Senest kommenterede indhold

Af Michael Cederberg 
Sikkerhed kommer altid bagefter ...

Problemet er at sikkerhed ofte er noget der klappes på bagefter. Lidt i stil med når test eller "kvalitet" forsøges at hældes på når det er gået galt med kvaliteten. Det er sjældent særligt dyrt hvis man tænker sikkerhed ind fra starten af projektet - det bliver dyrt når det skal klappes på bagefter.

Et andet problem er falsk sikkerhed. Alle de tiltag som ligner sikkerhed, uden rent faktisk at gøre nogen forskel. Fx. så har jeg hørt om store virksomheder hvor alle ændringer i firewalls skulle godkendes af IT-chefen, uagtet at han intet forstod omkring de applikationer som der blev givet adgang til.

Løsningen er - på godt socialdemokratisk - uddannelse, uddannelse, uddannelse. Alle der arbejder med IT skal forstå sikkerhed og tænke det ind i løsninger fra starten af. Det er ikke noget man kan parkere i en central funktion (selvom der også er brug for nogen der bærer fanen højt), for der kræves kun en fejl lavet af en clueless junior udvikler til at åbne en ladeport.

Som kuriosum kan jeg nævne at jeg her til morgen indsamlede en række screenshots hvor der står at NotPetya kommer til at koste Mærsk 2 mia. kr./300 mio. USD. Dem har jeg i de kommende år tænkt mig smide i hovedet på alle der ikke vil betale for sikkerhed.

Af Morten Simonsen 
Det kan ikke passe

Så er vi der igen, det offentlige og deres uprofessionelle projektledere er i gang igen.
De sidste mange år har vi set offentlige IT-projekter kuldsejle grundet dårlig ledelse og uvilje til samarbejde.
* Hvorfor samarbejder regionerne ikke
* Hvorfor bliver brugerne aldrig involveret
* Hvor er samarbejdet med de praktiserende læger, de kan ofte ikke modtage patientinformationer fra sygehusene og råber på samarbejde
* Hvorfor har regionerne lov til IKKE at samarbejde

Jeg ser i horisonten et nyt offentligt IT-projekt der overskrider budgetterne voldsomt - uden viden og uden styring.

Af Benjamin Bach 
Re: NB: Tabt omsætning

Var det ikke en del af udfordringen? - At selvom man betalte, kunne de ikke låses op?

Nåhja, så er det $200-$300 mio. i tabt omsætning for nogle ukendte ransomware-bagmænd :)

Af Palle Due Larsen 
Re: Stop det her - er Region Syd naiv ?

Måske har Epic lavet et dårligt tilbud ?


Der er endnu ikke afgivet tilbud. Epic har ansøgt om prækvalificering, som er blevet afslået.

Af Benjamin Bach 
Re: NB: Tabt omsætning

Maersk har faktisk skrevet det mere præcist, så man må antage, at beløbet ikke alene er tabt omsætning, selvom det dog er noget hemmelighedsfuldt:

Transport & Logistics reiterates the expectation of an underlying profit above USD 1bn, despite expected negative result impact from the June cyber-attack estimated at a level of USD 200-300m, of which the majority relates to lost revenue in July. The vast majority of the impact of the cyber- attack was in Maersk Line.

Men vi ved stadig ikke, hvordan justeringen af resultatet er udregnet...

- Tabt omsætning  
- Konsulentudgifter til oprydning  
+ Sparede variable omkostning v/ stilstand  
= Samlet resultat (-$200-$300 mio. dollars)

F.eks. kunne det gå op med:

- $1100-1200 mio. tabt omsætning  
- $100 mio. konsulentudgifter  
+ $1000 mio sparede variable omkostninger  
= Samlet resultat (-$200-$300 mio. dollars)
Af Jesper Frimann 
Re: Projektets trenighed

Succesfulde projekter skal opfylde tre klassiske kriterier; til tiden, til prisen og til kundens tilfredshed.

Jeg har især hæftet mig ved Peter Hansens første indlæg, som jeg overordnet er enig i - især kritikken af debattens form og ordvalg.
Det er korrekt at projektet i Region Hovedstaden i den væsentlige overholdt de to første kriterier (set som it-projekt), men det er ganske klart - og ikke nævnt - at projektet IKKE blev leveret til "kundens tilfredshed".


Det kan kun være rigtigt set med et snævert under projektleder fokus, Jan Heisterberg.

Projektet er ikke reelt leveret til tiden, da de ønskede mål og funktionalitet ikke blev realiseret til tiden, alt imens en baseline af "sundhedsfaglige SLA's" blev opretholdt.
Ja det kan godt være at man har sagt.. Så nu ja er vi færdige. Men det betyder jo ikke at man har opfyldt afslutnings kriterierne. Man har bare vedtaget at man er færdige.

Projektet er løbet over budgettet. Man har skulle opretholde licens mæssige udgifter til eksisterende software ud over den i business casen beregnede tid. Desuden har man skulle afsatte yderlige ressourcer til drift og udvikling.
Igen så skal cost ses i forhold til hvad der leveres.
Man har bare serveret det som en manglende gevinst realisering. Men det er jo reelt en merudgift.
Desuden kan man så starte hele diskussionen om gevinst realisering som ikke er sket. Men det er jo ikke projektets økonomi, så der er vi enige.

// Jesper

Af Benjamin Bach 
NB: Tabt omsætning

Tak til V2 for at præcisere, at det er »tabt omsætning«.

Eftersom man sparer penge ved ikke at behandle ordre (besparelser på variable omkostninger), er tabt omsætning det yderste ekstrem at vise skaden på.

I øvrigt kan man for 1,9 mia kr = $317.000.000 låse over 1 mio. PC'er op ved at betale løsesummen :)

Af Yoel Caspersen 
Re: Brug Eksperten.dk eller StackExchange i stedet....

Det må være fantastisk at være blogger på et site som Version2

Ja - det er rigtig godt faktisk. Der er mange kloge mennesker derude, som bidrager med interessant viden - og der er heldigvis rigtig langt mellem de bitre og mavesure kommentarer.

hvor man først kan spilde alle læsernes tid med sniksnak om hvordan man engang havde Windows og senere Linux...

Jeg beklager, at jeg spildte din tid. Hvis du sender mig dit kontonummer, overfører jeg lige en femmer til dig.

men hvor indlæggets egentlige formål er at få hjælp af alle læserne til at løse et personligt problem....

Jeg tvivler på, at læserne kan løse mine personlige problemer - men ellers tak for omsorgen. Indlægget handler om, hvordan jeg gennem mange år har taget tilløb til at udskifte Windows med Linux på desktoppen - og alligevel render ind i nogle udfordringer, som der burde være en simpel løsning på.

Er det irrelevant?

Måske - men så er det jo godt, at der ikke er læsepligt.

Jeg håber, at jeg ikke fik ødelagt dit humør, og jeg ønsker dig en rigtig god dag trods alt. :-)

Af Alex R. Tomkiewicz 
Er det nu også korrekt rapporteret?

Nu ligger mit kendskab til amerikansk jura og retssystem mest på lægmandsniveau, men når man ser på selve afgørelsen, så er der tale om en "preliminary injunction". Det er ikke en endelig domsafsigelse. Det betyder at retten har afgjort, at LinkedIn skal fjerne de tekniske restriktioner, der blokerer HiQ Labs' adgang til data, indtil sagen er endeligt afgjort. Det har retten afgjort, blandt andet fordi det ikke er sikkert at LinkedIns juridiske brug af "Computer Fraud and Abuse Act" holder vand som argument for at begrænse adgang til data. Samt ud fra andre juridiske vurderinger.

