Dansk Region afsløret i sjusk med kodeord og brugernavne: Var frit tilgængelige på internettet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

I Region Hovedstaden har kodeord og brugernavne til vigtigt hospitalsudstyr og internettjenester i sundhedssektoren ligget frit tilgængeligt på nettet.

Det skriver det danske it-medie Version 2.

Mediet har en lavet en søgning på domænet vip.regionh.dk, der giver adgang dokuments-styringssystemet VIP som alle borgere frit kan logge på  meden anonym brugerkonto.

Region: Det er en fejl
Søgningen afslørede adskillige dokumenter, der indeholdte både brugernavne og kodeord.

“Jeg vil gerne slå fast, at det ikke er meningen, at kodeord og brugernavne skal være offentligt tilgængeligt på VIP. Det er en fejl, og vi har nu gennemgået alle de dokumenter med adgangskoder og brugernavne, vi kunne finde, og lukket dem for offentlig adgang,” oplyser Anne Skriver Andersen, direktør i Region Hovedstadens Center for Sundhed, i et skriftligt svar til Version2.

Læs også: Presset rigspoliti erkender elendig datasikkerhed efter hård kritik: "Vi er i gang med at rette op på det”