Epic blev vinderen af det store it-udbud om sundhedsplatformen, fordi de kan levere det mest funktionelle produkt. Det fortæller Lars Onsberg Henriksen, der er koncerndirektør i Region Sjælland.

»Det er funktionaliteten, der vægter højest. Men alle punkter er blevet vurderet, og så er det en samlet score,« siger Lars Onsberg Henriksen til Version2.

Direktøren forklarer at udvælgelsen er resultatet af en meget grundig vurdering, og han understreger, at Epic scorer højest på både funktionalitet og samlet bedømmelse.

»De scorer højest på flest punkter, og de leverer et rigtig godt produkt. Det har været afgørende at få et system, der kan være en samlet flade for en masse forskellige funktionaliteter. Og det er det, Epic kan levere,« siger Lars Onsberg Henriksen til Version2.

Amerikanske Epic skal med NNIT som underleverandør levere den fælles it-platform til sundhedsvæsenet i Region Sjælland og region hovedstaden. Det fremgår af en pressemeddelelse fra de to regioner. Epic har været i skarp konkurrence med IBM og Cerner om den lukrative kontrakt, der vurderes at have en værdi af op imod en milliard kroner, men det blev altså amerikanerne der løb med sejren.

Den endelige kontrakt forventes at blive underskrevet i december måned, derefter vil Epic og regionerne begynde planlægning og implementering.

Den nye it-platform forventes at blive taget i brug i 2016, og planen er, at den skal være fuldt implementeret i begge regioner i 2017.

Opdateres…

Hvad gør man, når en stor strømafbrydelse sætter København på den anden ende – og hackere derefter får kontrol over Politiets adgang til sociale medier og beordrer borgerne til at evakuere byen?

Den slags scenarier øvede 22 myndigheder sig på onsdag og torsdag i den store øvelse Krisøv 2013, der i år handlede om et cyberangreb.

Undervejs i øvelsen blev NemID lagt ned, strømforsyninger ramt, og metroen stoppet. Og adgangen til personlige sundhedsoplysninger blev pludseligt åbnet for alle, så man kunne læse om andres sygdomshistorier.

Hele formålet med øvelsen var at teste og træne kommunikationen mellem forskellige myndigheder i sådan en omfattende krisesituation, og det gik fint, lyder meldingen fra Forsvarsministeriet i en pressemeddelelse.

»De forskellige myndigheder har håndteret øvelsesscenariet med stor professionalisme, og øvelsen har også vist, at især samarbejdet og koordinationen mellem myndighederne har fungeret godt,« udtaler forsvarsminister Nicolai Wammen i pressemeddelelsen.

Version2 deltog i øvelsen med en journalist for sammen med Computerworld og et større hold fra Danmarks Radio at give deltagerne en realistisk ramme for mediehåndteringen af sådan en krise.

Kriseøvelsen afholdes hvert andet år, og som noget nyt var der i år oprettet et socialt Twitter-lignende medie, kaldet ‘Blokken’, som dels agerede borgernes stemme og dels kunne bruges af myndighederne til at udbrede beredskabsmeldinger til befolkningen.

Beredskabsstyrelsen kunne på den måde også køre indspil fra fortvivlede borgere, der ‘oplevede’ katastrofen på nærmeste hold og konstant stillede spørgsmålstegn ved myndighedernes evner til at håndtere situationen. Det medvirkede til at få mediespillet endnu tættere på virkeligheden.

I alt deltog 33 forskellige myndigheder, virksomheder og ambassader i øvelsen, herunder Digitaliseringsstyrelsen, Statens It, Nets og Center for Cybersikkerhed.

Selv it-professionelle kan blive snydt af en falsk e-mail, hvor kriminelle udgiver sig for at være Skat eller din bank og beder dig klikke på et link og for eksempel aflevere login-oplysninger.

Men mange af disse phishing-mails kunne blive kvalt i fødslen, hvis danske myndigheder, banker og andre firmaer med stor kundekontakt ville bruge en smule energi på sikkerhedsfunktionen DMARC. Det siger Henrik Kramshøj, direktør for Solido Networks og blogger på Version2, som på DIFO’s konference Internetdagen fandt sammen med en række andre internetfolk om DMARC. Gruppen vil nu prøve at slå på tromme for, at der kommer fokus på denne ekstra sikkerhed.

»Vi kan se, at der stadig i praksis er utrolig mange phishing-forsøg målrettet mod danskere. Og mange følger linket i mailen og kommer til sider, der inficerer deres computer,« siger Henrik Kramshøj til Version2.

Hvis alle de store danske firmaer og offentlige myndigheder, som sender e-mails ud til mange kunder og brugere, begyndte at bruge DMARC, ville det blive meget sværere for de it-kriminelle at få deres phishing-mails ud.

En DMARC-liste fortæller nemlig præcist, hvilke servere for eksempel Skat sender deres e-mails fra, og så kan Google, Yahoo og de andre store e-mail-udbydere sortere alt andet fra. Det er en nem og meget effektiv foranstaltning, så det er bare at komme i gang, mener Henrik Kramshøj.

»Det er bare nogle enkelte DNS-ændringer, de skal lave, så det er ikke dyrt. Det store arbejde ligger hos Gmail og de andre. Så vi kan for en meget lav omkostning få en stor gevinst,« fortæller han.

Bliver advaret, hvis der er noget i gære

På hans ønskeliste over firmaer, som bør kaste sig over DMARC fuldt ud, er alle bankerne, Skat og de store teleselskaber, især TDC.

I dag er DMARC-funktionen i brug nogle steder, og for eksempel Danske Bank arbejder på at tage det i brug. Men for at få den størst mulige effekt, skal det helst være alle potentielle phishing-mål i Danmark, der tager den ekstra sikkerhed i brug, for ellers flytter phishing-folkene bare videre til andre mål.

»Du kan lave phishing-mails fra alle de firmaer, der sender mails ud til mange kunder. Så Post Danmark og Interflora kan hurtigt blive de næste, hvis bankerne og Skat hæver sikkerheden,« siger Henrik Kramshøj.

En anden fordel ved DMARC er, at man som virksomhed får en melding fra for eksempel Google, hvis der bliver sendt falske mails ud, som Google stopper på grund af DMARC-hvidlisten. Det kan være første skridt, hvis man lige skal i gang.

Carsten Hansen er ny blogger på Version2. Han er CEO hos det danske outsourcing-hus Conscensia, som hjælper virksomheder med SAS BI-, Java og Microsoft-løsninger. Det er nu ikke den teknisk specifiike viden, Carsten vil dele på sin blog, men derimod erfaringer med og tanker omkring outsourcing af softwareudvikling.

I sit første indlæg skriver han bl.a.:

»Groft sagt, så synes jeg faktisk, at vi danskere ind imellem er nogle lidt selvfede typer, når vi tror, at Danmark er det eneste land, man for alvor kan uddanne sig i. Hvis vi kigger på universitetsuddannelserne i Ukraine og i Danmark, er der 95 % sammenfald mellem det, de studerende lærer på it-uddannelserne, så hvorfor skulle ukrainerne ikke være lige så dygtige dataloger? Og måske endda bedre, når vi tænker på det enorme drive, de har med oven i hatten.’

Læs indlægget her, og giv gerne din mening til kende i debatten. Du kan da for resten læse vores debatregler her.

I forbindelse med vores rolle som sourcingpartner i Ukraine, bliver vi udfordret på spørgsmål som: Er de ukrainske dataloger lige så godt uddannede som de danske? Kan de det samme, som de danske softwareudviklere?

Groft sagt, så synes jeg faktisk, at vi danskere ind imellem er nogle lidt selvfede typer, når vi tror, at Danmark er det eneste land, man for alvor kan uddanne sig i. Hvis vi kigger på universitetsuddannelserne i Ukraine og i Danmark, er der 95 % sammenfald mellem det, de studerende lærer på it-uddannelserne, så hvorfor skulle ukrainerne ikke være lige så dygtige dataloger? Og måske endda bedre, når vi tænker på det enorme drive, de har med oven i hatten.

Lang tradition for datalogi

Ivano Franko-universitetet i Lviv – hvor vi henter mange af vores softwareudviklere – har en lang og stolt tradition for datalogi. Universitetet var det første i det gamle Sovjetunionen, som fik en computer, og universitetet har siden udviklet sig på lige fod med vestlige universiteter. Jeg kender en del til uddannelsen i computer science i Ukraine, da vi arbejder tæt sammen med universitetet i forbindelse med vores Junior Academy i Lviv . Samtidig har jeg fungeret som aftager-ekspert ved danske uddannelsesinstitutioner – altså som repræsentant for industrien i forbindelse med akkrediteringen og hermed kvalitetssikringen af en lang række it-uddannelser i Danmark – både på bachelor- og kandidatniveau. Jeg mener derfor, at jeg har et ret godt grundlag for at sammenligne de to landes it-uddannelser.

Opfostret med samme grunddiscipliner

Når jeg sammenligner datalogi-studiet ved Aarhus School of Science med Computer Science ved Ivano Franko-universitetet i Lviv, ser jeg langt flere sammenfald end afvigelser. Grunddisciplinerne og emneområderne er de samme, og begge uddannelser er på kandidatniveau. Begge landes uddannelser har grundfag som fx programmeringssprog og -paradigmer, software- og systemudvikling, algoritmer og databaser, distribuerede systemer, regularitet og automater og concurrency. Der er også store sammenfald, når man ser på støttefagene, og på begge uddannelsesinstitutioner er der fx fokus på fag inden for matematik og statistik.

Meget mere end faglighed

Hvis man så sammenligner nyuddannede dataloger fra hhv. Danmark og Ukraine, har de ukrainske uden tvivl et større drive, og jeg oplever altid, at de er meget åbne for de opgaver, de bliver stillet over for. Selvfølgelig er der dygtige, ambitiøse, fremadstormende danske studerende – slet ingen tvivl om det! Men Ukraine er stadig et pionersamfund, hvor man er i gang med at bygge velstanden op, mens de danske studerende alt andet lige har bedre forhold både før, under og efter deres studie. Ukrainernes higen efter velstand gør, at de uddanner sig godt, de gør et solidt stykke arbejde, og så går de ind til opgaverne med godt humør og et åbent sind, fordi de netop gerne vil vise, at de virkelig også er dygtige.

Myte afblæst!

Så nej, de danske dataloger er ikke bedre end de ukrainske! Jeg vil i hvert fald vove at påstå, at de ukrainske studerende er mindst lige så dygtige som de danske, hvis ikke bedre. For ud over at have de rigtige kompetencer i baglommen, har de et engagement og en anden form for motivation, som gør, at de lægger utrolige mængder energi i at være gode til det, de laver. Og ja, de ukrainske softwareudviklere er billigere, og virksomheder, der outsourcer til Ukraine, sparer penge ved at bruge dem til deres projekter, men økonomi er bestemt ikke den eneste årsag til, at man med sindsro kan kigge mod Ukraine i forbindelse med softwareudviklingsopgaver.

Når alt andet går galt, er firmaets backup den sidste, sikre bastion. Her må man ikke overlade noget til tilfældighederne. Og man har ikke lyst til først at opdage, at der har været backup-problemer, når man for alvor står og har brug for dataene.

I Version2’s whitepaper-bibliotek kan du få hjælp til at sikre din backup-løsning, med gode råd fra leverandører på området.

For eksempel har EMC et whitepaper med titlen ’Smartere backup på et kvarter: Forvandl din fremtid’. Over 12 sider er der råd til, hvordan man for eksempel kan komme videre fra båndbaseret backup til kun at bruge diske – også til store datamængder.

Et andet whitepaper, ’Backup og gendannelse: udfordringer og løsninger’ fra Veeam Software, giver på samme måde et overblik over, hvor man kan sætte ind. Her bliver backup af virtuelle maskiner for eksempel behandlet.

Det er gratis at downloade whitepapers, men kræver registrering.

Danmark skal have en særlig, specialiseret politistyrke, der slår ned på fildelere og piratkopister.

Det mener Venstre og Dansk Folkeparti, der har fremsat et beslutningsforslag i Folketinget om at oprette en taskforce mod ophavsretskrænkelser og piratkopiering.

Forslaget bygger i store træk på branchesammenslutningen Rettighedhedsalliancen ide om en taskforce til skrappere håndhævelse af ophavsrettigheder på internettet og i særdeleshed en større indsats mod piratkopiering.

De to partier lægger op til, at den foreslåede antipiratkopienhed oprettes inden for politiforligets rammer uden at medføre nye udgifter.

»Rettighedshaverne rammes økonomisk af de ulovlige kopier og fildelinger samt af stigende udgifter til overvågning og retsforfølgelse i selvsamme forbindelse,« skriver Michael Aastrup Jensen (V), Alex Ahrendtsen (DF) og Karsten Lauritzen (V) i forslaget.

»Videre fører krænkelser af ophavsretten til en dårligere forbrugersikkerhed, mindre innovation og tab af beskæftigelse,« anfører de tre forslagsstillere.

