Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Digitaliseret hospitalsdrift er sårbar over for lækager og hacking. I foråret blev omkring 50 britiske 
hospitaler lammet, og operationer og konsultationer aflyst på grund af et it-angreb. Her er vi på hospitalsgangen i Gentofte. Arkivfoto: Jens Dresling

Digitaliseret hospitalsdrift er sårbar over for lækager og hacking. I foråret blev omkring 50 britiske hospitaler lammet, og operationer og konsultationer aflyst på grund af et it-angreb. Her er vi på hospitalsgangen i Gentofte. Arkivfoto: Jens Dresling

Kommunalvalg
Læs artiklen senere Gemt (klik for at fjerne) Læst

Efter »russisk roulette« med hospitalsdrift: Spidskandidater lover at stramme op for regionernes databeskyttelse

Efter hård kritik fra Rigsrevisionen lover V og S bedre it-sikkerhed i regionerne. Men bejlerne til formandsposten i Danske Regioner er uenige om, hvorvidt milionbøder til myndigheder er vejen frem.

Kommunalvalg
Læs artiklen senere Gemt (klik for at fjerne) Læst

Helt elementære svigt i tre regioners it-sikkerhed og databeskyttelse er blevet udstillet i en kritisk rapport fra Rigsrevisionen.

Regionerne ligger inde med og har ansvaret for nogle af borgernes mest følsomme oplysninger i form af helbredsoplysninger og behandlingshistorik. Samtidig er hele hospitalsdriften digitaliseret og derfor sårbar over for hackerangreb.

9 år gamle passwords, og 8.000 forældede computere

Det store ansvar til trods viser beretningen fra Rigsrevisionen, at Region Hovedstaden og Region Syddanmark til systemer har passwords, som ikke er blevet skiftet i 6-9 år.

I Region Midtjylland og Region Hovedstaden var der i foråret 2017 i alt næsten 8.000 computere med forældede Windows XP-styresystemer, som ikke længere bliver sikkerhedsopdateret.

Og i Region Syddanmark er samtlige 27.000 medarbejdere såkaldte lokaladministratorer, hvilket markant forøger risikoen for og skadevirkningen ved misbrug eller hacking.

»De 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata er ikke tilfredsstillende. Hermed er der risiko for, at følsomme og fortrolige persondata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem«, lyder kritikken fra Folketingets Statsrevisorer på baggrund af granskningen.

Held, at det ikke er gået galt endnu

It-sikkerhedsekspert Peter Kruse er dybt foruroliget over, at regionerne ikke lever op til de mest elementære læresætninger i beskyttelsen af dine og mine sundhedsdata.

I Storbritannien blev et halvt hundrede hospitaler delvist lammet af et it-angreb i marts som konsekvens af gamle Windows XP-maskiner; at det danske sundhedsvæsen hidtil ikke har været lagt ned i større stil af hackerangreb er rent held, siger Peter Kruse:

»Regionerne spiller russisk roulette med en pistol, der er ladt med flere kugler i kammeret - og så må vi bare håbe på det bedste. Man har et sikkerhedsniveau, som er så lavt, og hvor den helt basale sikkerhed ikke er opfyldt. Det betyder, at når det først går galt, så kan det gå rivende galt, og så vil det være mere end svært at genvinde tilliden fra borgerne. De vil derefter ikke føle sig trygge ved at have data af denne type liggende i systemerne«, siger Peter Kruse, medstifter af sikkerhedsselskabet CSIS.

Han peger på, at politikerne i den fortsatte digitaliseringsstrategi arbejder på at indføre et dna-register med alle borgere, og det vil regionerne skulle passe på i fremtiden.

»Dna-data er uigenkaldelig data, så hvis de først lander i de forkerte hænder, så kan man altså ikke bare skrue data sammen på en anden måde. Det vil få vidtrækkende personlige konsekvenser for de mennesker, som får eksponeret deres sundhedsdata og dna«, fortsætter den erfarne it-sikkerhedsekspert.

