Så du mener altså at Kåre Danielsen & familie (der ejer Jobindex, som i sin tur ejer Computerworld), ejer Microsoft, Amazon og Google... eller?
ROFLMAO
DTU compute offentliggjorde i sidste uge den model de og KU har lavet til SSI
Sikke en gang vrøvl
- læs den originale nyhed hos Københavns kommune!
I perioden med sikkerhedsbruddet blev der registreret i alt 10.000 opslag i den pågældende it-løsning, men kun i 206 tilfælde kiggede 80 ledere og stedfortrædere på et dokument med en medarbejders private borgeroplysninger.
ad 1) ja, KK har ansvaret for at en eller anden annorak i tennis-sokker ikke har haft styr på AD-grupper/roller (eller hvordan KK nu engang styrer brugerrettigheder)
ad 2 & 5) f. eks. en leder slår en personalesag op i et HR system, udover selve sagen bliver der blandt forskellige dokumenter vist medarbejderens seneste parkeringsbøde, eller en vielsesattest. Skal lederen sanktioneres fordi et system er forkert konfigureret og viser andre dokumenter?
ad 3) forventes en teamleader i f.eks. rengøring, at kunne gennemskue at systemet er konfigureret forkert, og strakt fejlmelder det.
ad 4) kommunen har indberettet, og informeret alle berørte parter.
Jeg går ned af gaden, drejer hovedet fordi der er en som råber efter mig, og tilfældigvis kommer til at kigge ind af vinduet i en stuelejlighed - er det også misbrug af halsen og derfor automatisk snageri?
Det er meget nemt at fortryde sålænge at partiet ikke er opstillingsberettiget. I den kvittering man får er et link.
Hvis man har valgt at bruge en papirbasseret vælgererklæring, så skal man kontakte partiet som så har pligt til at slette indefor 7 dage.
Mht. "snyd" så
- man skal trods alt godkende via NemId, så det kræver lidt mere end hos en gadesælger.
- I hvertfald fra februar havde Riskær implementeret de 7 dage.
/Claus
Det kunne være at V2 skulle indføre en betænkningstid på 7 dage for kommentarer her... :-)
RF problemer er vand i forhold til problemer ved DHMODHMO/Claus
Glem alt om annonymisering, datalæks & retssikkerhed - §5 stk. 2 er 100% Gummi og giver CfCS mulighed for ALT hvad hjertet begærer!
/Claus
Fra redegørselsen side 2Sundhedsplatformen skal bidrage til højere kvalitet, øget effektivitet og bedre patientoplevelser. Konkretiseringen heraf er sket via 26 forbedringsmål, som hospitaler skal indfri på 5 år.
/Claus
Fordi det hverken er test eller forskning men en del af behandlingen
Når vi eksempelvis skal diagnosticere cancer på et barn, så skal vi bruge et svar hurtigt, og derfor er tid ekstremt kritisk for os.
/Claus
Selvom det er alvorligt at der er nogen som har glemt at sikkerhedsmakulere nogle fysiske journaler og at det selvfølgelig har en GDPR relevans, så har jeg lidt svært at se relevansen for V2 - et IT medie.
Også lidt spøjst at byline her blot er /hm mens at Henning godt vil stå frem med navns nævnelse i fbm de mere lødige artikler :-)
/Claus
SWIPP - Virkelig seriøst...
Christian,
Det er ikke for pege specielt på dig eller andre individer, men jeg ser en klar tendens til at der efterhånden er bygget et ekkokammer her i debatten på V2 - og i den aktuelle debat omkring SP er den understøttet af redaktionen på V2 ( selvom de selv synes at egen dækning er balanceret.)
Et lokalt eksempel
I denne tråd lavede ChrisJJ sin original kommentar kl 7.43De kliniske byggeres arbejdsopgave ligger ikke der, de koncentrerer sig om at bygge lokalt til deres eget speciale og har ikke meget med personlig optimering at gøre
Lægerne har fra dag et fået tilbudt at få systemet sat personligt op. Det havde man stor fokus på. Takkede mange ja til dette, nej!
Selvfølgelig så kan det læses som værende ekstra kontroversielt, men...
