Digitaliseret hospitalsdrift er sårbar over for lækager og hacking. I foråret blev omkring 50 britiske 
hospitaler lammet, og operationer og konsultationer aflyst på grund af et it-angreb. Her er vi på hospitalsgangen i Gentofte. Arkivfoto: Jens Dresling

Digitaliseret hospitalsdrift er sårbar over for lækager og hacking. I foråret blev omkring 50 britiske hospitaler lammet, og operationer og konsultationer aflyst på grund af et it-angreb. Her er vi på hospitalsgangen i Gentofte. Arkivfoto: Jens Dresling

Kommunalvalg

Efter »russisk roulette« med hospitalsdrift: Spidskandidater lover at stramme op for regionernes databeskyttelse

Efter hård kritik fra Rigsrevisionen lover V og S bedre it-sikkerhed i regionerne. Men bejlerne til formandsposten i Danske Regioner er uenige om, hvorvidt milionbøder til myndigheder er vejen frem.

Kommunalvalg

Helt elementære svigt i tre regioners it-sikkerhed og databeskyttelse er blevet udstillet i en kritisk rapport fra Rigsrevisionen.

Regionerne ligger inde med og har ansvaret for nogle af borgernes mest følsomme oplysninger i form af helbredsoplysninger og behandlingshistorik. Samtidig er hele hospitalsdriften digitaliseret og derfor sårbar over for hackerangreb.

9 år gamle passwords, og 8.000 forældede computere

Det store ansvar til trods viser beretningen fra Rigsrevisionen, at Region Hovedstaden og Region Syddanmark til systemer har passwords, som ikke er blevet skiftet i 6-9 år.

I Region Midtjylland og Region Hovedstaden var der i foråret 2017 i alt næsten 8.000 computere med forældede Windows XP-styresystemer, som ikke længere bliver sikkerhedsopdateret.

Og i Region Syddanmark er samtlige 27.000 medarbejdere såkaldte lokaladministratorer, hvilket markant forøger risikoen for og skadevirkningen ved misbrug eller hacking.

»De 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata er ikke tilfredsstillende. Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem«, lyder kritikken fra Folketingets Statsrevisorer på baggrund af granskningen.

Held, at det ikke er gået galt endnu

It-sikkerhedsekspert Peter Kruse er dybt foruroliget over, at regionerne ikke lever op til de mest elementære læresætninger i beskyttelsen af dine og mine sundhedsdata.

I Storbritannien blev et halvt hundrede hospitaler delvist lammet af et it-angreb i marts som konsekvens af gamle Windows XP-maskiner; at det danske sundhedsvæsen hidtil ikke har været lagt ned i større stil af hackerangreb er rent held, siger Peter Kruse:

»Regionerne spiller russisk roulette med en pistol, der er ladt med flere kugler i kammeret - og så må vi bare håbe på det bedste. Man har et sikkerhedsniveau, som er så lavt, og hvor den helt basale sikkerhed ikke er opfyldt. Det betyder, at når det først går galt, så kan det gå rivende galt, og så vil det være mere end svært at genvinde tilliden fra borgerne. De vil derefter ikke føle sig trygge ved at have data af denne type liggende i systemerne«, siger Peter Kruse, medstifter af sikkerhedsselskabet CSIS.

Han peger på, at politikerne i den fortsatte digitaliseringsstrategi arbejder på at indføre et dna-register med alle borgere, og det vil regionerne skulle passe på i fremtiden.

»Dna-data er uigenkaldelig data, så hvis de først lander i de forkerte hænder, så kan man altså ikke bare skrue data sammen på en anden måde. Det vil få vidtrækkende personlige konsekvenser for de mennesker, som får eksponeret deres sundhedsdata og dna«, fortsætter den erfarne it-sikkerhedsekspert.

Region Syd-formand: Vi og det offentlige har sovet i timen

I Region Syddanmark erkender formand Stephanie Lose (V), at it-sikkerhed ikke har været prioriteret højt nok. Men Lose, der også er næstformand for Danske Regioner, forsikrer borgerne om, at der er forbedringer undervejs:

»En række ting er blevet rettet op, siden Rigsrevisionen undersøgte os. Det her har ikke været højt nok oppe på den politiske dagsorden, men det er også relativt kompliceret at få forståelse for og ejerskab på denne dagsorden. Derfor har jeg her i valgkampen foreslået, at vi bør have et digitaliseringsudvalg, så der kommer et politisk ansvar og ejerskab for it-sikkerheden«, siger Stephanie Lose.

