Det var ikke et hackerangreb. Det var ikke sabotage. Det var en fejl i en firewall. Alligevel måtte hospitaler i Region Midtjylland for godt to uger siden aktivere nødberedskaber, sende patienter hjem og skifte til analog hjerteovervågning.
Læs også: It-nedbrud lammede Region Midtjylland og hospitalerne måtte gå analog
Nu stiller en ekspert alvorlige spørgsmålstegn ved, om regionens it-infrastruktur overhovedet lever op til kravene i en tid med stigende cybertrusler.
“Det lyder som om, at de indrømmer, at det er noget gammelt lort,« siger John Gøtze, lektor og ekspert i enterprise it-arkitektur, om Region Midtjyllands forklaring på nedbruddet til nichemediet DigiTech.
Det er et råb om hjælp
Regional- Indsigt har tidligere beskrevet, hvordan netværksfejlen, som varede i 90 minutter, opstod under implementeringen af et nyt netværk i regionens datacenter i Gødstrup. Ifølge regionen skyldtes nedbruddet, at en firewall ved en fejl blev lukket.
“Det er et råb om hjælp. Vi kan ikke tillade os at være afhængige af heltene – sygeplejersker og læger – når systemet krakelerer. Det er et mirakel, at ingen døde.”siger John Gøtze.
Regionen har efterfølgende forklaret, at det nye netværk skal bygge på regionens robuste it-infrastruktur og -sikkerhed, men ifølge Gøtze viser hændelsen det modsatte.
Han mener ganske enkelt at regionens processer er forældede og der er behov for at gentænke hele den måde, man håndterer ændringer på..
Forældet it i en moderne trusselverden
Gøtze mener, at regionens håndtering afslører et it-miljø, der halter langt efter moderne standarder:
Region Midtjylland har i et skriftligt svar understreget, at nedbruddet »ikke har årsagssammenhæng til et lignende nedbrud for ca. et år siden«, og at det nye netværk netop skal imødegå truslerne fra øget cyberaktivitet.
Men forklaringen overbeviser ikke Gøtze. Han peger på Han peger på et personale, der løber livet af sig for at holde noget gammelt uddateret it i live.
