Berlingske Business

Danske sundhedsdata er i fare for hackerangreb

pix-Hospitaler
IT-sikkerheden på de danske hospitaler er hullet og truet af hackerangreb, konstaterer Rigsrevisionen. Arkivfoto: Liselotte Sabroe, Scanpix Foto:

Sikkerheden i tre regioner er langtfra i orden, viser ny undersøgelse fra Rigsrevisionen, der kræver handling nu.

Trods flere forsøg på at hacke sig ind på danske sygehuse er IT-sikkerheden for sundhedsdata i Region Syddanmark, Region Midtjylland og Region Hovedstaden stadig ikke i orden. Alt for mange har vide rettigheder, som netop er, hvad hackerne går efter, og flere steder har kodeordene til fælles logons ikke været skiftet i op til ni år.

Det konstaterer Rigsrevisionen i en undersøgelse af de tre regioners beskyttelse af adgangen til deres IT-systemer og de sundhedsdata om danskerne, som ligger dér. Og det møder kritik fra Folketingets statsrevisorer.

Statsrevisorerne: Beskyttelsen er ikke tilfredsstillende

»Statsrevisorerne finder, at de tre regioners beskyttelse af adgangen til IT-systemer og sundhedsdata ikke er tilfredsstillende. Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem,« hedder det i statsrevisorernes bemærkninger til undersøgelsen.

Særligt kritisk er det, at 27.000 ansatte i Region Syddanmark har såkaldte lokaladministratorrettigheder til IT-systemerne. Det betyder, at de har ret til at foretage ændringer i systemerne, og det er guf for hackere, der altid forsøger at skatte logons og kodeord på folk, der har store beføjelser over IT-systemerne. Dermed kan de nemmere komme rundt i systemerne, når de først er indenfor.

Derudover kritiseres det, at folk med administratorret ikke bliver begrænset i deres adgang til at gå på nettet og f.eks. hente programmer og filer, som kan være inficeret med virus. Hackere anvender netop internetadgangen som vejen ind i systemerne, når de angriber.

04BUSPix-Anders-Heine-Jense.jpg

Kodeord er ni år gamle

I både Region Syddanmark og Region Hovedstaden har kodeord til system- og servicekonti - altså logons, som typisk bruges af flere personer - ikke været skiftet i op til ni år, og der bruges kodeord, som ikke er tilstrækkeligt gennemtænkte og derfor lette at gætte.

Endelig har regionerne ikke en ordentlig elektronisk logbog, så man kan følge med i, hvad der sker i IT-systemerne og senere gå tilbage, hvis der er sket uregelmæssigheder. Det gør det både vanskeligt at opdage og opklare hackerangreb og at kontrollere, hvis der sker misbrug af folks rettigheder i systemerne, siger statsrevisorerne, der er udpeget af Folketinget.

»På baggrund af undersøgelsens resultater og det nuværende trusselsbillede finder Rigsrevisionen, at de grundlæggende tiltag mod hackerangreb og beskyttelse af adgangen til IT-systemer og sundhedsdata bør prioriteres højt i alle landets regioner,« skriver rigsrevisor Lone Strøm i sin afrapportering.

pix-Virusramt

Op til 30 låst ude af deres hospitalscomputer

Undersøgelsen er foretaget i 1. halvår 2017, og Rigsrevisionen har efterfølgende fået tilbagemeldinger fra regionerne om, at de »har iværksat konkrete initiativer i forhold til de undersøgte områder, der imødekommer flere af Rigsrevisionens kritikpunkter«.

I maj og juni i år blev 20-30 medarbejdere låst ude af deres computere på sygehuse i Region Syddanmark som følge af et hackerangreb, og Center for Cybersikkerhed under Forsvarets Efterretningstjeneste vurderer, at hackertruslen mod danske myndigheder er meget høj.

Læs mere: Rigsregisionens »Beretning om tre regioners beskyttelse af adgangen til IT-systemer og sundhedsdata«

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kun kommenteres og debateres med et log ind til Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen