dkmedier
dknyt
dknyt
dksocial
dksundhed
doi
DK Debat

Tre regioner får hug for sikkerhed omkring persondata

Der er risiko for, at følsomme persondata kommer i hænderne på uvedkommende, konkluderer Statsrevisorerne
16. NOV 2017 5.58

SYDDANMARK / MIDTJYLLAND / HOVEDSTADEN: Region Syddanmark, Region Midtjylland og Region Hovedstaden har ikke en tilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata.

Det konkluderer Statsrevisorerne på baggrund af en beretning fra Rigsrevisionen.

- Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem, skriver Statsrevisorerne.

Ni år gamle passwords
Ingen af de tre regioner har implementeret grundlæggende sikringstiltag mod hackerangreb, lyder kritikken.

Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.

Derudover er der i Region Syddanmark og Region Hovedstaden nogle passwords, der ikke har været skiftet ud i op til ni år, hvilket også øger risikoen for misbrug.

Styringen og kontrollen af medarbejdere med privilegerede rettigheder er mangelfuld i alle tre regioner.

Hospitaler nede før
Center for Cybersikkerhed vurderer, at offentlige myndigheder i Danmark i stigende grad er truet af cyberangreb. I beretningen skriver Statsrevisorerne:

- Sundhedssektorens it-systemer er udsat for en specifik trussel. For eksempel har der i Danmark været flere angreb på sygehuse i Region Syddanmark, som kan have haft konsekvenser for patientbehandlingen.

Hos Region Syddanmark fortæller regionsformand Stephanie Lose (V), at man har fokus på sårbarheden og allerede har gennemført flere tiltag, der skal forbedre sikkerheden.

- Vores IT-folk har arbejdet målrettet med dette her og derfor er situationen nu også meget anderledes, end da Rigsrevisionen var her i januar. Situationen er langt bedre, men det er selvfølgeligt ikke det samme som, at vi er helt i mål. Generelt føler vi os dog godt beskyttet, hvilket vi også har set under årets store hackerangreb, siger Stephanie Lose og afslutter:

- Men det er klart, at vi hele tiden skal være opmærksomme, for området er under konstant udvikling.


Ritzau

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.

Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.