Rettighedsalliancen, der udgøres af film-, musik-, tekst-, litteratur- og møbelbrancherne, foreslog sidste år en IPR-taskforce (Intellectual Property Rights) efter svensk model, oplyser de tre politikere.

V og DF afventer tillige konkret udmøntning i lovgivning af initiativer, som er indeholdt i Kulturministeriets udspil Initiativer til at styrke udbuddet af lovligt kreativt indhold på internettet fra juni 2012.

Det ideologiske krav om et frit (gratis) internet kontra kommerciel beskyttelse fik en foreløbig afgørelse i EU i marts, da EU-Kommissionen opgav at tilslutte sig antipiratkopiaftalen ACTA (Anti Counterfeit Trade Agreement) i marts på grund af EU-parlamentets modstand.

Striden om ACTA splittede danske partier internt i foråret 2012. Venstre, Socialdemokratiet og SF’s EU-parlamentsmedlemmer sagde nej til ACTA i modsætning til deres partifæller på Christiansborg. (Dj/081113)

Hvordan kunne én person, ansat i et eksternt firma i en ikke særlig højt placeret stilling, få adgang til så enorme mængder NSA-hemmeligheder, som Edward Snowden fik det?

Sådan har spørgsmålet lydt, siden omfanget af Edward Snowdens fangst blev kendt. Og den almindeligt kendte forklaring har været, at han som systemadministrator havde nærmest ubegrænset adgang og kunne vælge at bruge andre personers konti i NSA’s it-systemer.

Nu viser det sig, at der skulle mere til, nemlig den klassiske hackerdisciplin social engineering, hvor man lokker ofrene til selv at oplyse deres passwords. Det skriver Reuters, ifølge Digi.no.

Ifølge Reuters-historien har Edward Snowden fået 20-25 ansatte i NSA til at fortælle deres password, efter han kontaktede dem og forklarede, at det var nødvendigt for at han kunne udføre sit arbejde som systemadministrator.

Det interne efterforskningsarbejde i NSA har foreløbigt ført til, at en håndfuld ansatte er blevet fjernet fra deres job, efter der er blevet afsløret store huller i sikkerheden.

Blandt andet brugte det kontor, hvor Snowden arbejdede på Hawaii, ikke NSA’s sikkerhedssoftware, som skulle afsløre, hvis nogen forsøgte at hente dokumenter ud af systemerne. Denne ekstra sikkerhed gik nemlig ud over den i forvejen begrænsede båndbredde på internetforbindelsen, har det tidligere været fremme.

Læs mere om it-sikkerhed i Version2′s whitepaperbibliotek.

I løbet af de næste fem år skal der installeres ansigtsscannere på 450 engelske tankstationer. Scannerne skal bestemme den enkeltes kundes køn og alder, mens der tankes på forpladsen. Oplysningerne skal bruges til at målrette de reklamer, der vises, mens kunden står i kø og venter på at betale i butikken, skriver BBC.

Teknologien bag, OptimEyes, er skabt af det britiske firma Amscreen og kan ud over køn og alder også bestemme, hvor mange mennesker der har skærmen inden for synsvidde, og hvor mange der rent faktisk ser på skærmen. Selv sammenligner den administrerende direktør for Amscreen, Simon Sugar, teknologien med noget fra filmen Minority Report. Opfindelsen er ikke ny, men det er første gang, at scannerne anvendes i storskala.

Det fungerer ved, at alder og køn bestemmes ud fra nogle grundlæggende fysiske træk, som systemet har gemt og klassificeret. For eksempel de såkaldte mørke zoner, som, hvis de detekteres på både venstre og højre kind, kan indikere, at personen har langt hår og sandsynligvis er en kvinde. Generelt arbejder systemet med referencepunkter og vurderer, hvorvidt der er tale om en mand/kvinde, barn/teenager/voksen.

Planen har med det samme vakt engelsk debat om privatlivets fred, men både Amscreen og Tesco garanterer, at hverken data eller billeder gemmes. Alligevel virker englænderne ikke begejstrede for den nye overvågningsmetode.

Tesco forventer, at skærmene med scannerne når ud til fem mio. kunder og håber på sigt at få bredt systemet ud til samtlige af kædens butikker.

Amscreen forklarer, hvordan scannerne virker, og forsøger at eliminere frygten for privatlivets fred.