Røntgendatasystem til en halv milliard:

Må skru av virusbeskyttelse – hvis ikke krasjer programmet

Innføringen av nytt røntgensystem i Norges største helseregion har vært rammet av feil og forsinkelser. Nå må redusert datasikkerhet føyes til listen.

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

På Sykehuset Innlandet Hamar, som er en del av Helse Sør-Øst, rister foretakstillitsvalgt Per Christiansen på hodet av det nye røntgendatasystemet de har fått.

– Jeg har ved flere anledninger kalt dette systemet for katta i sekken, forteller han.

Etter planen skal alle de 35 sykehusene i Helse Sør-Øst (HSØ) ta i bruk et nytt røntgendatasystemet fra den amerikanske leverandøren Carestream.

Sykehusene i Sykehuset Innlandet er pilotsykehus og har allerede tatt systemet i bruk, men feilene har vært mange.

– Det er stadig feil på feil på feil. Selv om feilene blir rettet opp, så dukker stadig vekk nye feil opp, sier Christensen.

TV 2 har tidligere fortalt at røntgendatasystemet med en kostnadsramme på en halv milliard kroner har møtt på en rekke forsinkelser og alvorlige funksjonsfeil. Det til tross for at Helse Sør-Øst omtalte systemet som enkel «hyllevare».

Innføringen av programmet har så langt kostet 218 millioner kroner og er fem år forsinket.

Nytt problem

På pilotsykehuset Sykehuset Innlandet har de ansatte nå fått nok. I et brev til ledelsen i forrige uke ber flere avdelingssjefer ledelsen om å skrinlegge hele prosjektet og å gå til anskaffelse av et annet system.

De mener at usikkerhet omkring blant annet prøvesvar i det nye systemet gjør at pasientsikkerheten ikke er ivaretatt. Det har blant annet vært rapportert om at det dukker opp prøvesvar fra andre pasienter enn den pasienten man egentlig ønsker informasjon om. I tillegg opplever brukerne ofte at programmet henger seg opp.

Men i tillegg til en rekke med funksjonsfeil peker de på et nytt moment – nemlig redusert datasikkerhet.

Må skru av sikkerhetsfunksjoner

For at røntgendatasystemet ikke skal krasje må man nemlig skru av innebygd virusbeskyttelse i Windows, den såkalte DEP-funksjonen som er en av flere beskyttelsesmekanismer mot virus og hackerangrep.

– Jeg er jo ikke noen dataekspert, men hvis man må nedskalere eller redusere datasikkerheten for at dette systemet skal fungere, så må jo det være betenkelig. Det er vel under kategorien tett oppunder en skandale, mener Christensen.

I intern kommunikasjon TV 2 har sett står det at å måtte slå av DEP-funksjonen er «fra sikkerhet en uønsket situasjon» og «så lenge DEP er avslått så har man sikkerhetshull».

I en rapport om såkalt klientinfrastruktur står det at «det oppleves stadig virusangrep og ondsinnet kode på klientene i HSØ», videre vises det til oppfordring fra sikkerhetsleder om «å løse dette avviket snarest».

– Ikke tilfreds

Helse Sør-Øst vil ikke si hvor mange datamaskiner i nettverket som har sikkerhetshullet, men opplyser at over 400 datamaskiner har fått installert programvaren.

De ønsker ikke å stille til intervju nå, men skriver i en e-post at de ikke er tilfreds med situasjonen og jobber med å få frem planer for å lukke avviket. Carestream som utvikler programmet ønsker ikke å kommentere problemene, men viser til Helse Sør-Øst.

Når det gjelder sikkerheten i eget nettverk, skriver Helse Sør-Øst at de har flere lag med tiltak som skal ivareta informasjonssikkerheten for de over 2 millioner pasientjournalene i sitt nettverk. De skriver at avvikene er forsvarlige, men ikke ønskelige.

– Bytt system

Ledelsen ved Sykehuset Innlandet skriver i en e-post til TV 2 at de er kjent med bekymringene fra sine avdelingssjefer og at de tar situasjonen svært alvorlig.

Tillitsvalgt Per Christensen mener det er på tide å ta grep.

– Nei, jeg må jo få lov til å si at det er nesten verre enn fryktet og det er et håp om at man skrinlegger hele dette røntgensystemet og at man får et annet system, sier han.

Men Helse Sør-Øst opplyser til TV 2 at de ikke har andre planer enn å fortsette med implementeringen av røntgendatasystemet.