Regionsrådsformand: Grænsen for efterretningstjenesten går ved mails og patientjournaler

Sophie Hæstorp Andersen (S) afventer et konkret forslag fra ministeriet, før hun tager stilling til, om CFCS går for langt, og om Region Hovedstaden fortsat skal benytte dets netsikkerhedstjeneste.

Regionsrådsformand Sophie Hæstorp Andersen (S). Fold sammen
Læs mere
Foto: Nils Meilvang

Berlingske kunne i går fortælle, at Center for Cybersikkerhed ønsker udvidede beføjelser. Det var budskabet i en rapport, som Forsvarsministeriet har fremsendt i et svar til Folketinget. Eksperter vurderede, at de foreslåede beføjelser går så vidt, at centeret, der ligger under Forsvarets Efterretningstjeneste, vil kunne tilgå private sundhedsdata.

Det hele handler om den såkaldte »netsikkerhedstjeneste«. Den har blandt andre Region Hovedstaden installeret. Det er ifølge flere eksperter via den, at centret med de udvidede beføjelser vil kunne få adgang til blandt andet patientjournaler.

Regionsrådsformand Sophie Hæstorp Andersen (S) afventer et konkret forslag fra regeringen, før hun tager stilling til, om forslaget går for vidt, og om regionen fortsat skal benytte tjenesten.

»Rapporten kommer ikke med konkrete forslag til lovændringer, og derfor er det svært at sige, om der vil blive givet adgang til folks sundhedsdata – men vi vil holde meget øje med de konkrete forslag, der kommer,« siger hun om balancegangen mellem vigtigheden af at beskytte vores data over for udefrakommende cyberangreb og den data­beskyttelse, der traditionelt er meget stærk i Danmark.

»Hackerangreb er et stigende problem. I maj så vi det engelske sundhedssystem blive angrebet. Derfor er det også vigtigt, at patienter og borgere ved, at der bliver passet godt på deres data. Men vores data skal også være i fred for andre myndigheder,« siger hun.

Hvor går grænsen – må de kunne se patientjournaler og e-mail?

Netsikkerhedstjenesten hjælper i dag med at overvåge trafik internt i netværket, men kan ikke se konkret indhold. I langt de fleste tilfælde vil det ikke være internt i regionen, at folk laver hackerangreb. Vi skal beskytte borgernes data, men vi skal også beskytte dem mod, at nogle uretmæssigt kigger ned i dem.

Så grænsen går, når myndighederne kan læse indhold, og ikke bare trafik?

»Ja.«

IT-eksperterne vurderer netop, at de vil kunne læse indhold, ud fra det, der beskrives i rapporten. Mener du dermed, at forslagene går for langt?

»Lige nu er forslagene ikke konkrete nok, til at jeg kan afgøre, om de går for langt eller ikke går langt nok. Vi afventer ministeriets endelige forslag.«