Sikkerhedssjusk: 20.000 personer kan se patientdata i Region Hovedstaden

Region Hovedstadens elektroniske patientjournalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer. lyder anklagen.

Annonce:
Annonce:
Region Hovedstades elektroniske patient-journalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer.

Dårlig disciplin omkring adgang til indholdet i Region Hovedstadens patientjournaler får nu panderynkerne frem hos Datatilsynet.

Datatilsynet har i første omgang henvendt sig til Regionen i forbindelse med huller i et bookingsystem på Rigshospitalet. Men det viser nu, at problemerne angiveligt stikker langt dybere.

Det skriver Morgenavisen Jyllands-Posten.

Avisen beretter om store huller datasikkerheden omkring de elektroniske patientjournaler i Region Hovedstaden. Huller, der har stået åbne i flere år.

Patientjournaler indeholder strengt fortrolige oplysninger om alle undersøgelser, diagnoser eller behandlinger af borgerne i Regionen.

Læs også: Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail

Dårlig adgangsdiciplin
Problemerne er opstået i forbindelse med dårlig disciplin i forbindelse med tildeling af rettigheder til personer, der ikke burde have adgang til følsomme oplysninger, eksempelvis portører og økonomifolk.

Ligeledes er der ikke blevet lukket ned for rettigheder til personer, der ikke længere arbejder i regionen. Der udtales blandt andet kritik omkring læger og sygeplejersker, der ikke har fået lukket for adgangen når de eksempelvis har skiftet job.

Læs også: Rigsrevisionen giver tørre tæsk til EPJ: Halter fortsat langt bagefter

Ifølge Morgenavisen Jyllands-Posten handler det om lige godt 20.000 brugere, så der er tale om et gabende hul ind i systemerne.

Der er i alt godt 52.000, der har adgang til systemerne, hvoraf altså godt 40 procent ikke burde have det.

Datatilsynet er i gang med at se på sagen og har ikke ønsket at kommentere den overfor avisen.

Annonce:

I Region Hovedstaden har man kendt til problemerne i en rum tid og der er igangsat et projekt, der skal lukke adgangen til patientjournalerne.

Læs også: Hård kritik fra Rigsrevisionen: It-sikkerheden sejler hos Rigspolitiet

Men håndteringen af sikkerheden bliver kritiseret.

"Det er helt ufatteligt. Systemet virker pivåbent, og kontrollen mangelfuld. Regionen har tilsyneladende i årevis forsømt sin pligt til at sikre, at kun de ansatte, der lovligt kan indhente patientoplysninger," siger sundhedsjurist Kent Kristensen til Morgenavisen Jyllands-Posten.

Læs også:
Millioner af patient-data forsvundet med bærbar pc

Dansk læge bygger nyt it-system - sladrer om sygdom hos patienterne

Hvad dælen? Efter 20 år taler hospitalernes it-systemer sammen

Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Softwaretest

Kvalitetssikring af software kræver test. Som disciplin er softwaretest i rivende udvikling. Hvad der for få år siden kun var forbeholdt få store it-afdelinger er i dag godt på vej til at blive standard. For når informationsteknologien bliver afgørende for forretningen og driften af virksomheden, så er det nødvendigt at teste alle nye softwarekomponenter og nyudviklinger. Modenhed, testprocesser og lignende kommer i fokus. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
Sommeren bliver varm for danske film-pirater: Nu ruller retssagerne
Knap et år efter de første opkrævningsbreve for ulovlig fildeling blev sendt ud er antipirat advokaterne Opus Law på vej i retten.
CIO
"Over halvdelen af mine ledere i it-afdelingen er folk uden en it-baggrund"
Morten Gade landede et af Danmarks største it-projekter til tiden og uden skandaler. Hør ham fortælle om ledelse, tillid, kontraktstrukturer, og hvorfor hans it-ledere ofte ikke har en it-baggrund.
Comon
Om en måned er det slut med gratis Windows 10: Så meget kommer styresystemet til at koste
I et år har det været gratis at opgradere til Windows 10 fra Windows 7 og 8, men om en lille måneds tid er det slut. Derefter må du til pengepungen for at få den nyeste version af Windows.
Channelworld
27 offentligt ansatte sigtet i stor razzia: Mistænkes for at have modtaget it-bestikkelse
Bagmandspolitiet har i stor aktion anholdt 26 it-folk for bestikkelse i forbindelse med den store bestikkelsessag i Region Sjælland. Udenrigsministeriet, DSB og Rigsadvokaten er blandt de ramte.
White paper
Case: Uafhængig rådgivning bragte uventet navn på banen for Icopal
Icopal lyttede til uafhængig rådgivning fra Kompetera, og det bragte et uventet navn inden for storage på banen, da man skulle udskifte det gamle storagesystem.