 | | God eller dårlig er det store spørsmålet, ikke om koden er åpen eller ikke. Det viser en ny undersøkelse fra Nasjonalt senter for telemedisin. Og gode sikkerhetsrutiner er jo en selvfølge... Foto: Jan Fredrik Frantzen, NST. |
Det var under arbeidet med sikkerhetsvurdering av et prosjekt ved Nasjonalt senter for telemedisin, at spørsmålet meldte seg for de to sikkerhetsrådgiverne Eva Henriksen og Eva Skipenes. Prosjektlederen ville legge ut programkoden på nettet slik at den kunne brukes av andre forskningsmiljøer.
Men kunne dette føre til at hackere kunne utnytte koden til å lage programmer som kunne true informasjonssikkerheten i helsevesenet?
Risiko i dårlig kode - og dårlige rutiner
- Vi har ikke klart å finne sikkerhetsmessige forskjeller mellom bruk av åpen kildekode og lukket, proprietær programvare, forteller sikkerhetsrådgiver Eva Henriksen, som har ledet arbeidet ved Nasjonalt senter for telemedisin.
Hun forteller at det som derimot teller er om man har tenkt kvalitet og sikkerhet fra starten av programutviklinga - ikke om koden er åpen eller lukket. Med andre ord, det er dårlig kode som utgjør en sikkerhetsrisiko, konstaterer de to etter å ha gått gjennom det som er skrevet om temaet og intervjuet 17 IT-aktører i det norske helsevesenet.
Kan legge inn ekstra sikkerhet
Den store fordelen med åpen kildekode er at du slipper å betale lisens for å bruke programvaren, og at du kan tilpasse programmet til ditt eget behov. Blant annet er det mulig å legge inn ekstra sikkerhet i programmet slik at det blir bedre tilpasset de strenge kravene i helsevesenet.
- Men for å gjøre det kreves det kompetanse og ressurser hos IT-avdelingen i helseforetaket. Det blir et spørsmål om man vil bruke mest penger på programlisenser, eller på egne interne IT-ressurser og supportavtaler for å oppnå ønsket funksjonalitet og sikkerhet, konkluderer Eva Skipenes.
- Og så krever jo selvfølgelig alle systemer like gode sikkerhetsoppdateringer, antivirusprogrammer og ikke minst organiseringen rundt hvem som skal ha tilgang til hvilke deler av systemet, avslutter Skipenes.
Prosjektet ble finansiert av Nasjonalt senter for telemedisin, Tromsø Telemedicine Laboratory og Fornyings- og administrasjonsdepartementet. Last ned prosjektrapporten (pdf) ved å klikke her…
Relaterte saker…
Kontaktperson
Eva Henriksen, telefon 957 31 836 og epost eva.henriksen@telemed.no
Sykehus sparte 100 millioner
Beaumont sykehus i den irske hovedstaden sparte over 13 millioner Euro i løpet av fem år (side 37 i prosjektrapporten), etter at de gikk over til mer bruk av åpen kildekode, egenutvikling og supportavtaler. De utviklet også programvare selv, blant annet en egen løsning for arkivering og visning av digitale røntgenbilder.
|
| 
