Kjære forfattere, ikke tenk på backup!

Ja, du leste riktig. Backup skal man ikke tenke på. Backup skal bare være der ferdig og oppdatert den dagen du trenger det.

På VG-nett kunne vi nylig lese (takk for tips, Eirik Newth) den litt triste historien om forfatteren Hans Olav Lahlum som ble frastjålet begge sine PC’er fra et hotellrom i Oslo. Lahlum tilbyr 100.000 kr. i dusør for den som finner PC’ene og sier: “PC-enes innhold er uomsettelig for andre, men tilnærmet uvurderlig for meg.”

Jeg kjenner ikke Lahlum, men får en tanke om at han har tenkt for mye på backup. Han har kanskje sikret seg med 2 PC-er. Når begge er stjålet er han plutselig like langt.

Man må unngå bakcup-tjenester som krever at man tenker på dem. Enten det er ekstra PC, ekstern harddisk/minnepinne eller andre løsninger du selv må drifte.

At man ikke skal tenke på backup er selvsagt ikke helt sant. Man bør tenke på backup én gang: Når man setter opp en automatisk backuptjeneste til en nettbasert tjeneste. Etter oppsettet slipper man å tenke på det mer. Backup-programmet registrerer alle endringer på din lokale PC og synkroniserer deretter fortløpende til nettet, eller til “skyen”. Mister du datamaskinen din, kan du trekke på skuldrene og vite at dataene, det verdifulle, ligger trygt lagret og er klart for nedlastning til din nye PC.

Den mest brukte tjenesten for dette er www.dropbox.com. Selv bruker jeg www.sugarsync.com. Mange andre leverandører slåss om å tilby slike tjenester. Skal man ha en god tjeneste med litt kapasitet må man betale litt, men det er det verdt.

Digipost, ja takk!

Jeg har i dag registrert meg som innehaver av digital postkasse på www.digipost.no. Jeg er imponert over løsningen, og tror mange bør benytte seg av tilbudet. Hva er bra med digipost? Blir det vanskeligere å ha innbokskontroll?

- mindre papir hjem i din analoge postkasse er hovedgevinsten. Det du tidligere har fått på e-post bør du fortsatt få på e-post. Digipost handler om å erstatte papirbasert post fra avsendere som trenger en sikker adresse på mottageren. Jeg syns også vi må ta med den potensielle gevinsten dette er for miljøet. Mindre papirproduksjon, mindre energikrevende transport.

- man får e-post varsel om ny post i digiposten. Følgelig blir det ikke enda en innboks å sjekke

- digipostkassen er tilgjengelig uansett hvor du er i verden

- du får eget nettbasert referansearkiv der du kan legge kjedelig, men potensielt viktig post direkte uten å gå via papirbasert permer eller scanning og ny opplasting

- du kan trolig få viktig post raskt, for eksempel hvis du bestiller nye PIN-koder til altinn el.l.

- påloggingen skjer med personnr som du jo alltid husker og passord du selv får utforme. Bank-ID er bare nødvendig ved førstegangs pålogging. Minner ellers om hvordan du enkelt kan huske kompliserte passord.

- digipost har tatt brukermedvirkning på alvor på denne siden

Jeg var tidligere kritisk til digipost i frykt for at det ville bli for komplisert pålogging og at det ville skape stress i form av enda en innboks å sjekke. Når det nå ser ut som at jeg er betalt av Posten for å reklamere for dette (noe jeg for ordens skyld altså ikke er) skyldes det at jeg rett og slett er imponert over funksjonalitet og brukervennlighet. Jeg er fortsatt glad i e-post, men jeg ser ikke digipost som noen trussel mot e-post, men en trussel mot papirpost. Den trusselen trengs.

En morsom detalj i Digipost er at de har laget en virtuell kjøkkenbenk man kan “legge fra seg” post på. Dette er en god analog til den ekte kjøkkenbenken der vi ofte lar ubearbeidet post ligge. Selv hadde jeg klart meg med postkasse og arkiv, men jeg ser at det for mange vil være et riktig “dult” i retning av å skille ut tydelig hvilken post som ikke er håndtert – altså innboksen.

Nasjonal kjernejournal – tilgang på oppdatert referanseinformasjon

Jeg har i dag gjesteblogget for Tidsskrift for den norske legeforening om prosjektet Nasjonal Kjernejournal. Prosjektet innebærer at visse journalopplysninger skal være tilgjengelige “i skyen”, dvs. på nett, for helsepersonell over alt; enten det er på sykehus, legevakt, fastlegekontor, apotekt eller på basen til hjemmesykepleien. I første omgang er det medikamentlisten man tenker seg distribuert på denne måten. Medikamentell behandling er et av legens viktigste arbeidsredskaper, og medikamenlisten er jo dermed svært viktig referanseinformasjon for både legen, pasienten og de om evt. hjelper pasienten med å ta medisinen.

Jeg har tidligere skrevet om “alt på nett, alltid“. Tanken på viktig referanseinformasjon organisert slik – uten versjonsproblematikk – apellerer til meg i utgangspunktet. For arbeidsflyt og beslutningsprosesser er det en ubetinget fordel å organisere informasjonen slik. Men når det gjelder sensitiv personlig informasjon er det også andre hensyn å ta. Det er ikke sikker at alle ønsker at legevaktspersonalet skal ha full innsyn i behandlingen fastlegen har gjort, eller omvendt. Samtidig er det mange som har et sterkt ønske om at helsepersonell skal ha tilgang til slik oppdatert informasjon, også når de er i sitt første møte med pasienten. Dette dilemmaet bør løses ved at det er krav om samtykke før innlemming i kjernejournalen.

Alt på nett – alltid

Alt jeg jobber med på data (utenom pasientdata og journaler) ligger på nett. Det gir meg

- sikker backup

- universell tilgang, uavhengig av hvilken datamaskin eller dings jeg bruker

- ryddig oversikt med lik mappestruktur jeg lett finner fram i, fra gang til gang, fra sted til sted

Jeg jobber mot dataene mine fra jobb, fra stua, fra mobil, fra ny hjemme-PC, fra gammel hjemme-PC, fra iPad, fra Internett-kaféer eller hvor det måtte være. For det meste jobber jeg direkte i nettbaserte program. Men av og til må jeg jobbe off-line med for eksempel Word. Da lagrer jeg filen i en mappe lokalt på PC’en som så synkroniseres til mappen i “min sky” på nettet.

Å ha sine egne data på denne måten kalles cloud-computing – data lagret “i en sky”. Jeg syns uttrykket nettbaserte dataløsninger er mer presis, om enn litt mere kjedelig. For å oppnå innbokskontroll, er det et viktig grep å sørge for at man i største mulig grad benytter nettbaserte dataløsninger. Da reduserer man antallet innbokser, og gjør referansearkivet sitt mer tilgjengelig. Man slipper i tillegg å bruke unødig energi på å bekymre seg for datakræsj eller tyverier. Mens jeg skriver dette innlegget er det forresten full fyr i rådhuset i Volda – en skremmende påminnelse om behovet for sikker lagring av data.

De fleste er vant til dette i forhold til mange ting. For eksempel nettbank. Denne har i sin natur vært lagret sentralt, og vi tenker ikke over det som spesielt at vi slipper å ta backup eller at virus på vår lokale PC kan ødelegge dataene i nettbanken. Facebook likeså. Selvsagt skal vi kunne logge oss på fra hvor som helst!

Med Google Documents ble dette prinsippet innført også i mer avansert databehandling. Google documents tilbyr en slags office-pakke der du både redigerer og lagrer i ditt personlige miljø på nettet. Dermed har du din frihet til å jobbe på dokumentene fra hvor som helst. I tillegg har du muligheten til å dele dokumentene med flere. Du kan velge om du vil gi de andre lesetilgang eller både lese- og skrivetilgang. Som nattlegevaktsjef er jeg ansvarlig for nattevaktsturnusen til et legekorps på 25 leger. Jeg lager listen i google documents. De andre kan lese, bare jeg kan skrive. Vaktlisten finnes bare i én versjon – den som er på nettet. Med 25 leger fordelt på 6 legekontor, er det viktig at det ikke oppstår forvirring rundt hva som er gjeldende versjon. Jeg har også benyttet google documents med stort hell i legeforeningen når vi har vært flere som har samarbeidet om utarbeidelsen av et dokument.

Jeg bruker altså Google documents til ting jeg tidligere brukte Microsoft Office til. Andre eksempler på nettbaserte løsninger er:

- Google calendar. Kontinuerlig synkronisering mot mobiltelefonens kalender.

- Evernote, notatprogram for iphone, PC og mac. Her jobber jeg med kreative prosjekt – som en kladdebok. Versjonen er alltid den samme, uansett hvor jeg logger meg på fra. Ekstra fordel at jeg kan bruke iphonen off-line f.eks. ombord i et fly.

