientjournaler, men ingen satser på biometri.
Tema om biometri
Den danske sygehussektors mange storstilede projekter med elektroniske patientjournaler (EPJ) i centrum baseres foreløbig på den traditionelle, men også sårbare adgangskontrol i form af brugernavn og password.
Amterne, hvoraf flere er ude i trecifrede millioninvesteringer i udvikling af it-systemer, synes foreløbig at se bort fra de mere brugervenlige og langt mere sikre biometriske løsninger, hvor det for eksempel kan være fingeraftrykket, der giver adgang til patientdata.
På EPJ-Observatoriet, dannet af Aalborg Universitet og konsulenthuset Mediq, er man i hvert fald ikke bekendt med, at nogen tager biometrien til sig.
- Der snakkes godt nok lidt om biometri, men det er helt afgørende, at man får gode metoder til at logge på og af, siger læge Søren Vingtofte. Han er projektleder i EPJ-Observatoriet, der fortrinsvis drives med støtte fra Sundhedsministeriet, Amtsrådsforeningen og Hovedstadens Sygehusfællesskab.
I USA har adskillige sygehuse taget fingeraftryk og andre biometriske metoder i brug blandt andet som følge af en skrappere lovgivning på sundhedsområdet i form af loven HIPAA (Health Insurance Portability and Accountability Act of 1996)
Teknologi-neutral lov
I Danmark er lovgivningen på sygehusområdet tekniknologi-neutral for at gøre den langtidsholdbar, oplyser afdelingslæge Søren Lippert fra Sundhedsstyrelsens enhed for Sundhedsinformatik.
- Men Sundhedstyrelsen har udgivet en it-sikkerhedsvejledning til sygehusene, og den er på ingen måde teknologi-neutral, siger Søren Lippert.
I den nævnes, at biometri kan tages i anvendelse som adgangskontrol til fysisk adgang både til bygninger og lokaler samt til registre, og at der er flere fordele end ulemper ved at bruge biometrien. Blandt ulemperne nævnes økonomien.
- Vi peger imidlertid på, at det kan være nødvendigt med skrappere adgangskrav for dem, der har fysisk adgang til hospitalets servere og centrale dele af sygehuset, end blot brugernavn og password, siger Søren Lippert.
Sonderer terræn
Men de danske sygehuse er ikke uden interesse i biometrien, selv om teknologien ikke står på planerne, fortæller produktkoordinator Thomas Norlin fra it-sikkerhedsselskabet Tempest.
Han har demonstreret fingeraftryksteknologien adskillige steder. Det er blandt andet teknologi fra Lund-firmaet Precise Biometrics, hvor den samlede løsning er baseret på et såkaldt smartcard. På kortets chip ligger en formel beregnet ud fra personens fingeraftryk. For at få adgang til it-systemet skal kortet køres igennem en smartcard-læser, og der skal afgives et fingeraftryk på en indbygget scanner. Det fingeraftryk sammenlignes med koden på chippen.
Økonomisk set er der sket et kraftigt fald i prisen på fingeraftryksteknologi, og på markedet ses produkter til et par hundrede kroner. Ifølge Thomas Norlin skal man dog holde "æbler fra pærer" - visse algoritmer til kodning af fingeraftrykkene er alt for svage. Han markedsfører kortlæsere med indbyggede fingeraftryksscannere til priser fra 700 til 1.300 kroner stykket, men dertil kommer en betydelig mængderabat.
Han påpeger også, at der er tale om en netværksløsning. Administrationen sker via sygehusets centrale autorisationssystem (directory service) for alle it-systemerne.
- Man er typisk interesseret i at bruge kortet til både fysisk adgang, adgang til it-systemerne og som id-kort. Fordelen ved løsningen er, at det er enkelt at logge sig på, og forlader man skærmen, tager man jo id-kortet med sig, og så kan der ske en automatisk log-off, siger Thomas Norlin.
Revisionspåtegning
Uden for sygehussektoren har Tempest foreløbig et dusin kunder på fingeraftryksteknologien. Thomas Norlin skønner, at tallet passerer hundrede inden for et år.
- Mange køber for at få elimineret problemet med den lemfældige omgang med passwords - mennesker søger jo smutveje. Men flere og flere virksomheder får revisionspåtegninger på grund af det problem, siger Thomas Norlin.
boks: Biometri er et hurtigt voksende forskningsområde, og en it-branchen i høj vækst. Det skyldes et stigende behov for at kunne identificere folk i mange sammenhænge. Ved at identificere folk ud fra et fysisk kendetegn eller ud fra måden, de taler og skriver på, har folk selv altid "nøglen" på sig.
I den rolige ende af skalaen handler det blot om at erstatte nøgler og begrænse pinkodetyranniet. I den alvorlige ende handler det om at kunne forhindre terrorangreb og industrispionage.
Blandt de nyeste områder, som biometrien har fokus på, er gangarten, øret og duften/lugten. Den samlede liste er således:
Fysiske kendetegn
Fingeraftrykket, ansigtet, huden, øjets iris, øjets retina (nethinde), hånden, fingeren, DNA, øret, duften/lugten.
Kendetegn ved, hvad vi gør
Talen, gangen, underskriften, tastemåden. toft
Billedtekst: For at få adgang til it-systemet skal man dels have sit smartcard, hvis chip rummer en matematisk formel uddraget af fingeraftrykket og dels sætte fingeren på scanneren i smartcard-læseren.
Billedtekst: De danske sygehuse får efter planerne avancerede elektroniske journaler, men adgangskontrollen til de følsomme
patientdata kører på gammeldags vis.
Arkivfoto: Torben Klint
