Växande kritik mot att NHS England drar tillbaka öppen källkod

Som rapporterats tidigare i veckan instruerade NHS England sin personal den 1 maj att privatisera alla befintliga och framtida repositorier med öppen källkod senast den 11 maj, med hänvisning till risker från AI-modeller som Anthropics Mythos, som nyligen visade sig kunna hitta mjukvarufel. Policyn, som strider mot tidigare NHS-standarder om att offentligt finansierad kod ska ha öppen källkod, har mött snabbt motstånd. Ett medförfattat öppet brev har fått 682 underskrifter som fördömer beslutet som skadligt för transparens och säkerhet. Bland undertecknarna finns Cory Doctorow och Storbritanniens tidigare hälsominister Matt Hancock, som på LinkedIn kallade det ett 'enormt misstag': 'En av de smartaste sakerna NHS har gjort de senaste åren är att göra sin kod öppen. Skattebetalarna har betalat för den, så skattebetalarna bör dra nytta av den. Men det praktiska argumentet är lika starkt: öppen källkod testas mer rigoröst, är säkrare och gör att de bästa hjärnorna var som helst i världen kan bygga vidare på den.' Vlad-Stefan Harbuz vid University of Edinburgh, en av brevets medförfattare, använde Mythos för att skanna befintlig offentlig NHS-kod och upptäckte allvarliga sårbarheter som han ansvarsfullt rapporterade. 'Det är hjälparna vi skadar genom att göra saker stängda, inte angriparna', sade han. Terence Eden, med erfarenhet av öppen data inom den brittiska statsförvaltningen, instämde i kritiken och kallade öppen källkod för 'icke förhandlingsbart' för förtroendet för sjukvårdsverktyg. Trots oron bedömde UK AI Security Institute att Mythos endast utgör en risk för 'små, svagt försvarade och sårbara företagssystem', utan hot mot säkra nätverk. NHS England vidhåller att restriktionen är tillfällig: 'Vi kommer att fortsätta publicera källkod där det finns ett tydligt behov.' Storbritanniens hälsodepartement, Department of Health and Social Care, har inte kommenterat saken.