WINDOWS UPDATE

Windows-oppdatering slo ut journalsystem på svensk sykehus i fem dager

Enkelt å løse da feilen først ble lokalisert.

Akademiska sjukhuset i Uppsala var uten fungerende journalsystem på grunn av endringer som ble gjort i Windows av en sikkerhetsoppdatering.
Akademiska sjukhuset i Uppsala var uten fungerende journalsystem på grunn av endringer som ble gjort i Windows av en sikkerhetsoppdatering. Bilde: Staffan Claesson/Akademiska sjukhuset
Harald BrombachHarald BrombachNyhetsleder
2. okt. 2016 - 07:00

Helsepersonellet ved blant annet Akademiska sjukhuset i Uppsala, Sverige, måtte ty til penn og papir i fem dager fordi journalsystemet som sykehuset bruker sluttet å fungere. Årsaken til problemet viste seg til slutt å være en sikkerhetsoppdatering til Windows. Det er ComputerSweden som skriver dette.

Leste du denne? Helsetopp anbefaler å outsource IT-tjenester for mange milliarder

Innloggingsproblemer

Det er Landstinget i Uppsala län som drifter systemet, som er levert av Cambio Healthcare Systems. I en pressemelding skriver landstinget at hendelsesrapporten nå er klar. I rapporten fortelles det at problemet oppsto den 31. august da brukerne opplevde av de ikke greide å logge seg inn på Cosmic, at innloggingen tok veldig lang tid, at de ble møtt med feilmeldinger eller at enkelte funksjoner ikke lenger fungerte. 

Cosmic består av klienter, applikasjonsservere og databaseservere. En rekke potensielle feilkilder skal ha blitt eliminert før man greide å forstå at årsaken til problemene var knyttet til kommunikasjonen mellom applikasjonsserver og klient, under visse omstendigheter. 

Det som viste seg å være den utløsende faktoren, var sikkerhetsoppdateringen KB3161949 til Windows, som ble utgitt i juni, men som gradvis ble rullet ut på klientmaskinene i landstinget. 

Les også: Systemet kalles en revolusjon for ambulansene. Her er det allerede på plass

NetBIOS

Sikkerhetsoppdateringen fjerner ifølge rapporten en sårbarhet i NetBIOS-kommunikasjonen mellom klienter og servere som ligger på ulike subnett i et datanettverk. Hver gang en klient forsøker å logge seg på Cosmic, gjøres det et navneoppslag mellom applikasjonsserveren og klienten.

Vanligvis gjøres slike navneoppslag ved hjelp av DNS, men landstingets DNS-tjeneste er ikke konfigurert for oppslag av klientnavn, så derfor har dette skjedd via NetBIOS.

Men med sikkerhetsoppdateringen ble det introdusert en forsinkelse på 4,5 sekunder ved navneoppslag via NetBIOS. Det gjorde at hver innlogging i Cosmic tok mye lenger tid enn tidligere, noe som kraftig begrenset antallet innlogginger systemet greide å håndtere på samme tid. I mange tilfeller ble innloggingsforsøkene til slutt avbrutt. 

Løsningen på problemet var ganske enkelt å deaktivere NetBIOS over TCP/IP i Windows på de av applikasjonsserverne som gjør navneoppslag på klientene. Men da hadde det gått fem dager. 

I mellomtiden har sykehuset og andre brukere av journalsystemet måtte bruke en reserveløsning, noe som ifølge ComputerSweden i praksis betydde penn og papir. Landstinget skal nettopp ha blitt ferdige med å føre disse notatene inn systemet.

I Norge i 2016: På dette sykehuset kjører fortsatt 5 000 klienter Windows XP 

Må teste mer

Landstingsdirektør Staffan Isling velger å se positivt på det hele.

– Det er bra at vi har fått utredet den tekniske delen, slik at vi kan dra lærdom av det og unngå at det skjer igjen, sier han i en pressemelding. 

Fungerende IT-direktør Johan Lindqvist konkluderer også med at sammenbruddet verken skyldtes journalsystemet eller sabotasje, men infrastrukturen rundt. 

Rapporten konkluder med at både landstinget og Cambio må være bedre forberedt på systemendringer, inkludert å øke arbeidet med testing. 

– Det finnes allerede i dag bra prosesser rundt dette, men det er anledning til å forbedre det ytterligere og å bruke mer tid på det, sier Lindqvist, som til ComputerSweden sier at han syns reserverutinene fungerte utrolig bra.

Både Cambio og Microsoft skal ha bidratt i arbeidet med å kartlegge det som skjedde.

Stadig vanligere: Sykehus i Los Angeles lammet av skadevare

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.