Kl 7.58 - 15 min senere kom der så et replyInteressant kommentar, Chris JJ, tak for den. Selv om jeg ikke har så meget tiltro til kommentarer fra nærmest anonyme kommentatorer, som har oprettet sig specielt til at afgive enkelte insiderkommentarer, som tydeligvis kommer fra ledelsessiden.
Hvis vi kigger lidt på denne gæstebloggenhttps://www.version2.dk/blog/aevl-sundhedsplatformen-1086166Første kommentar - fra samme debatør som reply'ede ChrisJJ - havde rubrikken:Så sandt, som det er sagt..Dette på trods af at der er stort set samme niveau af disclosure.
Kort fortalt - hvis du er "kritisk" overfor SP, så slipper alt vrøvl igennem, mens at hvis du er en smule positiv (eller bare prøver at være lidt neutral) så går der 15 min inden du får at vide at du er oprette for at videregive ledelsesinformation.
Jeg synes generelt at kilder/journalister/debatører/osv. burde stå frem og stå ved sine holdninger/meninger, men hvis alternativet til anonyme kilder er ingen kilder, så tager jeg have de anonyme - selvfølgelig med et ekstra gran salt.
/Claus
Chris, jeg vil fuldt ud støtte dig og håber du bliver ved med at dele ud af din viden, selvom der nu er andre debattører der undlader at gå efter bolden.
Der har tidligere være eksempler på hvor nye debatører mere eller mindre er blevet skammet ud, jeg håber ikke det overgår dig - men lad os nu se.
Henning, tak for linket.
Selvom det er en 7 år gammel rapport, giver den en del gode indikatorer på kompleksiteten af sundheds-IT.
Da rapporten formodentlig er (var) nogenlunde repræsentativ for alle regionerne, så har jeg en ny-opdaget forståelse for nogle af de besparelser/effektiviseringer som gøres i det offentlige.
Som et spøjst eksempel fra rapporten (husk den er fra 2010/11):
Andre afdelinger, primært på Regionshospitalet Horsens, efterspørger jævnligt notater fra Fertilitetsklinikken i Brædstrup. Da andre afdelinger ikke har adgang til FertiEPJ må Fertilitetsklinikken udskrive og faxe notaterne til de afdelinger, som efterspørger dem. Såfremt notater i fremtiden skrives i MidtEPJ, vil afdelingen kunne spare arbejdet hertil.
/Claus
Henning, måske er det bare mig, men jeg opfatter ikke lige at, det at 1400+ applikationer er blevet smidt på en Win7/Citrix platform som en integration. Hvad enten det erhttps://www.version2.dk/artikel/region-midt-kaempe-it-opgradering-sanering-apps-giver-noget-murren-krogene-1071449ellerhttps://www.version2.dk/artikel/chef-strateg-glem-alt-maalet-med-faa-sundheds-it-systemer-vi-har-1400-1071348
Har du et bud på hvormange af de 1400 applikationer som reelt har en integration til MidtEPJ?
Henning, den artikel du henviser til, er, så vidt jeg kan læse, vedrørende Region Sjælland som siger at de har i størrelsesordenen 6-700 integrationer. Det må vel så være på EPIC siden?
Så mangler vi vel "bare" et tal for integrationer på MidtEPJ/Systematic siden for at få en indledende indikation om der er "bare" lige at implementere MidtEPJ på Sjælland.
/Claus
Michael, det er skam ikke kun dig som har en forventning om bare en smule deklaration af en læserbrevsskribent - selvom det blot er kopieret fra Politiken. Tidligere gæstebloggere har været væsentlig bedre deklareret. Samtidig virker det efterhånden på som om V2 bevist søger efter kilder der kan bekræfte deres egen agenda.
Med alle disse "utallige kilder" - hvornår har vi f.eks. fået en artikel om antallet af integrationer i EPIC vs MidtEPJ2.
Jeg er med på at FMK er en vigtig (måske vigtigste?) integration og pt. problematisk i EPIC, men er det 1 af 10, 20, 50 eller 500 integrationer?
Det kunne give en indikation af kompleksiteten.
