Tre regioner får hug for sikkerhed omkring persondata

Der er risiko for, at følsomme persondata kommer i hænderne på uvedkommende, konkluderer Statsrevisorerne.

Der er risiko for, at følsomme persondata kommer i hænderne på uvedkommende, konkluderer Statsrevisorerne. Fold sammen
Læs mere

Region Syddanmark, Region Midtjylland og Region Hovedstaden har ikke en tilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata.

Det konkluderer Statsrevisorerne på baggrund af en beretning fra Rigsrevisionen.

»Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem,« skriver Statsrevisorerne.

Ingen af de tre regioner har implementeret grundlæggende sikringstiltag mod hackerangreb, lyder kritikken.

Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.

Derudover er der i Region Syddanmark og Region Hovedstaden nogle passwords, der ikke har været skiftet ud i op til ni år, hvilket også øger risikoen for misbrug.

Styringen og kontrollen af medarbejdere med privilegerede rettigheder er mangelfuld i alle tre regioner.

/ritzau/