På det administrative niveau oplyser hun, at Region Syddanmark lige har oprettet en særlig afdeling for it- og informationssikkerhed, hvilket der aldrig har været før:

»Jeg tager vist ikke munden for fuld ved at sige, at det offentlige generelt er kommet for sent og utilstrækkeligt med på at sikre en tilstrækkelig fokus på it-sikkerhed«, siger Venstres spidskandidat til regionsvalget i Syddanmark.

I Region H siger formand Sophie Hæstorp Andersen (S), at det ikke har skortet på politisk fokus. Hun siger, at 8 af 13 af Rigsrevisionens kritikpunkter vil være rettet op inden årsskiftet, mens de resterende vil tage lidt længere tid at udbedre.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Rigsrevisionen har alene kigget på et meget lille område af vores samlede it-sikkerhed. De peger på nogle ømme tæer, som vi straks tager fat på. Men rent politisk har vi it-sikkerhed meget højt på dagsordenen og har i fire år – som den eneste region – haft et politisk udvalg med ansvar for it-drift og -sikkerhed«, siger Sophie Hæstorp Andersen.

V byder nye bøder velkomne - S er imod

Efter valget tirsdag er det sandsynligt, at Hæstorp Andersen vil komme til at kæmpe med Stephanie Lose om formandsposten i Danske Regioner efter pensioneringen af Bent Hansen (S).

Regionerne har hidtil forholdt sig afventende til regeringens nybrud af et lovforslag om, at regioner, kommuner og andre myndigheder fra maj 2018 skal kunne straffes med bøder i millionklassen for groft at negligere it-sikkerhed og databeskyttelse.

Det sker som led i en ny databeskyttelseslov, som også indvarsler milliondyre bøder til private virksomheder.

Kommunernes Landsforening har advaret mod, at bødestraffe for datasjusk vil ramme velfærden til borgerne.

Den linje lægger Sophie Hæstorp Andersen sig op ad. Hun kalder regeringens forslag om bøder for »tåbeligt«:

»Bøderisikoen vil betyde ansættelse af jurister og revisorer, som vil få fokus på at helgardere sig og undgå bøder – jeg kan ikke se, hvordan det gavner it-sikkerheden. Mens fokus blindt vil være et sted, risikerer vi elementære fejl og hackere, der trænger ind på andre områder«, siger den socialdemokratiske spidskandidat.

Stephanie Lose fra Venstre, der i dag er næstformand i Danske Regioner, ser anderledes på sagen:

Artiklen fortsætter efter annoncen

Annonce

»Jeg mener ikke - og særligt ikke efter denne rapport fra Rigsrevisionen - at vi kan stritte imod en sanktionering, fordi it-sikkerhed er så vitalt et område at få styr på. Vi skal kunne stå på mål for det og derfor også blive idømt sanktioner, hvis vi ikke kan finde ud af det«, siger V’s spidskandidat.

I Region Midtjylland skal Anders Kühnau (S) forsøge at løfte arven efter den fratrædende formand, Bent Hansen.

Kühnau havde mandag ingen kommentarer til den alvorlige kritik af regionens it-sikkerhed.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?
    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?

    Henter…

    I aftes udkom årets store madbibel - Michelin-guiden 2019. Michelin har været den højeste kulinariske smagsdommer i en tid, hvor madkultur er blevet en international megatrend, og kokke er blevet rockstjerner. Men er stjernerne lige så vigtige pejlemærker, som de har været?

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

  • 
    A male giant panda from China named Cai Tao eat eats a stick at Taman Safari Indonesia zoo in Bogor, West Java, Wednesday, Nov 1, 2017. Giant pandas Cai Tao and Hu Chun arrived Indonesia last month as part of China's "Panda diplomacy." (AP Photo/Achmad Ibrahim)

    Et kongerige for to pandaer? Kun Kinas allerbedste venner får lov at lease et par af de sjældne pandabjørne, sagde den kinesiske præsident Xi Jinping, da han lovede Danmark et par. Kina har flere gange brugt de sjældne dyr som en brik i deres udenrigspolitik. Men hvad har Danmark givet køb på, for at blive en af Kinas allerbedste venner? At tale om Tibet?

Forsiden

Annonce