Få hela storyn
Starta din prenumeration

Prenumerera

Nyheter

Datavirus allvarligt hot mot patientsäkerheten på sjukhus

Publicerad: 12 oktober 2005, 11:02

Ett antal svenska sjukhus har de senaste åren fått sina nätverk smittade med datavirus, vilket drabbat medicinteknisk utrustning. Problemen orsakas bland annat av att medicintekniska apparater inte får sina virusskydd uppdaterade i tid.


Det värsta angreppet hittills drabbade förra året Universitetssjukhuset i Lund, då internetmasken Sasser spred sig via det interna nätverket och slog ut bland annat journalsystemet och fyra datortomografiapparater. Under fyra timmar var sjukhuset tvunget att skicka alla akutpatienter till Universitetssjukhuset Mas i Malmö.

Även en rad andra svenska sjukhus har drabbats av störningar orsakade av virusangrepp. Karolinska universitetssjukhuset i Stockholms läns landsting har i år bland annat haft stora problem med sitt radiologiska informationssystem på grund av virussmitta. Vid Norrlands universitetssjukhus i Umeå smittades i våras två ultraljudsapparater av viruset MS Blast. Sahlgrenska universitetssjukhuset i Göteborg fick på försommaren problem med virussmitta i två digitala bildutrustningar.

På konferensen Medicinteknikdagarna i Södertälje nyligen redogjorde Ulf Boström, överingenjör vid medicintekniska avdelningen på Universitetssjukhuset i Linköping, för andra incidenter som drabbat svenska sjukhus de senaste åren. Datavirus har bland annat slagit ut nätverksanslutna hjärtövervakningsanläggningar.

- Detta är bara några exempel. Problem med störningar i nätverken, orsakade av virus, buggar eller bristande systemintegration, är vanliga, men rapporteras kanske inte alltid om det inte har varit någon risk för patientsäkerheten, säger Ulf Boström.

"En omständlig procedur"  Ett skäl till att de medicintekniska apparaterna kan drabbas vid virusangrepp är att deras virusskydd inte uppdateras i samma takt som virusskyddet på övriga delar i nätverket. EU:s regler för CE-märkt medicinteknisk utrustning föreskriver nämligen att ingen utom tillverkaren får göra ändringar i mjukvaran.

- Och det är en omständlig procedur för tillverkarna att göra ändringar i applikationerna eftersom dessa måste valideras, säger Gustav Johnsson, chef för medicinsk teknik vid Västerbottens läns landsting.

På sjukhusens avdelningar för IT och medicinsk teknik ser man med oro på vad det bristande skyddet för virussmitta i nätverksanslutna medicintekniska apparater kan ställa till med.

- Detta har tidigare varit ett eftersatt område och vi arbetar nu intensivt med att förbättra skyddet mot virusangrepp. Till exempel sköts alla uppgraderingar av mjukvara av IT-avdelningen, och vi låser maskinerna så att ingen kan ladda ner ny programvara, berättar Per Gillström, vice sjukhusdirektör och ansvarig för IT-frågor på Karolinska universitetssjukhuset.

Har infört parallella virusskydd  På Universitetssjukhuset Mas i Malmö har man förstärkt säkerheten med parallella virusskydd för in- och utgående e-post.

- Men vi har svårt att komma åt problemet med bärbara datorer och andra externa media, som disketter och CD, säger Axel Tonning, nätverksansvarig på sjukhuset.

En bärbar dator var den troliga smittkällan när Sasser-viruset drabbade Universitetssjukhuset i Lund.

Vid Karolinska universitetssjukhuset diskuteras nu möjligheten att ha ytterligare ett nätverk, ett slags karantän, som kontrollerar att de som pluggar in sig med sina bärbara datorer är virusfria innan de släpps in på det ordinarie nätverket.

Dela artikeln:

Dagens Medicins nyhetsbrev

Välj nyhetsbrev