Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

It-ekspert kritiserer regioners dårlige håndtering af kodeord

Der er risiko for, at følsomme persondata kommer i hænderne på uvedkommende ifølge kritik.

Arkivfoto.
Arkivfoto.

Tre regioner har haft en utilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata. Det mener it-sikkerhedsekspert Peter Kruse, som er medstifter af it-virksomheden CSIS.

Han kritiserer, at flere tusinde medarbejdere fik øgede administrationsrettigheder, og at nogle ikke havde skiftet kodeord i op til ni år.

»Det er skræmmende, det er helt elementært. Det er noget af det allerførste, man gør, når man etablerer sikkerheden i et Windows-netværk.«

»Man etablerer fast password-skift ved at skifte måske en gang om måneden, og man sørger for, at brugerne har så lave rettigheder som muligt,« siger han.

Onsdag lød der kritik fra Statsrevisorerne rettet mod Region Syddanmark, Region Midtjylland og Region Hovedstaden for deres manglende it-sikkerhed.

Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.

Derudover er der i Region Syddanmark og Region Hovedstaden nogle kodeord, der ikke har været skiftet ud i op til ni år, hvilket også øger risikoen for misbrug.

Regeringen har planer om at indsamle borgernes dna for at bruge det til personlig medicin, der er målrettet den enkelte ved hjælp dennes genetiske informationer.

Det skal ske i et Nationalt Genom Center, hvor borgernes dna skal opbevares.

Men det mener Peter Kruse ikke, at myndighederne er klar til at håndtere.

»Det her viser, at de ikke er modne til det. De skal have et sikkerhedsniveau, som er betragteligt højere end det, som er tydeligt lige nu,« siger han.

Regeringen lancerede med Danske Regioner i december 2016 en national strategi for personlig medicin.

I udkastet står der, at det skal være »højeste datasikkerhed«, men det uddybes ikke, hvad det dækker over.

/ritzau/

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.