Lars Skovlund

Cloud-ekspert: Fatal mangel på styring af nøgler i skyen driver mig til vanvid

Det lyder vildt at nøglestyringssystemer anno 2022 ikke skulle kunne bruges til skyen. Ikke i skyen, men til skyen. Siger ham der lavede nøglestyringssystemer i første halvdel af 10'erne.

24. maj kl. 12:44
Kodefejl i Sundhedsplatformen: Fem patienter har fået forkert dosis medicin

Det sidste afsnit i artiklen, som citerer Datatilsynet tager ganske vist udgangspunkt i GDPR, men egentlig står det vel: "Der skal laves end-to-end test af ændringer i dette mission critical system.".

Jep. Fra den ene sagsfremstilling:

Det fremgår af anmeldelsen, at en kodeændring i Sundhedsplatformen, som Region Hoved- staden er dataansvarlig for, har medført en utilsigtet dobbeltordination i Fælles Medicinkort (FMK), som Sundhedsdatastyrelsen er dataansvarlig for, således, at der i perioden mellem den 16. juli og den 10. august 2020 skete tab af integritet af personoplysninger i 4.223 medicinordinationer vedrørende 2.310 registrerede.</p>
<p>Det fremgår af sagen, at ændringer i et <strong>bagvedliggende regelhierarki, som ikke direkte havde tilknytning til ordination af lægemidler og kommunikationen heraf til FMK</strong>, har påvirket den tekniske opsætning i Sundhedsplatformen således, at der i perioden mellem den 16. og de 23. juli 2020 opstod en fejl i integrationsmekanismen mellem medicinmodulet i Sundhedsplatformen og FMK.

(min fremhævning).

og fra den anden:

Det fremgår af anmeldelsen, at en kodefejl ved opgradering i Sundhedsplatformen har medført en uoverensstemmelse i produktbeskrivelserne for 164 varenumre (lægemidler). Disse fejlbehæftede oplysninger blev vist i FMK således, at der i perioden mellem den 17. marts og den 30. juni 2021 skete tab af integritet af personoplysninger i 1.311 lægemiddelordinationer fordelt på 1.149 patienter fra Region Hovedstaden og Region Sjælland.</p>
<p>Det fremgår af sagen, at kodeændringer, som er foretaget af leverandøren af Sundhedsplatformen, har resulteret i visning af en forkert ordinationsstyrke i fanen ”Effektueringer”, da den pågældende lægemiddelfil refererer til en gammel version af den relevante varenummerfil, hvilket har påvirket visning af ordinationsstyrke af lægemidler i FMK.

21. februar kl. 12:43
Myndigheder satser stort på AI: Her er de sidste 12 signaturprojekter

Hvorfor skal 98 decentrale kommuner og 5 regioner opbygge kapabiliteten til at udvikle løsninger der indeholder AI ? Hvilken værdi bringer det for os borgere ?

Præmissen følger af det kommunale selvstyre. På samme måde skal kommunerne hver især være eksperter i mange forskellige ting. Fordi grundloven.

25. januar kl. 17:24
Kritik af ANPG-udvidelse: Nu må politiet gemme uskyldige bilisters data dobbelt så længe

Det vil stille nogle vanvittigt høje krav til både billede og behandling som nok ikke er realistisk de første mange år.

Plus at SKAT rimeligvis måtte offentliggøre algoritme/design, og sådan noget gør vi ikke i Danmark. Hostsecurity by obscurityHost.

4. januar kl. 19:30
Den nye cyber-strategi er en ommer

Man begynder efterhånden at forstå, hvorfor politikerne har et så løst forhold til it-sikkerhed:

Login med brugernummer, uden password? https://ekstrabladet.dk/nyheder/politik/danskpolitik/sofie-carsten-nielsen-raser-over-stoejberg-afstemning-nogen-har-stemt-for-mig/9055047

21. december 2021 kl. 19:57
Netcompany vinder valgsystemet efter DXC-fyring

Jeg har ikke oplevet at brugerfladen var et problem der krævede "modernisering".

I nyhederne på valgdagen så jeg en mainframe-session der kørte på storskærm bag journalisten. Det er muligt det ikke er obligatorisk, men det bruges tydeligvis stadig.

12. december 2021 kl. 20:12
Derfor har vi brug for statsautorisation for IT-sikkerhed

skal være first mover?

17. november 2021 kl. 16:22
Algoritme-koks i Sundhedsplatformen: 500 hjertepatienter kan være opereret unødvendigt

Algoritmer er i de senere år blevet ensbetydende med AI/ML (artificial intelligence/machine learning), men "algoritmer" har været i IT hele tiden. A er "opskrifter" på hvordan programmer udfører behandling af data.

Yes, og lægerne bruger så ordet på en tredje måde (om det som vi andre ville kalde flowcharts). Så forvirringen er total. Jeg mener i og for sig at man burde havde indført et nyt ord; opkomsten af "data science" som studieretning havde været en udmærket lejlighed. Selv en gammel bog som Russell/Norvig (grundbog i machine learning), som jeg brugte i 00'erne, bruger den klassisk-datalogiske definition.

14. november 2021 kl. 20:04
Algoritme-koks i Sundhedsplatformen: 500 hjertepatienter kan være opereret unødvendigt

Men jeg vender tilbage til min undren fra tidligere: Den fejlbehæftede score er åbenbart ikke selve Euroscore, men er en algortimeberegnet værdi, som fodres ind i Euroscore - som Sundhedsplatformen har beregnet (har jeg forstået det rigtigt?). Hvem har så udformet den, og er den selvlærende på basis af de data om patientforløb som løbende går gennem SP?

Mjah, der ligger officielle beregnere her: http://www.euroscore.org/calculators.htmDet er svært at sige på det foreliggende, men en oplagt fordel ved at implementere i SP/Epic kunne være at (forsøge på at) udtrække svarene på de enkelte spørgsmål fra patientens historik, således at lægen ikke behøver foretage sig andet end at bede systemet om en score. Det kan sagtens være i dette udtræk, den er gal. Hvem har i så fald implementeret, er det Epic, CIMT eller den danske leverandør?

Rapporten vil forhåbentlig vise det, men alle parter har desværre en tendens til at være meget hemmelighedsfulde (jvf. vejledningen til skift mellem sommer/vintertid, der var hemmeligtstemplet, selvom den var genstand for tilbagevendende debat hvert år).

13. november 2021 kl. 19:01
Digital post er nede i fire dage ved leverandørskifte: »Det er altid ubelejligt«

Det krævede så også lige en lovændring. Man har jo haft hyperoptimistiske forventninger til oppetid ("posten er fremme, når kommunedamen har trykket send"):

https://www.ft.dk/samling/20211/lovforslag/l3/index.htm

26. oktober 2021 kl. 16:04
Facebooks BGP-maveplasker skabte ringe i hele verdens internet

Og så skal man i højere grad til at passe på med afhængigheder på ens websider.

6. oktober 2021 kl. 12:16