The Register har i deres artikel et link til selve afgørelsen (pdf): https://www.theregister.co.uk/2017/08/14/hiq_linkedin_bots_scraping/

Wikipedia kort beskrivelse af en "preliminary injunction": https://en.wikipedia.org/wiki/Preliminary_injunction

Hvis jeg tolker det korrekt, så indgår det også i afgørelsen at HiQ's forretning er afhængig af adgang til LinkedIns data. Og dermed lukker forretningen muligvis før sagen er afgjort og der forvoldes dermed skade inden sagen er afgjort. Sagens juridiske muligheder kombineret med den opståede skade for "anklagede" igennem "anklagers" tiltag, indgår i vurderingen omkring en "preliminary injunction".

Det der også er interessant i denne sag, er om LinkedIn kan og må begrænse adgang til data, som de udstiller "offentligt". Det kan muligvis danne præcedens (i amerikansk jura) omkring hvorvidt man må "scrape" data fra websites uden videre - altså hvorvidt data er frit tilgængelige for alle, også for kommercielle formål, blot fordi de er gjort tilgængelige på et website? Vel at mærke af en virksomhed der gør data tilgængelige som del af deres egen forretningsmodel? Måske er det skæve i denne sag at det LinkedIn offentliggør måske ikke er LinkedIns data, men er brugernes data som forventes at være frit tilgængelige.

Om HiQ så frister arbejdsgivere over evne med deres "overvågningsservice" er så en anden snak.

Af Frithiof Jensen 
Re: Stop det her - er Region Syd naiv ?

Jeg håber inderligt regeringen griber ind og stopper dette !


Ja, Det lyder om endnu en sag regeringen kunne stötte, Sundhedsplatformen skader jo kun syge mennesker. Som for det meste helt selvforskyldt er en byrde for "Samfundet" og "os der betaler alle skater i hele verden".

Diversitet er faktisk en god ting. Det betyder at den samme fat-finger mistake eller per-definition Russiske hacker gruppe ikke bare kan lägge HELE landet's hospitaler ned på een gang.

Af Mads Bendixen 
CFCS

Omvendt kan man sige at regionerne ikke vil betale for at CFCS har snablen nede i "deres"/borgernes sundhedsdata. - Og hvorfor skulle de det?

Af Peter Hansen 
Re: Det findes

Men det er da bemærkelsesværdigt at "vi" i vores lille land med 5-6 millioner indbyggere skal have mindst to forskellige EPJ-systemer ?

Hvis jeg havde fået en krone hver gang jeg har hørt denne lægmandsbetragtning, ville jeg være millionær i dag.

Der er sjovt nok aldrig nogen, som har sagt det samme om antallet af kontorpakker, ESDH-løsninger, CMS-platforme, operativsystemer, browsere mv mv.

Det er et strategisk valg, om man vil have én eller et par EPJ-platforme i Danmark. Hvis man vælger det første, vælger man også at gifte sig med én leverandør på samme måde, som det offentlige på kontorpakke-området har giftet sig med Microsoft. Fører det monstro til højere eller lavere priser over tid?

En af de leverandører, som Region Syddanmark har prækvalificeret leverer i forvejen Columna EPJ til Region Midtjylland, så hvis de ender med at vinde, er der de facto tale om en (fortsat) konsolidering af EPJ-området i Danmark, hvilket vel bør gøre både tilhængere af "one ring to rule them all" og folk med ønske om fortsat konkurrence tilfredse...

Det kan være du har ret i forhold til de par områder du nævner, men min mor skulle fra Aalborg til Århus, med flextrafik/taxi, for at få taget blodprøver flere gange om ugen som led i sin leukæmi behandling.


Svar på blodprøver kan i dag betragtes på sundhed.dk uanset hvilken region i Danmark, de er foretaget, lige som såvel patienter som klinikere kan beskue notater om patienterne via sundhed.dk's e-journal uanset hvilken region i landet, de er noteret. Der har med andre ord fundet betydelige integrationsbestræbelser sted, som mange desværre har en tendens til at overse:

Som praktiserende læge eller speciallæge får du via e-journalen adgang til patienters elektroniske patientjournaler på tværs af sygehuse og regioner samt til journal fra praktiserende læge. Du kan finde oplysninger om behandlingsforløb, diagnoser, notater samt epikriser.

