I en tid der digitale sikkerhetsbrudd stadig skaper overskrifter, beskytter GnuPG (GNU Privacy Guard) millioner av systemer. Denne kryptografiske teknologien står som en hjørnestein i Linux-økosystemet, men brukes knapt i helsevesenet.
Hver programvarepakke på et Linux-system er kryptografisk signert. Når du installerer programvare, verifiserer systemet automatisk signaturen. Hvis den ikke stemmer, avvises pakken umiddelbart. Denne beskyttelsen mot forsyningskjedeangrep har forhindret utallige sikkerhetshendelser.
Moderne implementeringer integreres med maskinvaresikkerhetsmoduler som Nitrokey-enheter, hvor private nøkler lagres i tuklesikker maskinvare. Selv om en datamaskin kompromitteres, forblir de kryptografiske nøklene sikre.
Transparens gir sikkerhet
Åpen kildekode gir fordeler som proprietære alternativer ikke kan matche. Kildekoden er offentlig tilgjengelig for hvem som helst å inspisere. Brukere trenger ikke å stole på ett enkelt selskap—de kan verifisere koden selv.
Den tyske eID-infrastrukturen viser veien. Tyske ID-kort er statsutstedte maskinvaresikkerhetstokener med innebygd Brainpool-kryptografi, fullt kompatibel med GnuPG. Innbyggerne har tuklesikker maskinvare med sterk kryptografi i lommeboken.
Helsevesenets utfordring
Riksrevisjonens undersøkelse av Helseplattformen i 2024 avdekket alvorlige problemer: 84 prosent av legene og 64 prosent av sykepleierne ved St. Olavs hospital mener systemet bidrar til dårligere pasientsikkerhet. Fragmenterte IT-systemer som ikke kommuniserer effektivt, skaper sårbarheter.
OpenEMR, verdens mest brukte elektroniske helsejournalsystem med åpen kildekode, viser at medisinsk programvare kan utnytte Linux' sikkerhetsinfrastruktur. Systemet betjener over 15.000 helsefasiliteter internasjonalt og støtter flerfaktor-autentisering med Nitrokey.
Et kritisk sikkerhetsgap
Til tross for utbredt bruk av GnuPG og sertifikatbasert autentisering i bank og offentlige systemer, støtter ingen medisinsk programvare med åpen kildekode denne typen brukerautentisering. Helsepersonell som håndterer livskritiske pasientdata, stoler ofte på enkel passordautentisering.
GnuPG legemliggjør prinsippene som gjør programvare med åpen kildekode troverdig. Linux, GnuPG og OpenEMR er gratis og fungerer på eldre maskinvare. Teknologien er moden og bevist sikker gjennom tiår med bruk.
Spørsmålet er om norsk helsevesen, stat og næringsliv vil følge Tyskland i fotsporene. Åpen kildekode tilbyr verifiserbar sikkerhet som proprietære løsninger ikke kan matche. For helsevesenet, hvor pasientdata og pasientsikkerhet står på spill, bør valget være opplagt.
Digitalisering er ikke bare teknologi
