Når teknologien fejler

Nedbrud. Sundhedsvæsenet er utrolig afhængigt af teknologi, så hvad sker der, når computerne pludselig ikke virker på grund af f.eks. netværksnedbrud eller hackerangreb?

Assisterende afdelingssygeplejerske på onkologisk afdeling på Rigshospitalet, Birgitte Rix Nørgaard, møder den 4. august om morgenen på arbejde og kan ikke komme ind på sin computer. Klokken er lidt over syv, og efterhånden som hendes kollegaer møder ind, står det klart, at hendes computer langtfra er den eneste, som giver problemer. 

”Vi er meget afhængige af computerne, så vi ringede til Center for IT, Medico og Telefoni (CIMT), men var nr. 50 i køen. Det var utrolig frustrerende ikke at få noget information om, hvad der skete,og vi var frustrerede,” fortæller Birgitte Rix Nørgaard. 

Netværksnedbrud 

Imens havde CIMT travlt med at fikse problemet, som viste sig at være et netværksnedbrud, der påvirkede hele Region Hovedstaden, fortæller Carsten Nørgaard, Vicedirektør i CIMT: 

Søren Debois’ tre gode råd til at sikre IT-sikkerheden: 
  • Sørg for, at systemerne er opdaterede. 
  • Lav en plan for, hvad der skal ske, hvis computerne ikke virker, ligesom der findes en plan ved brand el. lign. 
  • Medarbejderne skal undervises, så man f.eks. kan undgå hackerangreb startet via trickopkald eller falske e-mails. 

”Vi fandt hurtigt frem til, at fejlen var opstået i forbindelse med en planlagt og ret lille ændring. Det har været udført mange gange før uden problemer, men denne gang førte ændringen desværre til et netværksnedbrud. Hvad der helt nøjagtigt gik galt, ved vi endnu ikke. Men der var hverken var fejl i den tekniske håndtering eller opsætning, så indtil vi har fået et svar fra leverandøren, har vi stoppet for alle lignende ændringer” fortæller han.  

Birgitte Rix Nørgaard fortæller, at der hurtigt kom ro på sengeafdelingen, men mere udfordrende var det i ambulatoriet, hvor venteværelset var fyldt med patienter, der skulle have kemobehandling eller snakke med en læge. Spørgsmålet var bare, hvem skulle hvad, i hvilken rækkefølge og hvilke doser skulle der gives. Al den information ligger på computerne, og ingen vidste, hvornår de ville virke igen. 

”Patienterne var frustrerede, men kunne jo godt se og forstå, at vi ikke kunne gøre så meget. Og det tværfaglige samarbejde var rigtig godt så jeg er stolt af afdelingen,” fortæller Birgitte Rix Nørgaard. 

Hackerangreb i England 

Værre stod det til, da det verdensomspændende hackerangreb ”WannaCry” i maj bl.a. ramte det engelske sundhedsvæsen. Det resulterede i lange ventetider, aflysninger og meget debat om IT-sikkerhed. 

”IT-sikkerhed er vigtigt, for der er desværre en masse mennesker, som tjener penge på at bryde ind på andres computere. De gør det ved at finde fejl, som kan udnyttes, og så opstår et våbenkapløb med dem, der laver systemerne på den ene side, og dem, der prøver at bryde ind på den anden,” forklarer Søren Debois, IT-sikkerhedsforsker på IT-universitetet. 

Ifølge ham er det for offentlige institutioner og store virksomheder i Danmark nærmere et spørgsmål om, hvornår et hackerangreb kommer, og ikke et spørgsmål om hvis. Også Center for Cybersikkerhed vurderer i deres trusselsvurdering fra februar 2017, at truslen fra cyberkriminalitet mod danske myndigheder og private virksomheder er ”meget høj”. 

Birgitte Rix Nørgaards tre gode råd til at tackle et netværksnedbrud eller lignende 
  • Skab overblik 
  • Bevar roen
  • Vær direkte og sikker i kommunikation og information til patienterne

”Problemet er, at vi ikke har nogen effektiv måde at stoppe eller retsforfølge IT-kriminelle, der sidder i andre lande, på samme måde som man ville blive stoppet og arresteret, hvis man f.eks. brød ind på et hospital og forsøgte at stjæle medicin. Og ofte er det svært overhovedet at finde ud af, hvor hackerangrebet kommer fra, og hvem der står bag,” mener Søren Debois. 

Forberedelse og handleplaner

I modsætning til angrebet i England var det ikke så slemt i Region Hovedstaden, da der her var tale om netværksnedbrud og ikke hackerangreb. Efter blot to-tre timer begyndte systemerne at virke igen, hvilket betød forsinkelser hele dagen igennem, men heldigvis ingen aflysninger på Birgitte Rix Nørgaards afdeling. 

”Reaktionen og refleksionen fra personalet kom i høj grad efterfølgende, for det var lidt et wakeupcall; hvad gør vi, hvis sådan noget sker igen? Hvad var der sket, hvis det havde varet længere tid?” forklarer hun. 

Ifølge Birgitte Rix Nørgaard har sygeplejerskerne efterfølgende spurgt om retningslinjer og gode råd. Selv efterlyser hun noget mere information, f.eks. i form af en telefonkæde til klinikledelsen. 

CIMT erkender, at de undervejs kunne have gjort mere for at informere om, hvad fejlen bestod i, og hvor hurtigt CIMT regnede med at få den rettet, fortæller vicedirektør Carsten Nørgaard: 

”Rent teknisk fik CIMT hurtigt identificeret fejlen og fixet den. Men kommunikativt – der gjorde vi det simpelthen ikke godt nok. Dels kunne vi have informeret bedre og hurtigere, dels var vi udfordrede af, at vi ikke kunne bruge vores sædvanlige netværksbaserede kommunikationskanaler, og heller ikke nåede alle ude i klinikken med vores sms-tjeneste.” 

Derfor er CIMT i gang med at evaluere deres interne processer, så de fremadrettet - også i situationer, hvor telefoner og netværk er nede – får kommunikeret hurtigt og tilstrækkeligt. 

Søren Debois peger på, at netop en plan for hvordan man mindsker konsekvenserne i tilfælde af IT-problemer, f.eks. ved at have sikkerhedskopier af vigtige filer, er vigtig. 

”Vi skal være i stand til, at håndtere den risiko, at der f.eks. kan være nogle, som bryder ind i computerne, og så går verden ikke under,” siger han.