Computer installerer opdatering mens patient ligger i narkose

Illustration: Lasse Gorm Jensen
Måtte sende patient, som lå i narkose, hjem efter it-brøler: »Det må bare ikke ske.«

Midt under en undersøgelse af en patient, som lå i narkose, installerede computeren på det norske sygehus Sykehuset Østfold en opdatering.

»Opdateringen var uventet og kom fuldstændig bag på personalet,« siger lederen for patientsikkerhedsudvalget for somatik, Jostein Vist, ved Sykehuset Østfold til digi.no.

Før sommeren

Hændelsen skete lige før sommeren. En patient skulle undersøges på øre-næse-hals-klinikken og blev lagt i narkose, for at undersøgelsen skulle foregå smertefrit.

Opdateringen førte til, at undersøgelsen måtte afbrydes, og patienten blev derfor liggende i narkose i en time.

»Dette er en maskine, som er koblet til medicinsk-teknisk udstyr og ikke er koblet til internettet. Maskinen bruges ikke til daglig og startes kun op i forbindelse med undersøgelser. I dette tilfælde er der blevet udsendt en ordinær sikkerhedsopdatering fra sygehusets lokale servere.«

En risiko

»Opdateringen har ligget og ventet, og da undersøgelsen blev sat i gang, har vedkommende ikke opfanget denne meddelelse. Maskinen gik derfor i gang med opdateringen midt i undersøgelsen,« siger informationssikkerhedsleder Lars Cato Skaar ved Sykehuset Østfold.

Selv om risikoen for alvorlige komplikationer ved narkose er meget lav, så indebærer narkose altid en vis risiko.

Narkose er også forbundet med mindre alvorlige bivirkninger som kvalme og opkast, ondt i halsen, hovedpine, rystelser og forsinket genopretning af normal mental funktion, skriver Norsk helseinformatikk på sine egne hjemmesider.

Fik reservemaskine på plads

Computeren, der er tale om, startede op som normalt, efter at sikkerhedsopdateringen var færdiginstalleret, men da havde opdateringen sat det medicinsk-tekniske udstyr ud af spillet.

It-afdelingen fik hurtigt en reservemaskine på plads, men ikke hurtigt nok til, at undersøgelsen kunne gennemføres.

»Dette er en maskine, som vedligeholdes af øre-næse-hals-afdelingen. Maskinen kræver opdateringer af kodeværktøjet en til to gange om ugen. Det skyldes, at softwaren, som benyttes, er avanceret og fagspecifik.«

Ny undersøgelse

Patienten måtte senere ind til en ny undersøgelse, som også skulle foregå under narkose.

»Hændelsen var ikke farlig for patienten. Men det er en belastning at blive lagt i narkose, og man ønsker selvsagt ikke, at patienter lægges i narkose flere gange, end det er strengt nødvendig,« siger patientsikkerhedsudvalgsleder Jostein Vist.

Informationssikkerhedsleder Skaar fortæller, at sygehuset har gennemgået og ændret sine patch-rutiner efter hændelsen.

Manuel opdatering

Automatiske opdateringer vil ikke længere blive startet automatisk på sygehusets computere, men skal manuelt igangsættes af personalet, som benytter sig af dem.

Dette skal sikre, at lignende hændelser ikke vil ske igen.

»Vi reviderer vores patch-rutine, når der er behov for det. For det første er meget af dette udstyr i brug hele tiden. Det gør det vanskeligt at rulle opdateringer ud, som passer med kernevirksomheden. Dette var et eksempel på, at denne type opdateringer får konsekvenser, når de går i gang på det værst tænkelige tidspunkt,« argumenterer Skaar.

Fremhævet som bedst i Europa

I december blev Sykehuset Østfold fremhævet som et af Europas fremmeste sygehuse, når det gælder brug af teknologi i behandling af Healthcare Information and Management Systems Society (HIMSS).

Sygehuset har blandt andet fået ros for, at de har robuste kriseplaner, således at driften kan opretholdes, hvis nogle af systemerne skulle svigte.

»Sykehuset Østfold er et imponerende sygehus, som fuldt ud har forstået, hvilken rolle teknologien kan spille i at modernisere traditionelt arbejdsflow og kliniske processer,« skrev regionsdirektør for HIMSS John Rayner til NRK i december i fjor.

Mange besøg

Sygehuset får jævnligt besøg af internationale arkitekter, brugerorganisationer og sygehusudbyggere.

Interessen har været så stor, at sygehuset er blevet nødt til at ansatte en egentlig besøgsansvarlig, skriver NRK.

»Vi har fået meget opmærksomhed, og der har været et tæt besøgsprogram. Der er mange besøg hver uge. Det er rigtig dejligt, at de viser interesse for måden, vi har tænkt på,« fortalte sygehusdirektør Just Ebbesen til NRK i december sidste år.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

En maskine som kun kører fagspecifikke programmer og som ikke er på internettet, skal opdateres.

På alm. dansk betyder det, at programmet som styrer narkosen af patienten er forældet og skal opdateres.

Jeg gætter på at det er sket i et stykke tid – at (mis-)brugeren har udskudt opdateringen og udstyret så til sidst har startet opdateringen af sig selv.

Det er ikke godt, at den slags maskiner kan selvopdaterer, men det er dog værre at (mis-)brugeren som startede maskinen, har tilsidesat de advarsler som udstyret kom med.

For uden at kende udstyret nærmere, så tror jeg ikke at producenter af narkoseudstyr udsender unødvendige opdateringer. Jeg tror derimod at der har været livstruende situationer eller måske ligefrem død, som har nødvendiggjort programrettelser i narkoseudstyret.

Og den vinkel synes jeg mangler!

  • 3
  • 7
Anders Johansen

Automatiske opdateringer vil ikke længere blive startet automatisk på sygehusets computere, men skal manuelt igangsættes af personalet, som benytter sig af dem.

Og velkommen til den omvendte shitstorm, når maskinen fordi personalet har klikket "Udskyd" til opdateringen bliver misbrugt i et angreb på sygehuset...

  • 3
  • 2
Hans Nielsen

Som jeg læser historien, benytter de sikkert Windows som OS til udstyret, da en opdateringer af Linux normalt ikke lukker noget ned, eller "ødelægger noget"

De har så en helt fornuftigt sikkerheds opdateringer af alle maskiner som er på lokalnettet. Hvis den har været slukket i længere tid som beskrevet, ligger der sikkert nogle Windows relateret ting og venter.
De har så under opstart ikke lige fanget, at "vil du opdatere nu"
- Det kan altid lave ged i det.

Synes situationen er handlet meget godt. Og deres beskrivelse af hvordan de opdatere og håndtere PC lyder meget fornuftigt.

  • De får beskrivende hvad der sker, og handler på det, så det ikke sker igen. Det næste vi ser, er nok en PC som får virus, fordi den ikke er opdateret i længere tid, da opdateringer er udskudt gentagende gange :-(
  • 6
  • 0
Ditlev Petersen

patienten var kommet noget til, fordi maskinen havde noget vigtigere at gøre (opdatere Flash?), så var det en ringe trøst, at sygehuset var bedre sikret mod angreb.

Måske skal it-afdelingen ud at løbe, når livsvigtige computere skal opdateres? For at gøre det manuelt.

  • 5
  • 0
Henning Wangerin

En maskine som kun kører fagspecifikke programmer og som ikke er på internettet, skal opdateres.

For at den kunne opdatere sig selv må den jo have haft hul til omverdenen. Måske ikke direkte, men via en server.
En PC som kører uden forbindelse til omverdenen bliver jo ikke dårligere sikret en den har været hele tiden.

Ja. Der bliver helt sikkert fundet huller i programmerne på maskinen, men det ved en stand-alone-maskine jo ikke. Det kan den jo kun finde ud af ved at snakke med andre maskiner.

/Henning

  • 6
  • 0
Morten Vinding

Synes situationen er handlet meget godt. Og deres beskrivelse af hvordan de opdatere og håndtere PC lyder meget fornuftigt

Ja jeg tænker også at det er helt almindelig windows opdateringer der er tale om her.
Men jeg syntes slet ikke det er håndteret godt. Når man ved at man har kritiske maskiner på sit netværk (og det ved man når man arbejder på et sygehus), så tvinger man selvfølgelig ikke opdateringer igennem!
Man sørger selvfølgelig for at overvåge hvilke maskiner der mangler opdateringer, og bliver de ikke opdateret inden for overskuelig tid, så tager man selv action: enten ved at opsøge maskinen og få den opdateret manuelt eller ved at gå turen igennem chefer.

Evt. kan man finde et tidspunkt hvor man med sikkerhed kan sige at maskinen ikke bliver brugt, og så opdatere den ved at remote "wake" den (med WoL eller RTC wake up) og sende opdateringen ud.

  • 6
  • 1
Hans Nielsen

så tvinger man selvfølgelig ikke opdateringer igennem!


