It-ekspert kritiserer regioners uprofessionelle omgang med data

354292_16_9_large_646.jpg
Politik
Eksklusivt for kunder
16. nov 2017 KL.10:15

Tre regioner har haft en utilfredsstillende beskyttelse af adgangen til it-systemer og sundhedsdata. Det mener it-sikkerhedsekspert Peter Kruse, som er medstifter af it-virksomheden CSIS.

Han kritiserer, at flere tusinde medarbejdere fik øgede administrationsrettigheder, og at nogle ikke havde skiftet kodeord i op til ni år.

- Det er skræmmende, det er helt elementært. Det er noget af det allerførste, man gør, når man etablerer sikkerheden i et Windows-netværk.

- Man etablerer fast password-skift ved at skifte måske en gang om måneden, og man sørger for, at brugerne har så lave rettigheder som muligt, siger han.

Onsdag lød der kritik fra Statsrevisorerne rettet mod Region Syddanmark, Region Midtjylland og Region Hovedstaden for deres manglende it-sikkerhed.

Særligt kritisk er det, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder, da det øger risikoen for hackermisbrug.

Derudover er der i Region Syddanmark og Region Hovedstaden nogle passwords, der ikke har været skiftet ud i op til ni år, hvilket også øger risikoen for misbrug.

Kritikken kan falde i ni grader, hvoraf "ikke tilfredsstillende" er den fjerde mest skarpe kritik.

/ritzau/