- Runkeeper, treningsdagbok der inndata kommer fra min iPhone. Ta gjerne en titt på mine data.

- Picaza webalbum. Egne bilder på nett. Privat eller delt.

- SugarSync. Kontinuerlig backup av alle filer på en eller flere PC’er. Mulighet for å dele og samarbeide om mapper. Dropbox er en tjeneste av samme type.

Før du tar i bruk nye tjenester. Spør alltid deg selv om hvor dataene er – hva skjer om du mister mobiltelefonen/laptopen?

Anbefalt lesning: Morten Røviks bloggposter om synkronisering.

Kvalitetssystem for legekontor på nett

En viktig del av innbokskontroll-metodikken, er å benytte verktøy som er nettbaserte. Dette for å slippe bekymringer rundt hvilken datamaskin eller dings du til enhver tid vil benytte eller hvor du vil benytte den fra (jobb eller hjemme?). Dette kalles også “cloud-computing”. “Nettbaserte dataløsninger” er et mer forståelig ord. Ekstra bonus er sikker backup til en hver tid.

Jeg anbefaler alle å finne nettbaserte løsninger både for epost, bildebehandling, tekstbehandling og hva det måtte være. Derfor gleder mitt hjerte seg når jeg nå leser at kvalitetsprogrammet Trinnvis lanseres som en nettbasert tjeneste. Borte vekk er lokale DVD’er, minnepinner eller hva det måtte være. Nå kan man logge seg på fra hvor som helst, og slipper å tenke på egen backup eller bekymre seg for lokale datakræsj.

Slike løsninger kommer nok på de fleste felt etterhvert. Som databruker tar jeg imot med åpne armer!

Passordkontroll – i vår digitaliserte verden

Vi møter på ønsker om passord hvor vi enn snur og vender oss. Hvordan balansere kravet til sikkerhet mot kravet til funksjonalitet? Hvordan velger vi passord som er sterke nok, som vi kan huske og som tilfredsstiller de bisarre kravene som av og til blir stilt til passord? Skal vi ha et nytt passord for hvert sted vi trenger passord, eller skal vi bruke det samme overalt? Hvor ofte skal vi skifte?

Jeg har laget meg selv noen svært enkle regler, som jeg likevel mener er gode nok. Vi snakker nå om mine passord på internett i alle størrelser og fasonger, og ikke om min jobb i forhold til pasientjournaler etc. Der har jeg andre system som jeg ikke røper her.

Typiske passordregler er:

- minimum 8 karakterer
- blanding av tall og bokstaver
- blanding av store og små bokstaver

Glem gamle passordtips som “favorittkjæledyret ditt som barn”, “favorittrødvinen” el.l. Disse blir sjelden gode nok, og du må kanskje modifisere de til litt bisarre ord. Setninger er lettere å huske enn bisarre bokstavsammensetninger i seg selv. Lag en setning som inneholder

- tall
- særnavn
- en viss logikk

Eksempel: kua heter Smyril og har 4 spener og 2 horn

Ved å ta første bokstaven i hvert ord samt tallene, gir dette følgende passord: khSoh4so2h

Legg merke til den store “S”. Google gir dette toppkarakter i passordstyrke. Et annet eksempel: jeg begynte på ungdomsskolen i 1985 og hadde en lærer som het Olsen. Dette gir et enda sterkere passord: jbpui1985ohelshO

Man trenger sjelden å være redd for å bruke for mange bokstaver i passordet. Eksemplene viser hvordan man lett kan huske svært kompliserte passord – vel og merke hvis man får lage dem selv.

Med et så “ugjettbart” passord som dette tror jeg man er tjent med å kjøre det samme passordet de uviktige stedene man er involvert på internett – for funksjonaliteten skyld. Med “ufarlige steder” mener jeg type nettbutikker eller disksujonsforum. Altså steder der du kan leve med et datainnbrudd. Så bør man heller fra tid til annen (hvert halvår?) skifte ut passordet-setningen til en ny og fase det nye passordet inn over det hele. På de viktige stedene (din egen nettsky som f.eks. google documents eller dropbox, nettbank, e-post) bør du ha egne passord. Ufarlige steder lar seg lettere hacke, og hackerne vet at mange bruker det samme passordet overalt og kan da bruke infoen fra et uviktig nettsted til å komme seg inn på et viktig nettsted.

(oppdatert 1.februar 2012)