Som jeg læser det, var det også medarbejder som starten PC op, som ikke var opmærksom, eller på anden måde nikket ja til en opdatering. Man har kunnet afvise opdateringer hvis man vil det.
(som jeg forstår og læser det)

Hvis det ikke er tilfældet, at opdateringer var blevet så gammel at windows ville gennemtvinge det. Så er det en windows fejl. På den måde at, som vi vel alle er enige om, at windows ikke altid håndtere opdateringer særligt godt eller hensigtsmæssigt. Vi har alle mødt ind til en blå skærm, eller blinket prompt, eller set informations skærme med advarsel windu og uden anden information. TIl 24/7 er andre OS bare bedre.

Men din ide med at holde mere styr på PC og få en "alarm" hvis de ikke er tilgået eller opdateret i længere tid. Det er noget jeg tror de meget gerne vil tage til sig. Synes de ud fra artiklen virker meget åben, og gerne vil lære og blive bedre. Samt også vil lære fra sig.
Ellers vil vi have set denne artikel, måske ville afdeling slet ikke have rapporteret det, men bare sat den reserve PC til. Gennemført en ny undersøgelse også holde tæt.

Det ser ud til at nogle firmaer, afdelinger og hospitaler stadig synes man skal håndtere sådan nogle sikkerhedshændelser.

Synes ikke at fravælge af opdateringer og patch normalt gør noget godt eller bedre. De risikere i stedet noget ustabilitet eller andet snavs.

  • 2
  • 0
Gert G. Larsen

Jeg har en bekendt, dansker, der skulle ha lavet øjenoperation.
Øjet bliver skåret op, og så skal et stykke software lige fikse noget med en laser.
Men licenserne til at laseren kan udføre opgaven er desværre udløbet. Der var kun købt licenser til et antal gange, og dette antal var nået.
Så øjet må lappes sammen og kunden må komme igen en anden dag.
Dette sker uden narkose, mens man sidder meget stille og stirrer ind i et apparat.
Pænt kedelig oplevelse.

  • 11
  • 0
Knud Larsen

Uenig. jeg mener det er helt utåliligt at windows selv bestemmer opdateringer.
På en selvstændig computer kan de tikke alde sig gøre og altså må den have været netforbundet.
Alligevel burde den kritiske applikation ikke forstyres af en så hjernedød operation.
Selv er jeg ret pikeret over de utålelige opdateringer efter en ferie. maskine er jo nærmest ubrugelig den første dag eefter ferien.

Linux er heldigvis langt mere fornuftigt.

  • 3
  • 3
Ditlev Petersen

Ja, jeg mistede engang et brev, jeg var ved at skrive. Muligvis kom der et vindue, der bad om lov til at opdatere eller genstarte, muligvis ikke. Måske opfattede dette vindue mit tasteri som et accept. I hvert fald rebootede Windows tilsyneladende uden varsel, og teksten var røget. Nu var det bare et brev, og ud over at mit blodtryk røg op, så skete der ingen større ulykker ved det. Men princippet er det samme: Jeg er som bruger af Windows underlagt "stercore"s forgodtbefindende. Jeg føler mig som en slave af disse idelige opdateringer. Windows er et problem, der leder efter en løsning, det kan genere.

Hvorfor skifter jeg så ikke bare til Linux? Fordi de programmer, jeg bruger, kører under Windows. Jeg kan selvfølgelig smide en Windows oven på Linux, men er verden blevet enklere af det?

Jeg har lyst til at flytte ud i en hytte i skoven og leve af bær og rødder. De moderne computere er blevet et mål i sig selv. De løser færre problemer, end de skaber. De koster os mere tid, end vi sparer. De giver os i tilgift en masse "dokumentationskrav" (hvor man får det samme ud, som man kommer ind i den anden ende).

  • 1
  • 1
Per Dalgas Jakobsen

Et sundhedskritisk system skal ikke lave automatiske opdateringer, uanset operativsystem!
Brugerens fokus er et helt andet sted på sådan et tidspunkt, og skal ikke tage stilling til om, eller hvornår, en eller anden IT opdatering skal foretages.
Hvem tjekker i øvrigt om maskinen bagefter stadig virker som specificeret?

  • 6
  • 0
Anne-Marie Krogsbøll

Jeg har lyst til at flytte ud i en hytte i skoven og leve af bær og rødder. De moderne computere er blevet et mål i sig selv. De løser færre problemer, end de skaber. De koster os mere tid, end vi sparer. De giver os i tilgift en masse "dokumentationskrav" (hvor man får det samme ud, som man kommer ind i den anden ende).


Kan kun give dig ret, Ditlev Petersen... Vi er blevet teknologiens slaver, i stedet for dens herrer....

Jeg kan dog forestille mig, at den også giver mulighed for avancerede behandlinger, som ellers ikke ville kunne lade sig gøre. Men den beskrevne situation lyder som om, at teknologien ikke er tænkt ordentligt igennem. Sikke et held, at det ikke gik helt galt - men man bliver utryg over, at det overhovedet kan ske. Hvor mange steder findes den slags "autoopdaterende systemer" mon i sundhedsvæsnet herhjemme?

  • 1
  • 1
Nicolaj Rosing

Hvem tjekker i øvrigt om maskinen bagefter stadig virker som specificeret?


For CE mærket medicinsk udstyr er det producenten der har det fulde ansvar for at udstyret fungerer efter hensigten efter en opdatering. Derfor er det normalt at sørge for at undlade automatisk opdateringer hvis udstyret er baseret på Windows., da producenten jo så ikke har fuld kontrol med den software der kører på apparatet. Problemet ligger i at fokus er på behandling af patienten og ikke it sikkerhed på udstyret hvilket trods alt kan være en udmærket prioritering, specielt hvis det er livsvigtige funktioner udstyret bruges til.

  • 1
  • 0
Anne-Marie Krogsbøll

Jeg tror nu nok at det herhjemme vil kunne føre til en patienterstatningssag.


Ja, det tror jeg bestemt også.

Hvordan kan disse ting ske? Man får et godt svar i prisbelønnet ny Netflix-dokumentar "The Bleeding Edge" om elendigheden indenfor godkendelse af medicoudstyr. Kræver stærke nerver. Hvis man tror, at der er nogen særlig kontrol på det felt, så bliver man klogere - det er det vilde vesten. Måske en anelse bedre i Europa, men ikke meget. Og desværre svarer historierne langt hen ad vejen til forholdene i medicinalindustrien.

Der er muligvis endda et lille klip om øjenoperationsudstyr (kan huske forkert).

  • 0
  • 0
Mogens Lysemose

Et sundhedskritisk system skal ikke lave automatiske opdateringer, uanset operativsystem!

Helt sandt. Ansvarlige organisationer styrer patchudruldning centralt fra i stedet for at lade internettet og operativsystemet bestemme. Desværre sættes det ofte op til at være mere aggressivt end standard windows, dvs. Kan ikke udsættes/afbrydes selvom det er kritisk.
Det skyldes snæversynede it-eksperter som man også ser her i tråden som mener alt er brugernes fejl.
Her burde man lave en liste over kritiske systemet som skal patches manuelt af it-afdelingen. Ud i virkeligheden gutter!

Hvem tjekker i øvrigt om maskin bagefter stadig virker som specificeret?

I medicinproduktion skal man regressionsteste at systemerne virker efter ændringer. Jeg forstår ikke der er så voldsomme krav til private medicinproducenter (eks. Eudralex Annex 11 og FDA 21cfr part 11) men tilsyneladende ikke til sundheds-IT som her - det er f.eks. åbenbart ikke vitalt for danske myndigheder at region hovedstaden og Sjællands centrale it-system som styrer medicin og journaler virker før idriftsættelse!

  • 1
  • 0
Jakob Dahl

Det her er et klasseeksempel på en IT afdeling der ikke passer deres job. Det er ikke noget problem at køre opdateringer transparent så selve installationen først går i gang når brugeren selv slukker klienten. Der er overhovedet ingen grund til at poppe bokse op i hovedet på brugerne med spørgsmål hvor de skal tage stilling til om de vil installere nu og dermed afbryde deres arbejde

  • 1
  • 0
Per Dalgas Jakobsen

Det er ikke noget problem at køre opdateringer transparent så selve installationen først går i gang når brugeren selv slukker klienten.

1) Hvilken forudsætning har klienten for at vide at der blev slukket for at slukke, eller slukket med henblik på at genstarte systemet, mens patienten ligger i narkose?

2) Hvem tester at maskinen fungerer som specificeret efter opdateringen?

Jeg gentager: Et sundhedskritisk system skal ikke lave automatiske opdateringer, uanset operativsystem!

Ud i virkeligheden gutter!

  • 3
  • 0
Hans Nielsen

så selve installationen først går i gang når brugeren selv slukker klienten


Hvad hvis den ikke bliver slukket i 2-3 måneder ?

Mine pc bliver normalt ikke slukket så længe, måske (hurtigt) dvale.
Hvis der så kommer yderlige opdateringer som kommer i kø, så kan windows da gå helt "død".
Om ikke andet med sort skærm 1-2 timer, mens den kæmper med opdateringer , mandag morgen mens receptionisten ikke har mulighed for at besvare telefon opkald.

  • 0
  • 0
Log ind eller Opret konto for at kommentere