Region Syd-formand: Vi og det offentlige har sovet i timen

I Region Syddanmark erkender formand Stephanie Lose (V), at it-sikkerhed ikke har været prioriteret højt nok. Men Lose, der også er næstformand for Danske Regioner, forsikrer borgerne om, at der er forbedringer undervejs:

»En række ting er blevet rettet op, siden Rigsrevisionen undersøgte os. Det her har ikke været højt nok oppe på den politiske dagsorden, men det er også relativt kompliceret at få forståelse for og ejerskab på denne dagsorden. Derfor har jeg her i valgkampen foreslået, at vi bør have et digitaliseringsudvalg, så der kommer et politisk ansvar og ejerskab for it-sikkerheden«, siger Stephanie Lose.

På det administrative niveau oplyser hun, at Region Syddanmark lige har oprettet en særlig afdeling for it- og informationssikkerhed, hvilket der aldrig har været før:

»Jeg tager vist ikke munden for fuld ved at sige, at det offentlige generelt er kommet for sent og utilstrækkeligt med på at sikre en tilstrækkelig fokus på it-sikkerhed«, siger Venstres spidskandidat til regionsvalget i Syddanmark.

I Region H siger formand Sophie Hæstorp Andersen (S), at det ikke har skortet på politisk fokus. Hun siger, at 8 af 13 af Rigsrevisionens kritikpunkter vil være rettet op inden årsskiftet, mens de resterende vil tage lidt længere tid at udbedre.

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Rigsrevisionen har alene kigget på et meget lille område af vores samlede it-sikkerhed. De peger på nogle ømme tæer, som vi straks tager fat på. Men rent politisk har vi it-sikkerhed meget højt på dagsordenen og har i fire år – som den eneste region – haft et politisk udvalg med ansvar for it-drift og -sikkerhed«, siger Sophie Hæstorp Andersen.

V byder nye bøder velkomne - S er imod

Efter valget tirsdag er det sandsynligt, at Hæstorp Andersen vil komme til at kæmpe med Stephanie Lose om formandsposten i Danske Regioner efter pensioneringen af Bent Hansen (S).

Regionerne har hidtil forholdt sig afventende til regeringens nybrud af et lovforslag om, at regioner, kommuner og andre myndigheder fra maj 2018 skal kunne straffes med bøder i millionklassen for groft at negligere it-sikkerhed og databeskyttelse.

Det sker som led i en ny databeskyttelseslov, som også indvarsler milliondyre bøder til private virksomheder.

Kommunernes Landsforening har advaret mod, at bødestraffe for datasjusk vil ramme velfærden til borgerne.

Den linje lægger Sophie Hæstorp Andersen sig op ad. Hun kalder regeringens forslag om bøder for »tåbeligt«:

»Bøderisikoen vil betyde ansættelse af jurister og revisorer, som vil få fokus på at helgardere sig og undgå bøder – jeg kan ikke se, hvordan det gavner it-sikkerheden. Mens fokus blindt vil være et sted, risikerer vi elementære fejl og hackere, der trænger ind på andre områder«, siger den socialdemokratiske spidskandidat.

Stephanie Lose fra Venstre, der i dag er næstformand i Danske Regioner, ser anderledes på sagen:

Artiklen fortsætter efter annoncen

Annonce

»Jeg mener ikke - og særligt ikke efter denne rapport fra Rigsrevisionen - at vi kan stritte imod en sanktionering, fordi it-sikkerhed er så vitalt et område at få styr på. Vi skal kunne stå på mål for det og derfor også blive idømt sanktioner, hvis vi ikke kan finde ud af det«, siger V’s spidskandidat.

I Region Midtjylland skal Anders Kühnau (S) forsøge at løfte arven efter den fratrædende formand, Bent Hansen.

Kühnau havde mandag ingen kommentarer til den alvorlige kritik af regionens it-sikkerhed.

Læs mere:

Annonce

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden