Nútím­anum fylgir ara­grúi tölvu­kerfa sem eru sam­tengd með ýmsum hætti. Flest þessi kerfi eru stór, flók­in, og oftar en ekki eru þau smíðuð án mik­ils til­lits til örygg­is­þátta. Einnig eru kerfi for­rituð miðað við aðstæður sem þá eru, en ekki upp­færð til að mæta nýjum kröfum eða verj­ast nýjum hættum í öryggi.

Eitt af tölvu­kerfum hins opin­bera hér á landi er Lyfja­gagna­grunnur Emb­ættis land­læknis sem stofnað var til með lögum árið 1994 og var kom­inn í fulla notkun árið 2005, með aðkomu Land­lækn­is­emb­ætt­is­ins, Trygg­inga­stofn­unar og Lyfja­stofn­un­ar.

Tækni­leg kerf­is­lýs­ing Lyfja­gagna­grunns­ins kemur fram í kerf­is­hand­bók, dag­settri 30. mars 2005. Ekki hefur und­ir­rit­uðum tek­ist að fá nýrri útgáfu kerf­is­hand­bók­ar, og má því gera ráð fyrir því að hún sé að ein­hverju leyti úrelt, en að öðru leyti gild. Meðal þess sem kemur fram í kerf­is­hand­bók er að að notuð er ákveðin aðferð til að dulkóða kenni­tölur [svo­kall­að MD5 tæti­fall] til að „tæta“ kenni­tölur svo hægt sé að sjá töl­fræði yfir lyfja­notkun ein­stak­linga án þess að ein­stak­ling­arnir séu per­sónu­grein­an­leg­ir.

Hér er tvennt sem veldur áhyggj­um: Ann­ars vegar hefur verið vitað síðan 1996 að hægt er að brjóta upp MD5 tæti­fall­ið, og því var lýst sem ónot­hæfu til dulkóð­unar árið 2004. Hins vegar er fjöldi gildra kennitalna tak­mark­aður og því fræði­lega mögu­legt að búa til tveggja dálka lista, þar sem í öðrum dálknum eru kenni­tölur og hinum dálknum dulkóð­aða útgáf­an. Þá væri hægt að per­sónu­greina alla í gagna­grunn­inum með því að fletta upp í töfl­unni því dulkóð­un­ar­að­ferðin er ónýt og öllum ljós sem vilja.

Það tók und­ir­rituð um fjórar mín­útur að smíða for­rit sem bjó til slíka töflu. Síðan tók innan við 20 mín­útur að finna út hvaða kennitala leynd­ist bak við hverja dulkóð­un. Sem betur fer hefur lyfja­gagna­grunn­ur­inn ekki lekið út á net­ið. Hins vegar hafa gögn úr hon­um, á dulkóð­uðu formi, verið afhent ýms­um. Má þar nefna vís­inda­menn, lyfja­fyr­ir­tæki og opin­berar stofn­an­ir.

Þá að öðrum þætti kerf­is­ins. Í kerf­is­hand­bók­inni er því lýst að gagna­grunn­ur­inn sé hýstur á tölvu sem not­ar Suse Enter­prise Ser­ver 9 stýri­kerf­ið. Það er vel mögu­legt að annað stýri­kerfi sé nú tekið við, en sé sama stýri­kerfi enn notað blasir við ákveðið vanda­mál: Suse Enter­prise Ser­ver 9 var síð­ast upp­fært árið 2007. Örygg­is­upp­færslur fyrir kerfið hættu að ber­ast árið 2011, en þá höfðu 1447 örygg­is­holur fund­ist í kerf­inu á líf­tíma þess. Ótal nýir gallar hafa fund­ist í hug­bún­aði sem fylgdi því kerfi síð­an.

Nýrri útgáfa af lyfja­gagna­grunni Emb­ættis land­læknis er nú sögð vera komin í notk­un, smám saman frá árinu 2012. Á hana reyndi í mars þegar inn­kalla þurfti amfetamíntöflur ís­lensks lyfja­fram­leið­anda, af því að þær reynd­ust við magn­grein­ingu inni­halda ónægt ­magn af amfetamíni. Lyfja­stofnun fékk þá úr lyfja­gagna­grunn­inum lista yfir lækna sem ávísað höfðu umræddu amfetamíni og ætl­unin var að fræða lækn­ana fljótt og vel um mögu­legar lausnir á vanda­málum tengdum inn­köll­un­inni. Ekki vildi betur til en svo að list­inn yfir 43 lækna sem sagðir voru hafa ávísað lyf­inu inni­hélt nöfn 7 lækna sem ekki höfðu ávísað því, og á aðra 7 lækna var skráð rangt magn ávís­aðs amfetamíns.

