Vaksamhetens pris: Hjärtdator ”kapades” av supporten under behandling
Publicerad 28 juli 2010 | 2 kommentarer
”Under pågående hjärtbehandling började Region Skånes it-avdelning fjärrstyra den medicinska datorn. Behandlingen av patienten fick avbrytas och det hade kunnat ge allvarliga skador.”
(Sus i Lund får skarp kritik, 20 juli 2010).
Just i vården ser man ofta tydligt den konsekvens av datoriseringen som jag kallat ”vaksamhetens pris”: Behovet av att ständigt övervaka den teknik som ska utföra tidsbesparande arbete åt oss. Övervaka – och pyssla om: virusskydd måste uppdateras, databasen måste uppdateras, behörigheterna måste uppdateras, etc, etc.
Det kräver tid och ansträngning av dem som arbetar med apparaterna, och krymper den förmodade tidsvinsten med själva systemet. Och framför allt berättar man ytterst sällan i förväg för användarna om alla dessa nya rutiner som behövs – som tränger sig in mellan medarbetaren och det som hon uppfattar som sitt egentliga arbete.
Det är viktigt att förstå att behovet av ökad vaksamhet i många fall inte är någon olycklig bieffekt, som kan fixas i nästa version av programmet. Ofta finns det ett direkt samband med de förmodade vinsterna av det nya systemet.
I vården, till exempel, vill man skicka information från röntgen- eller laboratorieutrustningar direkt till journaler eller andra system. Eller från journaler direkt till apotekets receptsystem. Vinsten ligger i att slippa flytta data manuellt (kanske skriva in dem på nytt) mellan olika system.
Men när systemen är hopkopplade blir alla samtidigt mer exponerade för skadliga angrepp av virus eller maskar och för andra attacker, vilket kräver nya säkerhetsrutiner i system som dittills inte behövt det.
När systemen blir större och mer integrerade blir hela kedjan också allt mer känslig för störningar, som uppstått i helt andra delar av systemet, till exempel att någon komponent gått sönder.
Men orsaken behöver inte vara sådana fel – utan kan lika gärna vara underhållet i sig. Alla systemadministratörer vet att en vanlig orsak till att system går ner eller löper amok är att något oförutsett inträffar vid en uppgradering av hård- eller mjukvara. Och användarna vet att deras utrustning kan slås ut när som helst …
Många kommentarer till Sydsvenskans artikel handlar om teknik (Windows vs Unix). Men en djupare fråga är den om konsekvenserna av de hopkopplade systemen. Så här skrev en läsare:
”Sedan händelsen inträffades har rutinerna ändrats så att datorns användare först blir tillfrågad, innan den fjärrstyrs.” Så då ska kirurgen bli avbruten i sin titthålsoperation av frågan ”Vill du ge användare BLABLA tillgång att styra datorn nu”
Även om det inte behöver fungera just så sätter det fingret på en viktig aspekt av problemet.
Kommentarer
2 kommentarer to “Vaksamhetens pris: Hjärtdator ”kapades” av supporten under behandling”
Skriv en kommentar
29 juli 2010 @ 13:34
Även om det naturligtvis är långt allvarligare att få hjärtvården avbruten, kan man tänka sig irritationen det här systemet väcker om man sitter och kämpar för att få något klart inför en deadline – och ens dator plötsligt tas över.
2 augusti 2010 @ 14:13
Fullständigt horribelt. Inom andra säkerhetskritiska branscher, som tex flygledning som jag själv jobbat med, har man ofta två helt separata nät med separata uppsättningar datorer. Det nät där de säkerhetskritiska systemen finns är inte uppkopplade mot Internet. Reaktivt, men kanske nödvändigt också här.