Artikel top billede

Ekspert advarer: Livsvigtigt sundhedsudstyr vil gå ned

Software bliver godkendt til hospitalsbrug, selv om det er sårbart. Det kan få alvorlige konsekvenser, advarer ekspert.

Der bruges sårbar software på de danske hospitaler, og det kan få katastrofale følger, mener Joseph R. Kinery, der er professor i informatik ved DTU.

Han forklarer, at i modsætning til for 20-30 år siden er det meste hospitalsudstyr i dag afhængig af software for at kunne fungere. Men reguleringen af området er ifølge Jospeh R. Kinery ikke fulgt med.

"Der har altid været meget rigide krav til, hvilken hardware der må anvendes på sygehusene, men loven stiller ikke helt de samme krav til den software, der anvendes på hospitaler," siger han.

Tidligere har Frank Neidhardt, der er afdelingschef for indkøb og medicoteknik i Region Midtjylland, bekræftet, at mere og mere hospitalsudstyr er skiftet fra en Unix-platform til en mere sårbar Microsoft-platform.

Kan få alvorlige konsekvenser

Og ifølge Jospeh Kinery er dette netop det grundlæggende problem, hvilket han vurderer kan få alvorlige konsekvenser. 

"Det er sandsynligt, at vi på et tidspunkt vil komme til at se nogle sager, hvor kritisk udstyr går ned. Og det bliver en stor sag, når vi på et tidspunkt oplever, at udstyr, der hjælper patienter med at trække vejret eller få pumpet blod rundt kroppen, går ned, fordi en computervirus har inficeret hospitalets netværk," siger han.

En ingeniør ved navn Chris Gibbs, der gennem mange år har arbejdet med medicinsk software i både Danmark og i udlandet, giver Joseph R. Kinery ret i, at hospitaler kan være sårbare over for malware-angreb. 

Han mener ligeledes, at det er sandsynligt, at vi på tidspunkt vil opleve uheldige følger af en sådan sårbarhed.

"Det vil ikke overraske mig, hvis vi på et tidspunkt kommer til at opleve en hændelse, der vil afføde en kontant reaktion fra myndighederne og politikerne, som vil stramme reguleringen af området."

Hvad kunne en sådan en hændelse være?
"Jeg kunne forestille mig en situation, hvor en radiograf, der ved hjælp af en skanner eller lignende radiografisk udstyr skal undersøge patientbilleder fra screeninger, kommer til at overse sygdomme, fordi billedmaterialet er beskadiget som følge af computervirus," siger Chris Gibbs. 

Hospitalsudstyr bliver reguleret af EU-direktivet Medical Devices Directive (MDD), og i Danmark bliver direktivet håndhævet af Sundhedsstyrelsen.

Ligesom Joseph R. Kinery mener Chris Gibbs, at reguleringen på området ikke er fulgt med tiden på alle områder. Men han mener dog ikke, at det er realistisk at forestille sig, at medicinalindustrien helt skal forlade standardsoftware, som eksempelvis Windows, og erstatte det med specialdesignede systemer.

I stedet argumenterer han for en løsning, hvor der også påhviler slutbrugeren et lovkrav om at leve op til såkaldt best practise på sikkerhedsområdet, når softwaren anvendes.

Chris Gibbs er ansat hos et internationalt medicinalfirma i Danmark, men understreger, at han udtaler sig på egne vegne, og at hans holdninger ikke nødvendige reflekterer virksomhedens.

Det har ikke været muligt at få en kommentar fra Sundhedsstyrelsen.

Læs også:

Risiko for patienter: Malware kan true danske hospitaler

Danske sygehuse ramt af malware-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere