Der Mitarbeiter eines Beratungskunden ist sich sicher: Solange die Mock-Objekte nicht verifiziert sind, sind die damit durchgeführten Tests wertlos. Das wäre wie das Messen mit einem nicht geeichten Werkzeug.

Ein wirklich interessanter Gedanke. Doch ist es wirklich so? Muss Testcode, seien es Treiber oder Mock-Objekte, wirklich verifiziert werden, um hilfreich zu sein? Den ganzen Beitrag lesen »

Stellen Sie sich vor, Sie wollen ein Haus bauen – Ihr neues Haus. Wie würden Sie vorgehen?

Wahrscheinlich würden Sie sich überlegen, was Sie in und mit dem Haus machen wollen. Beispielsweise darin die Schwiegermutter beherbergen. Oder das vielleicht gerade nicht. Oder Sie benötigen einen Raum, in dem Sie Ihre Modellflugzeuge bauen und aufbewahren.

Anschließend werden Sie mit Ihren Wünschen zum Architekten gehen und sich einen Plan entwerfen lassen. Einen Plan, den Sie wahrscheinlich noch ein oder zweimal revidieren. Erst dann bestellt der Bauunternehmer die Maurer, die das Haus gemäß dieses Plans hochziehen.

Sie stimmen mir sicher zu, dass dies das absolut normale Vorgehen beim Hausbau ist.

(istockphoto)

Wie würden Sie folgende Variante einschätzen: Zuerst bestellt man die Maurer. Denn die haben ja gerade Zeit und wollen beschäftigt sein. Während diese mit dem Mauern beginnen, überlegt sich der Architekt noch schnell den Bauplan. Was Sie vom Haus wünschen, wird er schon richtig erahnen.

Das halten Sie für schwachsinnig? Zugegeben, ich auch. Aber genauso wird Software oft entwickelt:

Die teuren Programmierer müssen beschäftigt sein. Man kann sie ja nicht sinnlos ohne Arbeit rumsitzen lassen, bis man endlich weiß, was man will, und dann die Softwarearchitektur entworfen hat.

Und so wird programmiert. Die Änderungen, die sich dann im Lauf der Zeit zwangsläufig ergeben, werden während der Programmierung (des Mauerns) umgesetzt. Das nennt man dann vornehm Refactoring.

Und wenn man, wie das fast immer der Fall ist, feststellt, dass der Kunde doch etwas anderes wünscht (die wissen ja nie, was sie wollen), dann ändert man eben die Anforderungen, danach die Architektur (so man überhaupt eine erstellt) und danach die bereits entwickelte Software. Meistens muss man diesen Zyklus mehrfach durchlaufen, bis die Anforderungen des Kunden erfüllt sind (oder dieser entnervt aufgibt). Das nennt man dann agile Entwicklung.

Bin ich jetzt zu zynisch? Vielleicht ein wenig. Aber von den Jungs am Bau können wir noch verdammt viel lernen.

PS: Wie Sie Anforderungen erheben, lernen Sie von meinem Guru Thomas Geis im Seminar Usability, Requirements und IEC 62366. Wie Sie eine Architektur normenkonform dokumentieren (u.v.m.) lernen Sie im Seminar “Medizinische Software” (mit mir).

Wer regelmäßig die BfArM-Meldungen liest, weiß es: Eines der größten Problem, das wir mit Software haben, ist deren Wartbarkeit. Es sind fast ausschließlich höhere Versionsnummern, die als fehlerbehaftet (und für Patienten als potenziell lebensgefährlich) gemeldet werden müssen.

Ein kleiner Beitrag zur Wartbarkeit, stellen Kommentare im Quellcode dar. Sie erhöhen die Verständlichkeit des Codes. Es sei denn, man findet Kommentare wie den folgenden:

//
// Dear maintainer:
//
// Once you are done trying to 'optimize' this routine,
// and have realized what a terrible mistake that was,
// please increment the following counter as a warning
// to the next guy:
//
// total_hours_wasted_here = 39
//

Einige 100 solcher Kommentare, die einem unentschlossen lassen, ob man erschrecken oder vor Lachen losprusten soll, finden Sie auf einer Webseite von Stackoverflow. Gute Unterhaltung!

Mein letzter Beitrag war gerade mal 3h online, als ich ihn wieder entfernen musste. Darin hatte ich über das aktuelle Thema „Steuer-CD“ geschrieben und erklärt, wie DLP (Data Loss Prevention) funktioniert. Die Schilderung, wer mit welcher Bank welchen Ansatz fährt und welches Produkt wählt, war aber wohl zu präzise.

Interessanterweise haben nicht die Kliniken mit dem Artikel Bauchweh gehabt, sondern die Banken. Die Priorität, die viele Krankenhäuser und Klinikketten dem Thema DLP zuweisen, erscheint mir aber als das „heißere Eisen“. Die erste Erpressung durch die Veröffentlichung von Patientendaten steht uns offensichtlich erst noch bevor…

Mit besorgten Grüßen, Christian Johner

Etwa seit dem Institutstag Anfang Juli waren die Plätze für den berufsbegleitenden Masterstudiengang „IT im Gesundheitswesen“ wieder vergeben. Ich habe mich daraufhin entschieden, zwei zusätzliche Studienplätze einzurichten. Die Zulassungsverfahren für diese Bewerber laufen derzeit an der Donau-Universität in Krems. Um für den Fall einer Nichtzulassung weiteren Bewerbern die Chance zu geben, haben wir eine Warteliste eingerichtet. Diejenigen, die nicht zum Zug kommen werden, haben dafür im nächsten Studiengang (2010-2012) Vorrang. Für diesen sechsten Studiengang gibt es ebenfalls Bewerber, deren Zulassungsverfahren bereits läuft – über ein Jahr vor Beginn!

Die Donau-Universität plant für den nächsten Studiengang eine Preiserhöhung von ca. 1000,- EUR. All denjenigen, die sich bis Dezember für dieses Studium bewerben, sage ich aber den diesjährigen Preis zu. Geben Sie mir einfach Bescheid, wenn Sie Interesse haben. Falls Sie unsicher sind, empfehle ich Ihnen einen Schnuppertag am Institut, beispielsweise am 08. oder am 21. September, bei dem Sie nicht nur mit mir, sondern auch mit Studieren sprechen können. Dabei können wir abwägen, ob und wenn ja wie, Sie das Studium persönlich und in Ihrer Karriere beflügeln kann. Schicken Sie mir eine Nachricht, ich freue mich von Ihnen zu hören!

Herzliche Grüße, Ihr Christian Johner

Gleich dreimal habe ich in den letzten Tagen über die Weiterbildung gelesen: In einer Studie der DIW, im Buch “Die Weiterbildungslüge” und in der aktuellen Ausgabe der Zeit. Der Tenor ist ernüchternd: Wir bilden uns zu wenig oder falsch weiter und bringen uns damit um Geld und sicherere Arbeitsplätze .

Den ganzen Beitrag lesen »

Diesmal hat es gleich drei Londoner Krankenhäuser erwischt: Wie heise online und die BBC berichten hat ein Virus die Computersysteme der Krankenhäuser für über 24h komplett lahmgelegt. Notfälle wurden nicht mehr angenommen, die Ärzte mussten auf Papier umsteigen. „Manual backup systems are in use“ schreibt das Krankenhaus auf seiner Webseite.

Besorgte Grüße, Christian Johner

Fast kommt es mir vor, als hätte jemand eine Ergänzung zu meinem Blogbeitrag über den Security Patch schreiben wollen: In der aktuellen c’t (24/2008, S. 10) berichtet ein Leser über einen Virenscanner, der die komplette Krankenhaus-IT für 5 Tage (!) lahmlegte, indem er nach einem Signatur-Update im Ãœbereifer wichtige Systemdateien löschte und somit die Rechner unbrauchbar machte.

Den ganzen Beitrag lesen »

Als während der Vorlesung am Freitag auf einmal alle Rechner heruntergefahren werden, ist sofort klar: es gibt einen neuen Windows Security Patch – und zwar einen, den Microsoft als kritisch einstuft. Dabei definiert Microsoft eine kritische Schwachstelle als eine, „die für die Verbreitung eines Internet-Wurms ausgenützt werden kann, ohne dass hierfür spezielle Aktionen des Benutzers erforderlich sind“.

Einen Patch auf den Rechnern einer Hochschule automatisiert einspielen zu lassen, mag sinnvoll sein. Das gleiche auf Systemen zu tun, die als Medizinprodukt klassifiziert sind, kann schlicht unzulässig sein. Es zu unterlassen u.U. ebenfalls. Eine logische Zwickmühle, eine echte „catch-22“ Situation.

Den ganzen Beitrag lesen »

Nach ziemlich genau einem Jahr geht eines meiner aufwendigsten Projekte der Vollendung entgegen: Mit Professor Peter Haas und einem Team aus über 20 Autoren habe ich ein Buch geschrieben: Das Praxis Handbuch IT im Gesundheitswesen. Es wendet sich an alle, die an der Nahtstelle von IT und Gesundheitswesen arbeiten. An Personen, die mit der Spezifikation, Entwicklung, Einführung und dem Betrieb von IT-Systemen beispielsweise in Krankenhäusern betraut sind. D.h. Krankenhaus IT-Leiter, Entwickler medizinischer Software, Ärzte, Qualitätsmanager in Krankenhäusern, Verwaltungsleiter und Menschen, die IT-Projekte im Gesundheitswesen leiten, sollten sich dieses Buch unbedingt vormerken.

Den ganzen Beitrag lesen »