Þetta upp­götv­að­ist þegar einn lækn­anna 7 sem engu höfðu ávísað lét vita að amfetamín­inu hefði hann ekki ávís­að. Skýr­ing Emb­ættis land­lækn­is, sem send var til Lyfja­stofn­unar í apr­íl, var að um for­rit­un­ar­villu og und­an­tekn­ing­ar­til­vik væri að ræða.  Þar sem sú skýr­ing hljóm­aði ekki mjög senni­lega báðum við Emb­ætti land­læknis um gögnin sem lægju til grund­vallar skýr­ing­unni, og  svohljóð­andi svar barst þegar langt var liðið á sept­em­ber: „E(mbætti)L(and­læknis) er enn að rann­saka hvað fór úrskeiðis við umrætt atvik. Jafn­skjótt og því er lokið mun emb­ættið senda þér við­kom­andi gögn.“ Þannig höfðu villur sem í apríl voru kall­aðar „for­rit­un­ar­vill­ur“ þurft frek­ari rann­sókna við, og þeim var enn ekki lokið undir lok sept­em­ber, eftir nærri hálfs árs vinnu.

Ekki er algengt að lyf á Íslands­mark­aði séu inn­kölluð vegna galla ─ slíkt má telja algjör und­an­tekn­ing­ar­til­vik, og lík­lega er eins­dæmi að reynt sé að hafa not af lyfja­gagna­grunn­inum í slíku sam­hengi. Hins vegar er afar áríð­andi þegar inn­kalla þarf mik­il­virk lyf (í þessu til­viki líka mis­not­an­legt lyf, og í hæsta eft­ir­lits­flokki), að réttar upp­lýs­ingar fáist um ávísend­ur. Réttar upp­lýs­ingar geta í svip­uðum til­vikum jafn­vel skilið milli lífs og dauða.

Þar sem beiðnin er lík­lega eins­dæmi er svarið við henni vænt­an­lega einnig eins­dæmi. Þegar svarið er með þessum hætti og að auki er vitað um fleiri villur og vanda­mál, jafn­vel með svip­aðri tíðni (~ 30% rang­t), hlýtur sú spurn­ing að vakna hvort Emb­ættið geti full­yrt að svona for­rit­un­ar­villur séu und­an­tekn­ing­ar­til­vik, eða hvort mögu­lega sé nær lagi að tala um almenna reglu, sé byggt á þess­ari einu hrapal­lega mislukk­uðu afgreiðslu sem og vís­bend­ingum um önnur kerf­is­vanda­mál í Lyfja­gagna­grunni.

Lyfja­gagna­grunn­ur­inn er í raun­inni bara eitt af fjöl­mörgum kerfum sem mis­mun­andi rík­is­stofn­anir sjá um. Það er ekk­ert sem bendir til verra eða betra öryggis í honum en í en öðrum opin­berum kerf­um. Kerfið hefur lík­lega verið upp­fært að ein­hverju marki umfram það sem er lýst í kerf­is­hand­bók­inni. En Lyfja­gagna­grunn­ur­inn er mjög gott dæmi um kerfi sem eru miklir þjóð­fé­lags­legir hags­munir fólgnir í að vernda gegn inn­brot­um, árásum, hönn­un­ar­göll­um, inn­streymi rangra upp­lýs­inga og úreltum for­rit­un­ar­lausn­um.

Mikil þörf er á því að koma örygg­is- og gæða­málum þeirra tölvu­kerfa sem ríkið notar í skyn­samt horf. Mörg kerfi eru vel hönnuð og vel var­in, en mörg önnur eru börn síns tíma. Ekk­ert heild­stætt yfir­lit er til yfir hvaða kerfi ríkið not­ar, hvenær þau voru síð­ast upp­færð, eða hver ber ábyrgð á þeim. Þetta þarf að laga.

Ing­unn er dós­ent í lyfja­fræði við Osló­ar­há­skóla og Smári er odd­viti Pírata í Suð­ur­kjör­dæmi.