Få hela storyn
Starta din prenumeration

Prenumerera

torsdag22.04.2021

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Sök

Nyheter

Virusattack mot helt landsting hotade inte patientsäkerheten

Publicerad: 8 april 2002, 13:32

Virusattacken mot Landstinget i Östergötland i slutet av februari i år slog ut hela datornätverket. Först efter nio dagars intensivt arbete, och till en kostnad av 1,7 miljoner kronor, var samtliga system i drift igen. Men trots det omfattande haveriet var aldrig patientsäkerheten hotad, visar en intern granskning.


I granskningsrapporten som nyligen presenterades för landstingsstyrelsen, efterlyses bland annat tydligare regler för vem som har det övergripande ansvaret för att se till att samtliga datorer i landstinget har ett fullgott virusskydd.   - Den PC som drabbades först hade ett virusskydd, men skyddet var obrukbart eftersom det inte hade uppdaterats, konstaterar IT-säkerhetssamordnare Lars-Åke Pettersson, som genomfört granskningen tillsammans med landstingets risksamordnare Torbjörn Pettersson.  Ett annat krav i rapporten är att det avsätts resurser för kontinuerlig sökning efter "icke önskvärd" trafik på datornätverket. På så sätt kan man tidigt upptäcka om något onormalt håller på att ske, till exempel att ett virus tagit sig in i systemet.  Öppnade dator för virusmask  Ett tredje krav är att man utreder vilka verksamheter som måste ha sina datorsystem separerade - eller åtminstone lätt åtskiljbara - från nätverket av medicinska säkerhetsskäl.   Det var på förmiddagen den 25 februari som en landstingsanställd i Norrköping intet ont anande öppnade e-post via hotmail på Internet. Därmed öppnades också dörren för virusmasken 32wNimda-D, ett av de mest aggressiva datorvirus man i dag känner till. Några timmar senare var i stort sett samtliga servrar och persondatorer i Landstinget i Östergötland ur funktion.  - Samtliga system var inte infekterade, men för att hindra en fortsatt spridning av viruset var landstinget inledningsvis tvunget att stänga hela datornätverket, vilket innebar att 300 servrar och 8000 persondatorer blev obrukbara, berättar Lars-Åke Pettersson.   Fick gå över till manuella rutiner  Virusspridningen fick ett mycket snabbt förlopp. Detta berodde bland annat på att nätverket har god tillgänglighet och stor bandbredd. En annan förklaring är att en stor andel av servrarna inte hade ett fullgott virusskydd, liksom att flera persondatorer hade webb-programvaror installerade.   I första hand drabbades de webbbaserade och administrativa systemen i landstinget, men indirekt påverkades alltså större delen av IT-  systemet. Sjukvårdspersonalen tvingades gå över till manuella rutiner och vissa verksamheter fick stora problem eftersom det inte gick att nå till exempel journal- och bokningssystem.   Granskningsrapporten visar att det var kapacitetsminskningen på röntgenklinikerna som skapade flest problem på sjukhusen i Linköping, Norrköping och Motala.   Patienter fick ligga kvar längre  I och med att två vitala datorsystem - Conrad och Kundrad - inte var tillgängliga fick några patienter ligga kvar ett extra vårddygn "för säkerhets skull" i väntan på akut röntgendiagnostik. I några andra fall fick operationen ställas in. Inom ett dygn kom dessa system åter igång.  För primärvårdens del var det bristen på tillgängliga datajournaler som slog hårdast. Det tog mellan ett och två dygn innan journalsystemen fungerade på alla vårdcentraler.   Först efter nio dagars sanerings- och funktionskontrollarbete var samtliga system i landstinget i full drift igen.   Landstingets externa webbplats - www.lio.se - och e-postservern var det som kom igång allra sist, först på dag nio.  - Vi ville vara helt säkra på att landstingets miljö var befriad från virus innan vi kopplade upp oss mot omvärlden igen. Annars hade vi spridit smittan vidare till andra, konstaterar Lars-Åke Pettersson.

Barbro Falk-Wadman

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev