Dit lijkt me een combinatie van twee bugs in de software die bestanden aan het archief met scans toevoegt:
• Een fout in het vaststellen van het hoogst uitgegeven nummer. Als dat goed was gedaan waren er nooit nummers hergebruikt en waren er geen bestanden overschreven.
• Een ontbrekende controle op het al bestaan van bestanden. Ook dat had voorkomen dat er bestanden overschreven werden.

Verder is onder het eerdere bericht over dit gegevenslek in het commentaar al door iemand gesuggereerd dat een andere opbouw van bestandsnamen, niet alleen een volgnummer maar ook een datum en patiëntnummer erin, het ook had kunnen voorkomen.

Dit soort dingen voorkom je door dit soort dingen allemaal te doen. Bij één mechanisme dat de fout moet voorkomen heb je ook maar één implementatiefout nodig om het mis te laten gaan. Als je het allemaal doet moet er wel heel veel tegelijk misgaan wil je iets kwijtraken. Dan heb ik het nog niet eens over wat op operationeel niveau kan worden gedaan om te constateren dat een applicatie iets verkeerd doet.

Toen ik nog ontwikkelaar was had ik verschillende collega's die vooral gericht waren op dingen heel snel in elkaar zetten en die fouten in het resultaat wel oplosten als die zich voordeden in productie. Met die mentaliteit ben je te laat als je het probleem pas na een jaar wordt ontdekt. Uitgerekend die mensen scoorden erg goed bij het management, omdat ze snel dingen "af" hadden, en ook omdat ze zo vaak de redder in nood waren bij het oplossen van storingen. Dat die storingen juist door hun snelle en slordige manier van werken werd veroorzaakt drong hardnekkig niet door tot dat management, vermoedelijk omdat dat je de illusie dat het snel, goedkoop én goed kan niet kan volhouden als je dat inzicht toelaat. Ik weet niet hoe het tegenwoordig is, maar toen ik dit soort werk vaarwel zei was dit bezig alleen maar erger te worden, want de druk om alles steeds sneller en goedkoper voor elkaar te krijgen nam alleen maar toe.

Hier is de software door een externe leverancier gebouwd, wat de afstand tussen de deskundigen bij de opdrachtgever en de uitvoerders van het softwareproject er niet kleiner op maakt. De medici en de kenners van de wettelijke eisen hebben vermoedelijk geen idee van wat voor knullige foutjes dit soort grote gevolgen kunnen hebben, en de ontwikkelaars werken voor twee bazen: een ziekenhuis dat specificeert hoe het moet en de eigen werkgever die ongetwijfeld wil dat het zo min mogelijk kost om het te maken. Dat zijn geen omstandigheden waarin ontwikkelaars zo zorgvuldig kunnen zijn als ze zouden moeten zijn, het werkt de manier van werken die ik beschreef eerder in de hand. En dus werkt het fouten in de hand.

Gewoon een Clean Install uitvoeren. Dan komt het goed.

PS. Even gekeken bij mijn patientengegevens.
Er ontbrak 1 document maar de bijbehorende lab gegevens (in medisch jargon) van 23 jaar geleden stonden er nog steeds.
Tis maar waar je kijkt.

Ja maar wacht even, dit pakket was natuurlijk (ooit) geschreven voor MS-DOS dus de namen mochten niet meer dan 8 tekens zijn!

8.3 dan wel...

Maar nog steeds:


Oude documenten werden dus overschreven door nieuwe. Geen probleem, dan kunnen uit de back-up worden gehaald.

Oh, maar wacht, er is toch wel een back-up??? Je weet wel, iets met bijv. dagelijkse, wekelijkse, maandelijkse en jaarlijkse (of zo) back-up schema's. Ga me niet vertellen dat een ziekenhuis zoiets niet heeft!

Dat heet toch Agile/Scrum/DevOps? Helemaal hip tegenwoordig.

Precies hier zit mijn allergie v.w.b. Agile en DevOps; in de juiste omgevingen zijn dit fantatisch goede ontwikkelmethodes. Echter daar waar het kwaliteit en stabiliteit moet prevaleren boven snelheid en wendbaarheid, moet je geen Agile/DevOps toepassen. Helaas zie je in bestuurskamers vele kopieergedrag. Agile en DevOps is hip, wat aandacht in Gartner congressen en voilà, 98% van het management slaat achteloos zo'n pad in.

O jee, de heldencultuur. Goed in branden blussen die ze zelf veroorzaakt hebben.....

Met Agile en DevOps wordt het qua stabiliteit en betrouwbaarheid niet beter op. Op zich hoeft dat geen probleem te zijn, het hangt vooral van je applicatie af. Nadeel van de traditionele release gebaseerde ontwikkelmethodes zijn de vrij grote doorlooptijden voordat je nieuwe of aangepaste functies kan doorvoeren. Als je applicaties aanbiedt waarbij functionaliteit zwaarder weegt dan stabiliteit, betrouwbaarheid en veiligheid, dan zijn Agile en DevOps uitstekende keuzes.
Maar zodra je met kritische applicaties in de weer gaat waarbij het om mensenlevens gaat, dan zou ik erg terughoudend zijn met ontwikkelmethodes als Agile en DevOps. Traditionele ontwikkelmethodes zijn weliswaar een stuk minder wendbaar, maar leveren over het algemeen ook minder bugs en stabielere productiesystemen op.