Af Mads Bendixen 
Re: Dyrt vs billigt

Men udover det skal de vel også afsætte manpower til det ?


I det eksempel jeg har hørt, er driften/overvågningen også en del af servicen., så du som kunde ikke skulle afsætte mandskab til det. Det var i princippet at sammenligne med CFCSs boks og service, dog i udvidet forstand med ejerskab over data, overvågning 24/7 og alerts/actions på det du ønsker.

Af svend eriksen 
Af Martin Kirk 
Brug Eksperten.dk eller StackExchange i stedet....

Det må være fantastisk at være blogger på et site som Version2

hvor man først kan spilde alle læsernes tid med sniksnak om hvordan man engang havde Windows og senere Linux...

men hvor indlæggets egentlige formål er at få hjælp af alle læserne til at løse et personligt problem....

eller er det bare Web 3.0 ??

Af Bjarke I. Pedersen 
Re: netværksledelsessoftwareprodukter

Ej, kom nu - det er vigtigt at kunne lede og fordele sit netværk jo...

Det er lige før praktikanterne på ekstrabladet gør det bedre end version2...

Af Jan Heisterberg 
Stop det her - er Region Syd naiv ?

Det kan godt være, efter lovens bogstav - som citeret, at Region Syd har truffet det rigtige valg ved at fravælge Epic. Måske har Epic lavet et dårligt tilbud ? Måske har de andre brugt rosenrøde løfter og garantier ?

Men det er da bemærkelsesværdigt at "vi" i vores lille land med 5-6 millioner indbyggere skal have mindst to forskellige EPJ-systemer ?

Jeg håber inderligt regeringen griber ind og stopper dette !

P.S.: Det er rigtigt set af Region Syd, at regionen »går efter et system, som vi kan se kan virke fra starten, sådan at vi ikke ender med at stå både med et stort it-udviklingsprojekt, et implementeringsprojekt og et organisatorisk projekt på samme tid«.

MEN det er også naivt !

Med hensyn til "it-udviklingsprojekt", så kan man ENTEN tage systemet "as-is", og så står man sandsynligvis som Region Hovedstaden og måske Region Sjælland med et system brugerne "hader" (e.g. "museklik") ELLER også skal der tilpasses (udvikles).
MÅSKE bliver det "skjult" for Region Syd og foregår bag nedrullede gardiner hos leverandørerne ..... indtil hele projektet oplever forsinkelse og fordyrelse - ligesom alle de andre offentlige it-projekter.

Af Andrew Rump 
Re: Support

Hvis Microsoft ringedes til mig ville jeg undre mig over hvor de havde nummeret fra ?

Jeg kom til at skælde en Microsoft Azure medarbejder ud, da han ringede til mig, for at høre om jeg var tilfreds med produktet! :-) Jeg modtager i perioder et eller flere opkald om måneden fra "Microsoft Support" - men den ene var rigtig nok :-D

Af Lars Jensen 
Promiller

Overskuddet (underlying result) i Maersk 2016 var 711 millioner USD, ikke 711 milliarder. 2-4 mia. DKK svarer til omkring 40-80 procent af overskuddet.

Af Mogens Bluhme 
Re: Full tilt

Nyt i SJW lejren: AI kommer med microagressions!! HJÆLPPP!

Enig - Social Justice Warrior (SJW) må ikke forhindre fremskridt for menneskeheden blot fordi nogle snerper bliver fornærmede.

Det mest betydningsfulde ved Pippi Langstrømpe er trods alt fortællingen og ikke om hun kalder sin far negerkonge eller hiver ud i øjnene for at imitere en kineser.

Det er ikke fordi der ikke er betænkeligheder som andre eksempler viser men det er funktionaliteten og kvaliteten af det AI udretter som er afgørende i også moralsk henseende så de anførte køns-og kulturstereotyper er ikke noget problem - tværtimod giver det lidt humor, præcis som når Pippi Langstrømpe hiver i øjnene.

Af Bjarke I. Pedersen 
Re: Runtime environment

Var for flere år siden med til at oversætte noget af Gentoo Linux's dokumentation til dansk.
En af kravene var, at det var vigtigere at det var tekstnært, end at det gav mening i praksis.
Jeg tror det er samme praksis de andre projekter kører efter, for de danske oversættelser er godt nok ringe og tit ude af kontekst (hvor oversætter ikke ved hvad teksten skal betyde, og derfor oversætter ordret)

Af Dennis Krøger 
Intet at gøre med privatliv

LinkedIn's problem har intet at gøre med privatliv, der er de selv nogle af de allerværste (kan huske da de lokkede brugerne til at indtaste deres mail brugernavn og password, og brugte det til at sende invitationer til brugernes kontakter).

Det har udelukkende noget at gøre med at andre konkurrerer med dem ved at bruge "deres" data (= brugernes data).

Af Gert Madsen 
Re: Fast dataleverance

Jeg er slet ikke uenig i at det har relevans hvor databasen ligger, men det har ingen relevans for hvor vidt nummeret skal forefindes elektronisk eller ej


Sammenhængen er Martin Bøgelunds kommentar om behovet for at gemme nummeret til opslag i centrale databaser, som var det jeg egentligt kommenterede på.
Jeg har svært ved at se, at det skulle være mig, som har ændret sammenhæng, og fordrejet noget.

Af Poul-Henning Kamp 
Re: Polp

Kunne man ikke forestille sig, at pricippet kunne udbredes fra firewalls og helt ind i operativsystemerne ?

Det findes, f.eks som "Access Control Lists' og "Mandatory Access Controls" ("ACL"/"MAC") og var den grundlæggende filosofi i "Orange Book" sikkerhedskravene fra DoD for mange år siden.

Erfaringen har dog vist at administrationen er et sandt helvede fordi der bliver så mange regler. (Ref: RACF, CSC, Se&Hør spionen mv.)

Man kunne formode at moderne programmer, med øget anvendelse af klare API'er ville være nemmere at isolere/styre, men det er mig bekendt ikke en efterprøvet eller eftervist påstand, fordi alle mere eller mindre har kastet ACL/MAC ud med badevandet.

Af Jan Gundtofte-Bruun 
Kan nogen forklare mig...

...hvordan det i det hele taget var ment, at ubemandede stationære kameraer overhovedet kan "bruges til at fange folk som ikke havde betalt forsikring, vægtafgift eller folk som ikke havde fået synet bilen og lignende" ?

Altså, politiet ved allerede at "bil med nummerplade X tilhører Y", og "bil med nummerplade X har sidst været synet på dato Z", og "nummerplade X er ikke afmeldt". Hvorfor ikke bare lade et cron job holde disse tre op mod hinanden, og sende et brev (eller patrulje) ud til Y's bopæl?

Sagt på en anden måde: "bil med nummerplade X har ikke betalt forsikring" og "bil med nummerplade X har lige passeret kamera på position Z" hjælper da ikke en hujende fis med at "fange Y" hvis der ikke sidder en motorcykelbetjent klar i nærheden af Z?

Derfor har det altid virket som om argumenterne så at sige var rent blålys, og det egentlige formål var logning af borgernes fysiske færden (altså logningsdirektivet omsat fra IP-pakker til noget større skala).

Af Jan Heisterberg 
Projektets trenighed

Succesfulde projekter skal opfylde tre klassiske kriterier; til tiden, til prisen og til kundens tilfredshed.

Jeg har især hæftet mig ved Peter Hansens første indlæg, som jeg overordnet er enig i - især kritikken af debattens form og ordvalg.
Det er korrekt at projektet i Region Hovedstaden i den væsentlige overholdt de to første kriterier (set som it-projekt), men det er ganske klart - og ikke nævnt - at projektet IKKE blev leveret til "kundens tilfredshed".

Kunden er her to parter:
- det sundhedsfaglige personale
- patienterne
og de har naturligvis ikke samme succeskriterier.

Der har været skrevet meget om den sundhedsfaglige kritik, som derfor ikke gentages her.
Patienternes kritik handler primært om den nedsatte "produktion", som blev resultatetaf udrulningen. Altså færre og forsinkede patientforløb.

Konklusionen, min konklusion, er, at Region Hovedstaden mislykkedes med udrulningen fordi disse kriterier helt eller delvis ikke er opfyldt.
En række observationer blev gjort på de to første hospitaler, og en mere moden, professionel, lydhør projektledelse (ikke drevet af politisk hovmod og valgfiksering) ville have 1) lavet en time out for hospitaler efter de første, 2) iværksat afhjælpning på væsentlige punkkter (lægesekretærer, mange "klik" - for bare at citere to kendte kritikpunkter).

Denne manglende "tilpasning" under udrulningen sætter desværre alle andre kriterier, herunder tid og budget, fuldstændig i skyggen.

Det er sjældent store it-projekter "gentages". En gentagelse giver netop mulighed for at gøre ændringer baseret på erfaringer - og dermed at gøre det bedre.
MEN denne gang får vi syn for sagen når Region Sjælland laver big-bang udrulning i november 2017. Version2.dk har skrevet om visse tiltag, men det bliver da "spændende" at se hvad de har lært af Region Hovedstaden.
Desværre handler det her ikke om it, det handler om patienternes ve og vel.
Så "spændende" er vist både en underdrivelse og et forkert begreb her.

P.S.: Ifølge det oplyste foreligger der ej heller en plan for teknisk opgradering (kald det en version 1.1) af systemet. Det afventer udruldning i Region Sjælland.
Jo, jo: føj endelig spot til skade for de 30.000 brugere !

P.P.S.: Til slut vil jeg, selvom denne artikel handler om Business Casen, også minde om risikovurderingen - et emne som også har været omtalt på version2.dk. Denne risikovurdering, som aktindsigt fra version2.dk har kunnet vise, var ekstrem mangelfuld - så det kan ikke undre, at det tredie succeskriterie for projektet ikke blev opfyldt.

Af Jan Poulsen 
Polp

Kunne man ikke forestille sig, at pricippet kunne udbredes fra firewalls og helt ind i operativsystemerne ?

Hvorfor skal sekretærens PC have muligheden for at kryptere drevet med regnskabsfilerne ?

Af Thomas Watts 
Opfølgning ønskes

Kan vi ikke få noget uddybende på denne artikel?

Det her er (imho) LANGT mere interessant end artikler med øjebliksbilleder og nedslag i tekniske problematikker på store implementeringsprojekter.

Her har vi endelig potentielt historien om, hvad der skal til (og hvad det koster) at komme i mål (hvad det så end betyder) med EPIC - det tager 3-4 år, lader det til.... det vil jeg virkelig gerne høre mere om og se, om det kan overføres på det vi ser her i DK.

Så hvad er historien og historikken her? Hvad har de gjort, for at få det til at blive til en succes på den lange bane - teknisk, arbejdsgangsmæssigt, kommunikationsmæssigt...? (og er der hold i det positive spin, eller er det selektiv præsentation af lidt sol i et ellers altomfattende mørke?)

Vi, der arbejder med systemer af denne størrelse ved jo godt, at vejen er hulens besværlig og fyldt med huller, og at implementering ikke er lig med "done".

Det spændende er at høre om nogen, der muligvis er kommet fornuftigt igennem hele implementeringsrejsen - DET vil jeg gerne høre om og lære om. Langt mere givende end "integration til FMK driller fortsat" - ikke at systemtekniske problemer ikke er vigtige, men vi VED jo, at de er uundgåelige i denne form for kompleksitet. Så det spændende er, om systemkomplekset og de store tanker - idéen bag et system - rent faktisk holder vand langsigtet.

Kan visionen udmøntes, eller var det aldrig muligt? Hvis vi hænger fast i kun at rapportere om og interessere os for enkeltproblematikker på den korte bane rent projektmæssigt, finder vi jo aldrig rigtig ud af, om vi går den rette vej og at kampen mod de genstridige interfaces er det værd...