Jeg har aldrig været med til at vælge /implementere et større system hvor alle interessenter er blevet 100% tilfredsstillet - som oftest må vælge man det som overordnet understøtter kravene bedst. Så er der (desværre) nogle som bliver ramt - og det er utrolig surt at være dem der bliver ramt, men alternativet ved ikke at fortaget valget er at eksisterende systemer er end-of-life, og hvad så?
Jeg synes der har været mange historier om systemer der kører f.eks. på Win95. Hvis et nyt system bruges til at løfte dem til en nyere platform, så har det sandsynligvis ikke nogen positiv effekt for brugerne - i bedste fald vil det være neutralt. Til gengæld så vil den være væsentlig mere sikker.
Vedr. MUMPS (1966), egentlig kan man ikke direkte sammenligne dem, men det er yngre end f.eks. både Cobol (1959) og Fortran (1956) som stadig kører rigtig man steder.
https://en.wikipedia.org/wiki/MUMPShttps://www.datasciencecentral.com/profiles/blogs/mumps-the-most-important-database-you-probably-never-heard-of
/Claus
Hvis V2 endelig skal lave en citathistorie, så bør det bringe hele historien. Dette fra den originale artikel fremgå ikke:
Dokumentasjonen som 18-åringen satt på ble oversendt NIF torsdag i forrige uke, og sikkerhetshullet var tettet fredag ettermiddag.
Avviket ble meldt Datatilsynet samme dag.
Utvidede rettigheterTo av sikkerhetshullene var knyttet til Min idrett. De gjorde det mulig å manipulere HTML-koder for å lese informasjon om brukerne i databasen. Disse to sikkerhetshullene ble tettet i slutten av april 2018. Dette hullet kunne utnyttes av en normal bruker i Min idrett, sier Aagard til digi.no og fortsetter:
Et annet sikkerhetshull er avdekket via en tredjepartsløsning. Dette er en medlemsløsning som noen idrettslag benytter. Løsningen har integrasjon mot idrettens sentrale database og gir mulighet for å manipulere persondata og opprette personobjekter.
Her har vi gitt beskjed til selskapet at de må stenge integrasjonen omgående, og skrive om løsningen før denne åpnes igjen. For å utnytte hullet antar vi at en må ha en bruker med utvidet tilgangsrettigheter.
Det giver et billede af at det som ikke er gået videre til ledelsen er selve afpresningsforsøget, mens at "nogen" ihvertfald har søgt efter svagheder i april siden de delvist er lukket sidst i april.
Det står faktisk i starten af artiklen hos ITWatch - man kan oprette et 14 dages prøve abonnement - så kan man f.eks. også læse kommentaren af Søren Lauesen, professor på IT-Universitetet.
Hvordan synes du selv det går mester, kniber det med at se bjælken i øjet? - lagde vennerne hos Systematic et godt ord ind for dig, da du fik nyt job hos Region Midt eller hvordan fungerede det?
Hvilke "FB fagrupper" er det? - mange brugere i disse faggrupper? Er der andet end den samme gruppe psykologer (plus en enkelt pensioneret kontorchef til at give et skær af troværdighed) i dem, som laver borgerforslag, skriver breve til Løkke og ellers optræder jævnligt i medierne?
Hvordan hænger dette "massive flertal" egentligt sammen med at jeres borgerforslag har fået omkring 10.000 støtter - når man tænker på hvor mange brugere SP har i Region Sjælland og Hovedstaden, var det 40-50.000? I betragtning af at der blandt de 10.000 nok også er lidt ikke-brugere, så er det åbenbart mindre end 20% af brugerne der er så utilfredse at de vil have det debatteret i folketinget.
Det passer måske ikke helt ind i din og V2's fortælling men der er åbenbart nogle brugere som godt kan finde ud af det..https://itwatch.dk/secure/ITNyt/Brancher/offentlig_it/article10746549.ece
https://itwatch.dk/secure/ITNyt/Brancher/offentlig_it/article10711514.ece
Hvorfor skyder man ikke DJØF'fere?
Om man kan lide DJØF'ere eller ej, så er ovenstående bare ikke i orden - fjols!
Claus Jørgensen